2024年全国“网络安全宣传周”安全防护知识题库与答案

2024年全国“网络安全宣传周”安全防护知识题库与答案一、选择题1．以下描述中，不属于系统感染有害程序的特征是（A）A、系统提示检测不到硬盘而无法正常启动B、系统运行速度变慢，异常宕机或重启C、系统内存空间、磁盘空间异常减少或磁盘访问时间变长D、文件字节数发生异常变化，可能出现数据文件丢失情况2．为了减少输入的工作量，方便用户使用，很多论坛、邮箱和社交网络都提供了“自动登录”和“记住密码”功能，使用这些功能时用户要根据实际情况区分对待，可以在（B）使用这些功能。A、实验室计算机B、用户本人计算机C、网吧计算机D、他人计算机3．蹭网的主要目的是（A）A、节省上网费用B、信号干扰C、信息窃听D、拥塞攻击4．以下关于盗版软件的说法，错误的是（A）A、若出现问题可以找开发商负责赔偿损失B、使用盗版软件是违法的C、成为计算机病毒的重要来源和传播途径之一D、可能会包含不健康的内容5．计算机信息系统是由计算机及其相关的和配套的设备、设施(含网络)构成的，按照一定的应用目标和规则对信息进行（A）等处理的人机系统。A、采集、加工、存储、传输、检索B、采集、处理、传输、检索C、生产、加工、存储、传输、检索D、生产、处理、传输、检索6．信息安全风险是指人为或自然的（C）利用信息系统及其管理体系中存在的（）导致安全事件的发生及其对组织造成的影响。A、脆弱性、威胁B、威胁、弱点C、威胁、脆弱性D、弱点、威胁7．下列说法错误的是（D）A、操作系统用户的身份鉴别信息应具有不易被冒用的特点，例如口令长度、复杂性和定期的更新等B、操作系统登录失败处理功能有：结束会话、限制非法登录次数，当登录连接超时自动退出等C、操作系统应避免共享用户的情况，每个用户应使用唯一的用户名登录系统D、操作系统可使用容易记忆的用户名，例如使用者姓名全拼、简拼、工号等8．以下关于恶意代码防范的说法，错误的是（C）A、服务器和终端设备（办公计算机、移动设备等）均应安装实时检测和查杀恶意代码的软件产品B、应保持恶意代码库为最新版本，做到及时升级C、单位统一安装在办公计算机的防病毒软件可以卸载，安装自己惯用的防病毒软件D、单位统一安装在办公计算机的防病毒软件若长期无法更新病毒库，应及时报告单位信息管理部门9．专家建议手机等移动终端登陆网银、支付宝等App应关闭（C）功能，使用3G、4G数据流进行操作才比较安全？A、无线网络B、收费WiFiC、免费WiFi10．2014年3月央行发布《关于进一步加强比特币风险防范工作的通知》，要求各个银行和第三方支付机构关闭十多家我国境内比特币交易平台的帐户。下发通知后，比特币值出现暴跌。这种风险属于哪种安全风险？（C）A、技术风险B、市场风险C、政策风险11．本省重要信息系统应当至少每几年进行一次自评估或检查评估？（B）A、一B、三C、五D、四12．信息安全自评估服务机构应当有专业评估人员不少于多少人？（C）A、8B、20C、10D、1513．信息安全风险评估服务机构出具的自评估报告，应当经哪个单位认可，并经双方部门负责人签署后生效？（C）A、信息安全主管部门B、被评估单位的主管部门C、被评估单位14．国家信息安全等级保护坚持什么原则？（B）A、单位定级、部门保护B、自主定级、自主保护C、公安定级、单位保护15．信息系统受到破坏后，会对社会秩序和公共利益造成严重损害，或者对国家安全造成损害的，属信息安全等级保护的第几级？（B）A、2B、3C、4D、516．信息系统运营、使用单位应当按照什么具体实施等级保护工作？（C）A、《信息系统安全等级保护定级指南》B、《信息安全技术信息系统安全管理要求》（GB/T20269-2006）C、《信息系统安全等级保护实施指南》17．涉密信息系统的等级由系统使用单位确定，按照什么原则进行分级保护？（B）A、谁主管，谁运维B、谁主管，谁负责C、谁主管，谁保障18．对秘密级、机密级信息系统每几年至少进行一次保密检查或者系统测评？（B）A、一B、二C、三D、四19．在信息系统安全管理中，基本的工作制度和管理方法是（C）A、架构设计和效率测评B、分级测试和层级管理C、等级保护和风险评估D、系统维护和分类管理20．涉密信息系统的等级由（A）确定A、系统使用单位B、信息化主管部门C、信息安全工作部门21．信息安全管理中最核心的要素是（C）A、技术B、制度C、人D、资金22．下列哪个部门不属于典型的信息安全领导小组组成部门（A）A、后勤服务部门B、信息技术部门C、业务应用部门D、安全管理部门23．政府信息系统应至少配备1名（A）A、信息安全员B、病毒防护员C、密钥管理员D、数据库管理员24．以下不属于信息安全管理员的职责的是（A）A、制定网络设备安全配置规则B、对信息安全产品的购置提出建议C、对系统管理员的操作行为进行指导和监督D、负责信息安全保障工作的具体组织协调25．下列哪个措施是正确的（D）A、离开个人办公室时，终端计算机可以不锁定B、信息系统的账户和密码应妥善保存在桌面上C、领导带人参观机房不需要登记D、设备进出机房应建立台账26．信息系统废弃阶段的信息安全管理形式是（D）A、开展信息安全风险评估B、组织信息系统安全整改C、组织建设方案安全评审D、组织信息系统废弃验收27．做好信息安全应急管理工作的重要前提是（B）A、事件报告B、事件分级C、事件响应D、事件分类28．数据容灾备份的主要目的和实质是（D）A、数据备份B、保证系统的完整性C、系统的有益补充D、保证业务持续性29．防火墙提供的接入模式中不包括（D）A、网关模式B、透明模式C、混合模式D、旁路模式30．以下措施中对降低垃圾邮件数量没有帮助的是（A）A、安全入侵检测软件B、使用垃圾邮件筛选器C、举报收到垃圾D、谨慎共享电子邮件地址31．防火墙是（C）在网络环境中的具体应用。A、字符串匹配B、入侵检测技术C、访问控制技术D、防病毒技术32．下列不属于计算机病毒防治的策略的是（C）A、及时升级反病毒产品B、对新购置计算机进行病毒检测C、整理系统磁盘D、常备一张真正“干净”的引导盘33．下面哪个场景属于审计的范畴（C）A、用户在网络上共享Office文档，并设定哪些用户可以阅读、修改B、用户使用加密软件对Office文档进行加密，以阻止其他人看到文档内容C、人员尝试登录他人计算机，输入口令不对，系统提示口令措施，并记录本次登录失败的过程D、用户依照系统提示输入用户名和口令34．DES算法是哪种算法？（A）A、对称密钥加密B、非对称密钥加密C、哈希算法D、流加密35．PKI（公共密钥基础结构）中应用的加密方式为？（B）A、对称加密B、非对称加密C、HASH加密D、单向加密36．关键信息基础设施的运营者应当自行或者委托网络安全服务机构对其网络的安全性和可能存在的风险（B）至少进行一次检测评估，并将检测评估情况和改进措施报送相关负责关键信息基础设施安全保护工作的部门。A、两年B、每年C、四年D、三年37．关键信息基础设施的运营者采购网络产品和服务，可能影响国家安全的，应当通过国家网信部门会同国务院有关部门组织的（D）。A、国家网络审查B、国家采购审查C、国家网信安全审查D、国家安全审查38．以下哪一个是数据保护的最重要的目标？（A）A、确定需要访问信息的人员B、确保信息的完整性C、拒绝或授权对系统的访问D、监控逻辑访问39．关键基础设施的具体范围和安全保护办法由（D）制定？A、省政府B、市政府C、县政府D、国务院40．关键基础设施的范围是在定级备案的第（C）级（含）以上的保护对象中确定的？A、一级B、二级C、三级D、四级41．系统上线前应当对系统安全配置进行检查，不包括下列哪种安全检查？（C）A、主机操作系统安全配置检查B、网络设备安全配置检查C、系统软件安全漏洞检查D、数据库安全配置检查42．渗透测试作为网络安全评估的一部分，（C）。A、提供保证所有弱点都被发现B、在不需要警告所有组织的管理层的情况下执行C、找到存在的能够获得未授权访问的漏洞D、在网络边界上执行不会破坏信息资产43．一个个人经济上存在问题的公司职员有权独立访问高敏感度的信息，他可能窃取这些信息卖给公司的竞争对手，如何控制这个风险？（B）A、开除这名职员B、限制这名职员访问敏感信息C、删除敏感信息D、将此职员送公安部门44．下列属于主动安全防御的主要手段的是（B）A、调查、报告、分析、警报B、探测、预警、监视、警报C、瞭望、烟火、巡更、敲梆D、预警、调查、警报、报告45．以下哪些不属于设置强口令的基本原则？（D）A、扩大口令的字符空间B、选用无规律的字串C、设置长口令D、共用同一口令46．个人信息安全最大的威胁是？（C）A、木马病毒、蠕虫病毒等恶意代码B、自身技术水平不足C、自身缺乏安全意识D、信息安全产品和设备不够先进47．根据国家标准《信息安全技术信息安全事件分类分级指南》（GB/Z20986-2007），对信息安全事件进行分级需考虑的主要因素中，说法不正确的是（D）A、信息系统自身的重要程度B、对信息系统及数据遭破坏而导致损失的程度C、该事件对社会造成影响的范围和程度D、建造和运维该信息系统的经费数额48．以下信息安全事件中，不属于党政机关常见信息安全事件的是（B）A、重要、敏感信息的泄露B、系统因遭篡改而导致扣费、转账等非法操作C、系统因遭恶意攻击和破坏而无法提供服务D、木马、蠕虫及病毒对计算机的破坏49．对于Ⅲ级信息安全事件，事件级别的研判部门和事件响应负责部门分别是（C）A、工信部、省或部委B、工信部、省级信息化主管部门C、省级信息化主管部门、市厅级应急指挥机构D、省级信息化主管部门、市级信息化主管部门50．关于信息内容安全事件的应急处置措施，以下说法正确的是（D）A、信息内容安全归属于网络舆论管控，应交由宣传部门全权处理B、信息内容安全主要指网络系统存储、传输信息内容的完整性被破坏而导致的信息篡改C、信息内容安全应按照严格程序进行应急处置，做到先研判、再取证、后处置D、处置信息内容安全事件时，除确保系统和信息本身安全外，还应做好受波及人群的思想教育工作，以消除由此产生的负面影响51．用户如发现有人在微信上恶意造谣、诽谤或中伤自己，并已引起了很多人的关注，给自己造成了严重影响。该用户应该采取（A）措施。A、向公安机关报案，注意保存有关证据，适时向其他人解释有关事实以消除影响B、在微信上向对方讲道理，争取对方悔改道歉并撤回以往言论C、在微信上向对方还击，以牙还牙D、联系微信运营单位，注销对方微信账户52．好友的QQ突然发来一个网站链接要求投票，最合理的做法是（B）？A、因为是其好友信息，直接打开链接投票B、可能是好友QQ被盗，发来的是恶意链接，先通过手机跟朋友确认链接无异常后，再酌情考虑是否投票C、不参与任何投票D、把好友加入黑名单53．对于新购买的电脑，不建议的行为是（C）？A、设置开机密码B、安装QQ软件C、让电脑公司重装XP系统D、启用WindowsUpdate54．以下关于个人信息保护的做法不正确的是（A）？A、增在社交网站类软件上发布火车票、飞机票、护照、照片、日程、行踪等B、在图书馆、打印店等公共场合，或是使用他人手机登录账号，不要选择自动保存密码，离开时记得退出账号。C、从常用应用商店下载App，不从陌生、不知名应用商店、网站页面下载App。D、填写调查问卷、扫二维码注册尽可能不使用真实个人信息。55．以下关于使用App的习惯不正确的是?（B）A、不使用强制收集无关个人信息的AppB、为了获取更多积分等奖励，填写真实姓名、出生日期、手机号码等所有的信息C、谨慎使用各种需要填写个人信息的问卷调查的AppD、加强对不良App的辨识能力，不轻易被赚钱等噱头迷惑56．以下哪些属于金融科技的发展目标？（D）A、金融科技应用先进可控B、金融服务能力稳步增强C、金融监管效能持续提升D、以上都是57．收到手机短信“代办大额度信用卡，透支金额5万元起”，你会？（C）A、打电话去问问，手续费贵就算了B、急着用钱，办一张C、这可能是诈骗，不理会D、回个短信，看一下对方接下来的反应58．卖家降价大甩卖的同时，称自己的支付宝账户出现了问题，要求您向其个人银行卡号汇款，这种情况很可能是？（D）A、支付宝系统出现了故障B、机会难得，不能错过C、卖家确实挥泪大甩卖D、卖家有可能是骗子59．下列关于手机银行的描述正确的是？（A）A、在银行官网下载客户端，设置转账支付限额，用完安全退出。B、不用设置转帐限额，手机银行绝对安全C、有风险，不建议使用D、连接公共wifi使用手机银行60．用户收到了一封可疑的电子邮件，要求用户提供银行账号及密码，这是属于何种攻击手段？（B）A、缓存溢出攻击B、钓鱼攻击C、暗门攻击D、DDOS攻击61．张先生收到一个短信说是有挣大钱门路，让对方先添加微信，遇到这种事应该？（A）A、不能相信B、加上聊一聊C、直接拨打发送短信的手机号码D、天上掉馅饼的事情发生在自己身上62．为保护计算机信息安全，以下哪些是良好的习惯？（D）A、给计算机设置复杂密码，并定期更换密码；B、从官方网站下载需要的电脑软件；C、定期用正版杀毒软件查杀病毒；D、以上都是63．当你的微信收到“微信团队”的安全提示：“您的微信账号在16:46尝试在另一个设备登录。登录设备：XX品牌XX型号”。这时你应该怎么做？（B）A、有可能是误报，不用理睬B、确认是否是自己的设备登录，如果不是，则尽快修改密码C、自己的密码足够复杂，不可能被破解，坚决不修改密码D、拨打110报警，让警察来解决64．2021年国家网络安全宣传周活动主题是（A）。A、网络安全为人民，网络安全靠人民B、共建网络安全，共享网络文明C、网络安全同担，网络生活共享D、我身边的网络安全65．如果发现自己被手机短信或者互联网站的信息诱骗后，应当及时向（A）报案，以查处诈骗者，挽回经济损失？A、公安机关B、电信运营商C、网信部门D、工信部门66．国家（B）负责统筹协调网络安全工作和相关监督管理工作？A、公安部门B、网信部门C、工业和信息化部门D、通讯管理部门67．我国法定的反洗钱行政主管部门是？（A）A、中国人民银行B、检察院C、银保监会D、公安部68．法律、行政法规和国家有关规定要求使用商用密码进行保护的（A），其运营商应当使用商用密码进行保护，自行或者委托密码检测机构开展商用密码应用安全性评估？A、关键信息基础设施B、重要信息系统C、业务系统D、等级保护二级系统69．密码管理部门和有关部门及其工作人员对其在履行职责中熟悉的（A）和个人隐私严格保密，不得泄露或者非法向他人提供？A、商业秘密B、知识产权C、产品价格D、技术白皮书70．信息安全等级保护管理办法第七条规定，信息系统的安全保护等级共分为（C）级？A、三B、四C、五D、六71．密码法第三条规定，密码工作坚持（A），遵循统一领导、分级负责，创新发展、服务大局，依法管理、保障安全的原则？A、总体国家安全观B、党管密码C、以国家利益为中心D、独立自主发展密码事业72．《中华人民共和国网络安全法》第十八条规定，国家鼓励开发网络数据安全保护和利用技术，促进（B）资源开放，推动技术创新和经济社会发展？A、社会数据B、公共数据C、通用数据D、政府数据73．要安全浏览网页，不应该（D）A、定期清理浏览器缓存和上网历史记录B、禁止使用ActiveX控件和Java脚本C、定期清理浏览器CookiesD、在他人计算机上使用“自动登录”和“记住密码”功能74．Windows操作系统中受限用户在默认的情况下可以访问和操作自己的文件，使用部分被允许的程序，一般不能对系统配置进行设置和安装程序，这种限制策略被称为(C)A、特权受限原则B、最大特权原则C、最小特权原则D、最高特权原则75．哪项不是网络钓鱼的常用手段（D）A、利用假冒网上银行、网上证券网站B、利用虚假的电子商务网站C、利用垃圾邮件D、利用计算机木马76．微软结束对WindowsXP的支持服务，以下哪项是最好的应对措施（C）A、安装360安全卫士B、开启自动更新功能C、升级系统至Windows7D、设置开机密码77．下列有关网络安全的表述，正确的是（D）A、只要装了杀毒软件，网络就是安全的B、只要装了防火墙，网络就是安全的C、只要设定了密码，网络就是安全的D、尚没有绝对安全的网络，网民要注意保护个人信息78．利用信息网络诽谤他人，同一诽谤信息实际被转发（C）次以上的，构成诽谤罪的严重情节。A、300B、400C、500D、60079．抵御电子邮箱入侵措施中，不正确的是（D）A、不用生日做密码B、不要使用少于6位的密码C、不要使用纯数字D、自己做服务器80．网络隐私权的内涵包括（D）A、网络隐私有不被他人了解的权利B、自己的信息由自己控制C、个人数据如有错误，拥有修改的权利D、以上皆是81．小明刚刚认识的网友让小明提供他的银行账号和身份证复印件等隐私信息，他最合适的做法是（B）A、这肯定不怀好意马上报警B、网上很多都是陷阱，不予理睬C、只告诉网友自己的银行账号和密码D、只提供自己的身份证复印件82．今天和家人在酒店吃饭，饭后你想刷卡付钱，你会？（C）A、将卡交给服务员，让他拿POS机过来给你按密码B、将卡和密码一起交给服务员，让他替你去结账C、跟服务员一起去总台结账，看着他刷卡后马上将卡收回D、以上哪种都可以83．个人信息安全最大的威胁是？（C）A、木马病毒、蠕虫病毒等恶意代码B、自身技术水平不足C、自身普遍缺乏安全意识D、信息安全产品和设备不够先进84．以下哪项是只有你具有的生物特征信息？（D）A、指纹、掌纹、手型B、指纹、掌纹、虹膜、视网膜C、指纹、手型、脸型、声音、签名D、指纹、掌纹、手型、虹膜、视网膜、脸型、声音、签名85．公司要求员工在工作期间只能从事与本职工作相关的活动，以下哪项是与本职工作相关的活动？（B）A、使用公司电子邮箱在工作时间从事私人活动B、在网上查找与工作相关的资料C、使用公司电子邮箱在工作时间从事私人活动D、使用私人邮箱发送私人邮件86．以下哪种行为存在安全隐患？（B）A、出入公司时，观察是否存在陌生人随尾B、在电梯内与同事高声谈论工作C、使用移动介质后及时清除存储在移动介质的资料D、复印后的资料及时取走87．下面关于使用公共电脑的叙述中错误的是？（D）A、不在未安装杀毒软件的公共电脑上登录个人账户B、不在网吧等公共电脑上使用网上银行C、离开电脑前要注销已登录的账户D、在公共电脑中存放个人资料和账号信息88．小王是某公司的员工，正当他忙于一个紧急工作时，接到一个陌生的电话：“小王您好，我是系统管理员，现在发现公司的到业务系统发现严重漏洞，需要进行紧急升级，请提供您的账户信息”，小王应该如何去做？（C）A、配合升级工作，立即提供正确的账户信息B、先忙手头工作，再提供账户信息C、身份不明确，电话号码不认识，直接拒绝D、事不关己，直接拒绝89．目前，部分公司禁止员工上班时间浏览微博，同时禁止发布和工作相关的微博，针对此规定，正确的看法是？（A）A、公司应该禁止员工任意发布涉及工作内容、公司文化等相关内容的微博B、微博为每个人提供了自由的言论平台，发布微博属于个人行为，公司无权限制员工的言论自由C、工作时间可以限制，但是下班后是个人时间，公司不应该再限制员工的作为D、微博是每个人发表自己心情、抒发情怀、情绪的地方，难免涉及工作内容，并且网络是一个虚拟空间，每个人的身份也不一定是真实的，所以并不会直接影响企业的信息安全90．不符合安全意识要求的选项是？（D）A、使用物理加锁的方式防止笔记本丢失B、对笔记本电脑中的重要数据进行加密保护，以防丢失泄密C、安装公司指定的防病毒软件D、下载未知来源的文件91．当您准备登录电脑系统时，有人在您的旁边看着您，以下哪种做法是正确的？（B）A、在键盘上故意假输入一些字符，以防止被偷看B、友好的提示对方避让一下，不要看您的机密C、不理会对方，相信对方是友善和正直的D、凶狠地示意对方走开，并报告这人可疑92．下列哪一项不符合安全使用电脑的规定？（D）A、设置系统登录密码B、安装杀毒软件并及时更新病毒特征库C、尽量不转借个人电脑D、在未安装杀毒软件的电脑上登录个人帐户93．对于计算机中的数据备份，以下说法正确的是？（C）A、不需要备份B、C盘比较重要，我只备份C盘C、需要定期进行数据备份D、用的是自己的电脑，只需要备份个人的资料94．如果关系很好的同事向您索取很重要的工作资料，正确的做法是？（C）A、直接给B、直接拒绝C、会请示领导再决定是否给D、会问清楚用途，自己决定是否给95．如果在打印机旁边看到打印的敏感信息，应该怎么做？（D）A、不是我打的，和我没关系B、都没人来拿，我拿回去当草稿纸也好C、直接扔垃圾桶D、稍等片刻，如没人来拿就用碎纸机粉碎96．员工下班离开前应？（D）A、直接离开B、关闭电脑后离开C、锁定电脑，并检查文件是否保存好了D、关闭电脑，将办公桌整理干净，文件上锁保存97．以下哪种观念是正确的？（C）A、信息安全是信息安全部门的事，和我无关B、信息安全是技术活，我只要配合技术部门就好C、信息安全应该从自己做起，不仅要配合相关部门，还应该积极学习相关知识D、买了那么多信息安全产品，信息安全工作绝对做的很好了98．保密性要求较高的敏感纸质数据，不需要再使用时，我们应该如何处理？（A）A、通过碎纸机将其碎掉B、将其直接扔到垃圾桶C、带出办公区送给他人D、作为再生纸使用99．确认丢失的笔记本电脑中保存有重要资料，如果其中涉及设备登录密码这类敏感信息，应在第一时间如何处理？（D）A、关闭相关设备B、登录到这些设备C、找到丢失的重要资料的备份数据D、更改所有设备密码100．"以下哪种行为是不允许的？（B）"A、遇到门禁时，主动刷卡B、直接尾随进入保密区域C、遇到未佩戴标识卡的人时，主动进行盘查D、佩戴公司身份标识卡101．办公室突然来了不认识的人，正确的做法是？（D）A、不询问，让他自己找要找的人B、不询问，但注意着C、看情况，不忙的时候询问D、主动询问102．工作中暂时离开工位时，我们应该？（C）A、拨除电源B、要他人照看电脑C、锁定计算机D、将显示屏关闭103．公司员工在入职时，下列选项中哪一项是与安全相关的要求？（D）A、领用办公电脑B、领用办公用品C、填写相关个人基本信息D、签订劳动合同与保密协议104．以下哪种方式是不安全的笔记本电脑使用方式？（C）A、无人看管时，将其锁入侧柜中B、设置开机口令和屏保口令C、让笔记本电脑处于无人看管状态D、将笔记本电脑放置在安全的位置，确保没有失窃和损毁的危险105．"笔记本电脑在放置状态时，应采用（C）的方式来防止笔记本电脑丢失，具有单独办公室的人员除外，但办公室的门窗在无人时必须落锁。"A、放入未加锁侧柜B、锁屏C、物理加锁D、随意放置106．小王向公司借用笔记本电脑用于出差，以下哪个做法是正确的？（C）A、考虑旅途会无聊，下载了某播放器软件缓冲电影B、硬盘空间不够了，删掉了部分原来的内容C、出差前做好数据备份及加密D、在机场候机室，笔记本放在身边的座椅上自己睡着了107．以下哪种行为是正确的？（D）A、今天好闲，趁着没人把昨天更新的美剧在线看了B、老婆说晚上想看变形金刚4，找个资源下下来晚上回去看C、公司给我装的这个软件真不好用，我自己去下个新版本的D、中午吃饭的时候把昨天客户发的技术文档下下来，还要限个速，不能影响别人工作108．绿色上网软件可以安装在家庭和学校的（B）上？A、电视机B、个人电脑C、电话D、以上都可以109．对于电信诈骗，以下哪项描述是不正确的？（C）A、电信诈骗是利用人们的心理弱点B、电信诈骗也是一种欺骗的手段C、电信诈骗的主要目的是破坏D、电信诈骗需要对人进行研究110．以下哪一项不属于犯罪？（C）A、通过网络骗取他人的信任，从而获取有用的信息B、通过网络搜集他人的信息，尝试破解他人的账号密码C、通过网络发布求职信息D、通过技术手段拦截他人的网络通信111．对于电信和网络诈骗的防范，应该注意下列哪项内容？（D）A、不轻易相信陌生人B、收到“领导”的邮件或电话命令，应通过手机或面对面的形式确认命令C、加强个人信息安全意识D、以上都是112．多久更换一次计算机的密码较为安全？（A）A、1—3个月B、3—6个月C、半年到一年D、一年以上113．以下哪一种是记住密码的最好方式？（A）A、使用记忆联想游戏或熟悉的短语B、告诉可信的人C、从来不要更改密码D、将密码写下来存放在安全的地方114．以下关于口令安全的说法，错误的是？（D）A、一般情况下，设置口令时，应保证口令最小长度为6位B、最长90天进行一次口令更改C、口令应至少包含数字、大小写字母及特殊符号中的任意两种字符第38页共97页D、为避免遗忘，应将口令设置为生日、电话号码等容易记忆的内容115．下列关于口令持有人保证口令保密性的做法正确的是？（D）A、将口令记录在笔记本中B、将口令贴在计算机机箱或终端屏幕上C、将计算机系统用户口令借给他人使用D、一旦发现或怀疑计算机系统用户口令泄露，立即更换116．关于如何防治电信和网络诈骗，下列建议错误的是？（D）A、尽量不要在网络上填写过于详细的个人资料B、不要轻易添加社交网站上的陌生人为好友C、不要轻信陌生人打来的电话D、信任他人转载的信息117．在使用通信软件时，如果遇到他人发来的网络链接，我们应该怎么做？（D）A、发给我肯定是好玩的，打开看看B、是同事发的，肯定不会有问题，打开看看C、这个人不认识，但是是我们公司的，可能有事，打开看看D、是个陌生人，打开有风险，还是不打开了118．小米下班回家，边走路边拿着苹果手机听歌，走到双溪西路附近时，有辆奔驰商务车开到她身边停下，车内一名穿西装打领带、仪容整齐还有点小帅的男子向她打招呼，帅男说自己是刚从新加坡回国的商人，暂时还未办理国内手机号，现在有急事需要打电话，向小米借手机一用。小米该怎么办？（D）?A、借你用可以，但是你要熄火下车B、好的，看你是帅哥，借你用用吧C、不借不借，我又不认识你D、前面有派出所，你去那里找警察借吧119．常见的网络安全防护手段有：（D）A、安装杀毒软件B、定期更换密码C、不随意点开不明链接及邮件D、以上都是120．走在马路边，前面有个人掏手机时不小心将钱包掉在地上，边上有个阿姨马上捡起钱包，走过来说“反正没人看见，我们把钱分了吧！”这时你应该？（A）?A、“我不要我不要”马上离开B、反正没人看见，分就分吧C、立刻去喊前面掉钱包的人，告诉他钱包掉了D、以上哪种都可以121．暑假，小鱼正在家里上网聊QQ，这时有个陌生人发来一条信息“轻松兼职，每天工作2小时，日入300元”，小鱼想反正在家也是闲着，找点事做也好，于是询问对方如何兼职。对方说兼职内容是帮淘宝商户刷信誉，只要“购买”他所发链接的“商品”，确认收货后给好评即可，操作简单，每单给5元钱手续费，会同购买商品的钱一同打回到小鱼卡上。小鱼应该：?（A）A、不信，估计是骗子B、先买个小额的商品试试C、反正闲着也是闲着，就按照他说的做吧D、以上哪种都可以122．小文接到一个尾号为110的固定电话，电话那头自称是杭州市公安局禁毒支队的民警，说小文的包裹里有冰毒，涉嫌运输毒品，购买这个包裹的银行卡涉嫌犯罪，必须先把卡内的资金转到警方的安全账户内，等案件调查清楚再退还给小文，小文应该？（B）A、将钱转到安全账户B、这个骗局有点老，骗子闪开C、到就近派出所问明情况再说D、给杭州市公安局打电话核实123．张健夫妻俩有个儿子，上个月又喜得千金，全家人都欢天喜地。不久之后张健夫妇都收到了内容为“计划生育国家补助申领通知”的短信，通知他们联系计生办钱主任领取补助。张健应该怎么做？（A）?A、不理他，这是诈骗B、联系钱主任，按他们说的步骤领取补助C、去网上查找相关政策，看看再说D、以上都不对124．QQ上，许久未联系的大学室友发信息过来说自己被派出所抓了，要交1000元罚款，自己不敢和家里人说，求你先汇1000元到民警的账户上，出来后马上还你，你怎么办？（B）A、这个室友关系不错，江湖救急，先给他汇过去吧B、估计是骗子，不理他C、先打电话给他核实，然后汇钱D、打电话给他核实，如真有必要，亲自送钱去派出所125．今天中午在淘宝上买了个小家电，下午突然收到了一个客服旺旺的消息，说他们的宝贝价格标高了，接着发给你一个链接，说是改价后的商品，让你重新拍下，旧的交易将会自动关闭，你会：（B）A、直接点链接，重新拍下宝贝B、呵呵，肯定是骗子，不理他C、重新检查拍下物品的状态，看看是不是存在他说的降价情况D、回复一下，看一下对方接下来的反映126．你在“58同城”上看到一个宠物赠送信息，是一只非常漂亮、非常可爱的小猫咪，而你的女朋友一直都想要一只小猫，对方留下联系方式称：只需将300元物流费用打到他卡上，你就能收到这只血统名贵的小猫。你应该怎样做？（B）A、打钱给他，让他寄猫给你B、骗子吧，还是不要了C、约他见面，一手交钱，一手交猫D、要求自己上门取127．以下哪种行为最有可能导致敏感信息泄露？（A）A、打印的敏感文件未及时取走B、及时清除使用过的移动介质中的数据C、硬盘维修或报废前进行安全清除D、企密信息作废时通过碎纸机碎掉128．下列选项中，不属于个人隐私信息的是？（B）A、恋爱经历B、工作单位C、日记D、身体健康状况129．根据《互联网上网服务营业场所管理条例》，网吧每日营业时间限于？（C）A、6时至24时B、7时至24时C、8时至24时D、9时至24时130．李某将同学张某的小说擅自发表在网络上，该行为？（B）A、不影响张某在出版社出版该小说，因此合法B、侵犯了张某的著作权C、并未给张某造成直接财产损失，因此合法D、扩大了张某的知名度，应该鼓励131．下列有关隐私权的表述，错误的是？（C）A、网络时代，隐私权的保护受到较大冲击B、虽然网络世界不同于现实世界，但也需要保护个人隐私C、由于网络是虚拟世界，所以在网上不需要保护个人的隐私D、可以借助法律来保护网络隐私权132．根据《治安管理处罚法》的规定，煽动民族仇恨、民族歧视，或者在出版物、计算机信息网络中刊载民族歧视、侮辱内容的，处10日以上（A）日以下拘留，可以并处1000元以下罚款。A、15B、30C、60D、90133．使用者应对笔记电脑中的重要数据进行？（D）A、任意共享B、锁屏保护C、设置屏保D、加密保护134．任何组织或个人不得利用互联网电子邮件从事传播淫秽色情信息、窃取他人信息或者等违法犯罪活动，否则构成犯罪的，依法追究刑事责任。以下哪一项属于犯罪活动？（A）A、故意传播计算机病毒B、发送商业广告C、传播公益信息D、发送求职邮件135．短信息服务提供商在开展信息订阅、短信竞猜、铃声下载等业务经营活动时，不得进行以下哪种行为（A）A、欺诈订制B、有偿服务C、手机代收费D、以上都不可以136．如果您发现自己被手机短信或互联网站上的信息诈骗后，应当及时向（C）报案，以查处诈骗者，挽回经济损失。A、消费者协会B、电信监管机构C、公安机关D、以上都可以137．计算机病毒是一种破坏计算机功能或者毁坏计算机中所存储数据的（A）？A、程序代码B、微生物病菌C、计算机专家D、以上都不对138．《互联网信息服务管理办法》规定，互联网信息服务提供者（网站）不得制作、复制、发布、传播、迷信、赌博、暴力、恐怖、（A）等违法有害信息。A、淫秽色情B、商业广告C、新闻信息D、公益信息139．以下哪项数据泄漏是一般个人可以接受的？（A）A、个人姓名B、个人重要数据C、个人机密数据D、以上都正确140．发现同事电脑中毒该怎么办？（C）A、不关我事，继续办公B、协助同事查找问题C、及时报告给信息安全人员D、用U盘把同事电脑里面资料拷到自己电脑里141．以下哪种设置口令的做法是正确的？（A）A、口令每月更换一次B、口令记在纸上，贴在显示器旁边C、一直使用一个口令D、使用系统默认的口令142．行为人通过计算机操作所实施的危害计算机信息安全以及其他严重危害社会的并应当处以刑罪的行为是？（C）A、破坏公共财物B、破坏他人财产C、计算机犯罪D、故意伤害他人143．以上哪种不属于国家秘密？（D）A、国家事务重大决策中的秘密事项B、国防建设和武装力量活动中的秘密事项C、外交活动中的秘密事项D、公司的工资薪酬数据144．什么是垃圾邮件？（B）A、指内容和垃圾有关的电子邮件个人姓名B、指未经请求而发电子邮件，如商业广告或非法的电子邮件C、指已经删除的电子邮件D、指被错误发送的电子邮件145．什么是网络钓鱼攻击？（C）A、是一种有趣的网络游戏B、指关于销售钓鱼装备、产品，组织钓鱼活动的网站C、指入侵者通过技术手段伪造出一个几可乱真的网站来诱惑受害者，通过哄骗等方法，使用受害者“自愿”交出重要信息D、是一种高级休闲娱乐活动146．以下哪一项是访问互联网的良好习惯？（A）A、不要访问非法、色情以及可疑网站B、口令设置为相同C、好奇的运行黑客工具和来历不明的软件D、在互联网上随意透露个人信息147．第三方公司员工离场时需要归还？（D）A、门禁卡B、门禁卡、钥匙、饭卡C、门禁卡、钥匙、相关文件D、门禁卡、钥匙、相关文件、饭卡148．微信可能存在的安全隐患是？（A）A、允许“回复陌生人自动添加为朋友”B、取消“允许陌生人查看十张照片”功能C、设置微信独立账号和密码，不共用其他账号和密码D、安装杀毒软件，从官网下载正版微信149．APP软件可以收获高额投资回报，你应该怎样做（D）A、直接下载，给予所有权限，并填入真实的个人信息使用B、直接下载，发送给朋友使用C、直接下载，不给予所有权限，并填入真实的个人信息使用D、不下载，不使用150．下面哪一层可以实现编码和加密？（B）A、传输层B、会话层C、网络层D、物理层151．如果一个电子银行系统即要求用户输入口令，又要求插入U盾才能进行后续操作，则该系统采用了哪种身份认证机制？（B）A、单因素B、双因素C、多因素D、以上都不对152．事件响应六个阶段定义了安全事件处理的流程，这个流程的顺序是（B）A、准备－遏制－确认－根除－恢复－跟踪B、准备－确认－遏制－恢复－根除－跟踪C、准备－确认－遏制－根除－恢复－跟踪D、准备－遏制－根除－确认－恢复－跟踪153．以下那一项不属于犯罪？（C）A、通过网络骗取他人的信任，从而获取有用信息B、通过网络搜集他人的信息，尝试破解他人的账号密码C、通过网络发布求职信息D、通过技术手段拦截他人的网络通信154．小明使用安装了Windows操作系统的电脑，同学建议他电脑中重要的资料最好不要保存在C盘中。下列哪个观点最合理？（D）A、这种说法没有根据B、文件存储在C盘容易被系统文件覆盖C、C盘是默认系统盘，不能存储其他文件D、C盘最容易遭到木马病毒的攻击，而且重装系统时会删除C盘上的所有文件，如果备份不及时会造成严重影响155．王先生近期收到了一封电子邮件，发件人显示是某同事，但该邮件十分可疑，没有任何与工作相关内容，邮件中带有一个陌生的网站链接，要求他访问并使用真实姓名注册，这可能属于那种攻击手段？（A）A、网络钓鱼邮件攻击B、缓存区溢出攻击C、分布式拒绝服务其D、水坑攻击156．以下哪一种是记住密码的最好方式？（A）A、使用记忆联想游戏或者熟悉的短语B、告诉可信的人C、从来不更改密码D、将密码写下来存放在安全的地方157．关于适度玩网络游戏的相关安全建议，以下哪项是最不妥当的行为？（C）A、选择网络游戏运营商时，要选择合法正规的运营商B、保留有关凭证，如充值记录、协议内容、网上转账记录，以便日后维权使用C、在网吧玩游戏的时候，登录网银购买游戏币D、不要轻易购买大金额的网游道具158．提倡文明上网，健康生活，我们不应该有下列哪种行为？（A）A、在网上对其他网友进行人身攻击B、自觉抵制网上的虚假、低俗内容，让有害信息无处藏身C、浏览合法网站，玩健康网络游戏，用自己的行动影响周围的朋友D、不信谣，不传谣，不造谣159．通常一个三个字符的口令破解需要多长时间？（A）A、18秒B、18分钟C、18小时D、18天160．QQ是我们经常使用的软件，以下有关QQ的使用，说法错误的是？（B）A、需要定期更新QQ软件B、可以使用非官方提供的QQ软件C、不在合作网站轻易输入QQ号D、完善保密资料，使用保密工具161．下列关于电脑安全不正确的是？（B）A、在交还笔记本电脑的时候，清除所有业务数据B、私自涂改、拆换笔记本电脑配置与资产编号签C、对于报废的笔记本硬盘，进行消磁或物理破坏处理D、笔记本电脑需要维修时，将电脑交由综合管理部帮助安全清除其数据162．以下哪一项属于正常的网络活动？（B）A、发送和接收大量数据阻塞网络B、给客户发送工作电子邮件C、发动拒绝服务攻击D、登录未经授权的网络、主机或网络设备163．《中华人民共和国网路安全法》正式实施的时间：（B）A、2016年12月1日B、2017年6月1日C、2016年11月7日D、2017年1月1日164．以下哪些行为是被允许的？（D）A、网络嗅探B、扫描C、传播病毒D、授权访问165．社会工程学常被黑客用于？（A）A、口令获取B、ARP攻击C、TCP拦截D、DDOS攻击166．在移动办公时，需要使用到重要数据，应怎么做？（D）A、开启防病毒软件B、为数据加密C、使用安全的链路传输D、以上都是167．浏览器存在的安全风险主要包括？（D）A、网络钓鱼、隐私跟踪B、网络钓鱼、隐私跟踪、数据劫持C、隐私跟踪、数据劫持、浏览器的安全漏洞D、网络钓鱼、隐私跟踪、数据劫持、浏览器的安全漏洞168．信息安全的基本属性是？（D）A、保密性B、完整性C、可用性D、A，B，C都是169．社交网站中，个人隐私泄露的形式一般有？（D）A、引导用户填写隐私信息B、诱骗用户填写隐私信息C、数据挖掘D、以上都是170．以上有关于加强收邮件的安全性说法正确且全面的是？（C）A、不断优化垃圾邮件设置、查看邮件数字签名，B、不断优化垃圾邮件设置、查看邮件数字签名，确认发件人信息C、不断优化垃圾邮件设置、查看邮件数字签名，确认发件人信息、定期更新病毒软件D、以上都不是171．关于DDoS技术，下列哪一项描述是错误的是？（D）A、一些DDoS攻击是利用系统的漏洞进行攻击的B、黑客攻击前对目标网络进行扫描是发功DDoS攻击的一项主要攻击信息来源C、对入侵检测系统检测到的信息进行统计分析有利于检测到未知的黑客入侵和更为复杂的DDoS攻击入侵D、DDoS攻击不对系统或网络造成任何影响172．浏览网页时，遇到的最常见的网络广告形式是？（B）A、飘移广告B、旗帜广告C、竞价广告D、邮件列表173．用户可设置的文件的属性不包含下列哪一项？（A）A、只写B、隐藏C、存档D、只读174．按照刑法学的分类，网络犯罪可以被分为纯正的计算机犯罪和不纯正的计算机犯罪。纯正的计算机犯罪指针对计算机信息系统本身的犯罪;不纯正的计算机犯罪是指将计算机信息系统作为实施传统犯罪的犯罪工具的行为。下列行为中，属于不纯正的计算机犯罪的有（C）A、盗卖他人的游戏“武器装备”，致他人损失巨大B、侵入他人的网银账户，把钱款转移至其他账户C、在网上大肆散播邪教的教义，发展邪教组织D、传播木马软件，致使大量网站瘫痪175．对于网络用户利用网络服务实施侵权行为的，以下表述不正确的是（D）A、被侵权人有权通知网络服务提供者采取删除、屏蔽、断开链接等必要措施B、网络服务提供者接到通知后应采取必要措施C、网络服务提供者接到通知后未及时采取必要措施的应承担法律责任D、网络服务提供者只是提供平台服务，不承担法律责任176．网络蠕虫一般指利用计算机系统漏洞、通过互联网传播扩散的一类病毒程序。为了防止受到网络蠕虫的侵害，应当注意对（A）进行升级更新。A、计算机操作系统B、计算机硬件C、文字处理软件D、视频播放软件177．移动存储介质在使用后，应立即（D）存储在移动介质中的数据？A、保护B、备份C、检查D、清除178．第三方公司人员到公司洽谈业务，期间向您要公司无线网络的账号密码，您应该怎么做？（C）A、给他一个公用的账号密码B、将自己的账号密码告诉他C、礼貌的告诉他，公司的无线网络使用需要相应审批申请D、让他使用公共电脑上网179．员工应保证接收所有电子邮件及其附件时首先？（A）A、进行病毒扫描B、查看正文，再打开附件C、转发邮件D、直接打开附件180．以下哪种电子邮件行为是允许的？（D）A、拦截查看其他用户的电子邮件B、进行邮件接龙C、发送诽谤邮件D、通过电子邮件发送非企密工作邮件181．在防范病毒时，以下哪些活动是不允许的？（A）A、手工停止防病毒软件或卸载防病毒软件B、检查OS补丁升级情况C、进行病毒升级D、进行手工的病毒扫描182．以下哪种行为会导致感染或传播病毒？（B）A、关闭不使用的端口B、下载并安装未知来源的软件C、升级病毒库D、安装终端控制软件183．网页病毒主要通过以下哪种途径传播？（C）A、邮件B、文件交换C、网页浏览D、光盘184．在日常工作和生活中，经常需要从互联网上下载文件，此时必须要关注下载内容的安全性，谨慎使用下载完成的文件，以避免造成不必要的损害。以下关于互联网下载、使用等行为的说法，错误的是？（D）A、不随意下载使用来路不明的文件或程序B、应进入软件的官方下载主页，或那些规模大、知名的网站进行下载C、后缀名为*.exe、*.rar、*.zip、*.doc等文件，下载后一定要先杀毒D、在浏览网页过程中弹出的插件，都可以直接安装185．恶意代码的传播方式一般不包含下列哪一项？（D）A、邮件B、移动介质C、网页浏览或下载D、纯文本文件186．以下关于防止流氓软件的入侵说法不正确的是？（A）A、下载安装软件时给予管理员权限B、即时对系统进行诊断，及时查杀C、不要轻易打开可疑邮件D、不要轻易点击恶意广告弹出的窗口187．关于安全移动存储，下列说法错误的是？（D）A、严禁将安全移动存储介质格式化B、严禁使用任何软件工具或手段修改安全移动存储介质设置C、严禁将安全移动存储介质更改为普通移动存储介质D、安全移动存储介质可以借给外单位或转借他人使用188．以下哪些有关于信息安全技术的认识是正确的？（D）A、网络病毒主要靠杀B、网络共享文件是安全的C、从网络下载的文件，只要删除后就不会被恢复D、网络防病毒软件要定期升级189．所有的数据资产都可以根据（B）来进行分级？A、真实性、完整性和不可否认性B、机密性、完整性和可用性C、破坏性、泄露性和可用性D、机密性、真实性和不可否认性190．用户收到了一封可疑的电子邮件，要求用户提供银行账户及密码，这是属于何种攻击手段？（B）A、缓冲区溢出攻击B、钓鱼攻击C、暗门攻击D、DDOS攻击191．企业重要数据要及时进行（C），以防出现意外情况导致数据丢失。A、杀毒B、加密C、备份D、不知道192．抵御电子邮箱入侵措施中，不正确的是？（D）A、不要用生日做密码B、不要使用少于6位的密码C、不要使用纯数字D、自己做服务器193．要安全浏览网页，不应该？（D）A、定期清理浏览器缓存和上网历史记录B、禁止使用ActiveX控件和Java脚本C、定期清理浏览器CookiesD、在他人计算机上使用“自动登录”和“记住密码”功能194．网络攻击不能实现？（A）A、盗走硬盘B、口令攻击C、进入他人计算机系统D、IP欺骗195．在以下认证方式中，最常用的认证方式是？（A）A、基于账户名/口令认证B、基于摘要算法认证C、基于PKI认证D、基于数据库认证196．黑客的主要攻击手段包括？（A）A、社会工程攻击、技术攻击B、人类工程攻击、武力攻击C、社会工程攻击、系统攻击D、人类工程攻击、技术攻击197．口令攻击的主要目的是攻击？（B）A、获取口令破坏系统B、获取口令进入系统C、仅获取口令没有用途D、破坏口令198．以下有关网络扫描工具描述正确的是？（C）A、只能作为攻击工具B、只能作为防范工具C、既可作为攻击工具也可以作为防范工具D、既不可作为攻击工具也不可以作为防范工具199．黑客造成的主要安全隐患包括？（A）A、破坏系统、窃取信息及伪造信息B、攻击系统、获取信息及假冒信息C、进入系统、损毁信息及谣传信息D、进入系统、攻击系统、破坏系统200．从统计的资料看，内部攻击是网络攻击的？（B）A、次要攻击B、最主要攻击C、不是攻击源D、以上都不对201．故意制作、传播计算机病毒等破坏性程序，影响计算机系统正常运行，后果严重的，将受到（A）处罚？A、处五年以下有期徒刑或者拘役B、拘留C、罚款D、警告202．VPN是指？（A）A、虚拟的专用网络B、虚拟的协议网络C、虚拟的包过滤网络D、以上都不是203．IP地址欺骗通常是？（A）A、黑客的攻击手段B、防火墙的专门技术C、IP通讯的一种模式D、以上都不对204．确保信息没有非授权泄密，即确保信息不泄露给非授权的个人、实体或进程，不为其所用，是指？（C）A、完整性B、可用性C、保密性D、抗抵赖性205．下面哪类访问控制模型是基于安全标签实现的？（B）A、自主访问控制B、强制访问控制C、基于规则的访问控制D、基于身份的访问控制206．以下哪种风险被定义为合理的风险？（B）A、最小的风险B、可接受风险C、残余风险D、总风险207．资产的敏感性通常怎样进行划分？（C）A、绝密、机密、敏感B、机密、秘密、敏感和公开C、绝密、机密、秘密、敏感和公开等五类D、绝密、高度机密、秘密、敏感和公开等五类208．下列哪一条与操作系统安全配置的原则不符合？（D）A、关闭没必要的服务B、不安装多余的组件C、安装最新的补丁程序D、开放更多的服务209．拒绝服务不包括以下哪一项？（D）A、DDoSB、畸形报文攻击C、Land攻击D、ARP攻击210．什么是IDS？（A）A、入侵检测系统B、入侵防御系统C、网络审计系统D、主机扫描系统211．随着Internet发展的势头和防火墙的更新，防火墙的哪些功能将被取代？（D）A、使用IP加密技术B、日志分析工作C、攻击检测和报警D、对访问行为实施静态、固定的控制212．用于保护整个网络IPS系统通常不会部署在什么位置？（D）A、网络边界B、网络核心C、边界防火墙内D、业务终端上213．在进行Sniffer监听时，系统将本地网络接口卡设置成何种侦听模式？（D）A、unicast单播模式B、Broadcast广播模式C、Multicast组播模式D、Promiscuous混杂模式214．在一个局域网环境中，其内在的安全威胁包括主动威胁和被动威胁。以下哪一项属于被动威胁？（C）A、报文服务拒绝B、假冒C、数据流分析D、报文服务更改215．关于WEB应用软件系统安全，说法正确的是？（D）A、Web应用软件的安全性仅仅与WEB应用软件本身的开发有关B、系统的安全漏洞属于系统的缺陷，但安全漏洞的检测不属于测试的范畴C、黑客的攻击主要是利用黑客本身发现的新漏洞D、以任何违反安全规定的方式使用系统都属于入侵216．为防止办公用计算机上的数据丢失或遭破坏，用户应主要做好（D）措施。A、对计算机上的数据进行加密保护B、合理设置计算机登录密码并定期更改C、购置防病毒、防入侵等软件，提升计算机安全防护能力D、对计算机上的重要数据进行备份217．应急演练是信息系统应急管理中的关键环节。关于开展应急演练的积极作用，以下说法不正确的是（C）A、模拟突发信息安全事件后的实际状况，有利于对现有应急预案效能进行评估B、有利于验证信息系统备机备件的完备情况C、有利于强化对信息系统的预防预警能力，从而切实降低发生此类事件的概率D、有利于锻炼本单位应急管理团队，从而提高应对突发事件的能力218．党政机关工作人员如在浏览本单位门户网站时发现其无法正常访问或已遭恶意篡改，应首先（B）A、立即向本地公安机关报案，保存有关计算机数据证据资料B、立即电话本单位信息中心值班人员通报该安全事件C、立即通知本地通信运营商，对本单位门户网站进行重置操作D、立即报告本地信息化主管部门，申请应急专业队伍支援219．下列情形中属于重大网络与信息安全事件的是（B）A、信息系统中的数据丢失或被窃取、篡改、假冒，对国家安全和社会稳定构成较严重威胁，或导致1000万元人民币以上的经济损失B、信息系统中断运行30分钟以上、影响人数10万人以上C、通过网络传播反动信息、煽动性信息、涉密信息、谣言等，对国家安全和社会稳定构成特别严重危害的事件D、对经济建设和公众利益构成重大威胁、造成重大影响的网络与信息安全事件220．文艺青年张小五写了一部反映社会现实的小说，发表后引起热烈反响，好评如潮。甲网站觉得有利可图，擅自将该小说发布在网络上，供网民在线阅读。该网站侵犯了张小五的哪种著作权？（B）A、发表权B、信息网络传播权C、复制权D、发行权221．随着网络时代的来临，网络购物进入我们每一个人的生活，快捷便利，价格低廉。网购时应该注意（B）？A、网络购物不安全，远离网购B、在标有网上销售经营许可证号码和工商行政管理机关标志的大型购物网站网购更有保障C、不管什么网站，只要卖的便宜就好D、查看购物评价再决定222．小强接到电话，对方称他的快递没有及时领取，请联系XXXX电话，小强拨打该电话后提供自己的私人信息后，对方告知小强并没有快递。过了一个月之后，小强的多个账号都无法登录。在这个事件当中请问小强最有可能遇到了什么情况?（B）A、快递信息错误而已，小强网站账号丢失与快递这件事情无关B、小强遭到了社会工程学诈骗，得到小强的信息从而反推出各种网站的账号密码C、小强遭到了电话诈骗，想欺骗小强财产D、小强的多个网站账号使用了弱口令，所以被盗。223．一般来说，通过WEB运行http服务的子进程时，我们会选择（A）的用户权限方式，这样可以保证系统的安全。A、nobodyB、httpdC、guestD、root224．AES密钥长度不能是？（D）A、128位B、192位C、256位D、512位225．下列哪一项能够提高网络的可用性？（B）A、数据冗余B、链路冗余C、软件冗余D、电源冗余226．边界防范的根本作用是？（C）A、对系统工作情况进行检验与控制，防止外部非法入侵B、对网络运行状况进行检验与控制，防止外部非法入侵C、对访问合法性进行检验与控制，防止外部非法入侵D、以上都正确227．BLP模型基于两种规则来保障数据的机秘度与敏感度，它们是什么？（B）A、下读，主体不可读安全级别高于它的数据；上写，主体不可写安全级别低于它的数据B、上读，主体不可读安全级别高于它的数据；下写，主体不可写安全级别低于它的数据C、上读，主体不可读安全级别低于它的数据；下写，主体不可写安全级别高于它的数据D、下读，主体不可读安全级别低于它的数据；上写，主体不可写安全级别高于它的数据228．信息系统安全保护等级分为（C）A、三级B、四级C、五级D、六级229．机房等重要区域应配置（B），控制、鉴别和记录进入的人员A、电子锁B、电子门禁系统C、摄像头D、防盗锁230．信息系统安全风险评估的形式分为（C）A、委托评估和自评估B、第三方评估和自评估C、检查评估和自评估D、检查评估和非检查评估231．（B）是指保护资产、抵御威胁、减少脆弱性、降低安全事件的影响，以及打击信息犯罪而实施的各种实践、规程和机制。A、安全事件B、安全措施C、安全风险D、安全需求232．（A）是指系统、服务或网络的一种可识别状态的发生，它可能是对信息安全策略的违反或防护措施的失效，或未预知的不安全状况。A、安全事件B、安全措施C、安全风险D、安全需求233．信息资产的三个安全属性是（D）A、保密性、完整性、业务连续性B、保密性、完整性、不可破坏性C、保密性、完整性、可持续性D、保密性、完整性、可用性234．互联网始于1969年的哪个国家？（B）A、英国B、美国C、中国D、法国235．乱扫二维码，支付宝的钱被盗，主要是中了？(C)A、僵尸网络B、病毒C、木马D、蠕虫236．互联网金融元年一般指的是（B）年，其安全问题也因此引起关注？A、2012B、2013C、2014D、2015237．以下哪个模型主要用于金融机构信息系统的保护？（A）A、Chinesewall模型B、BIBA模型C、Clark－Wilson模型D、BMA模型238．下列哪一项最好地支持了24*7的可用性？（C）A、日常备份B、离线存储C、镜像D、定期测试239．某个机构的网络遭受多次入侵攻击，下面那一种技术可以提前检测到这种行为？（C）A、杀毒软件B、包过滤路由器C、蜜罐D、服务器加固240．下面哪一个不是对点击劫持的描述（D）A、是一种恶意攻击技术，用于跟踪网络用户并获取私密信息B、通过让用户来点击看似正常的网页来远程控制其电脑C、可以用嵌入代码或文本的形式出现，在用户毫不知情的情况下完成攻击D、可以对方网络瘫痪241．（C）是一种自动检测远程或本地主机安全性弱点的程序。A、杀毒软件B、防火墙C、扫描器程序D、操作系统242．在正常情况下，应急响应计划培训应该至少多久一次？（A）A、1年B、2年C、半年D、5年243．应急响应流程一般顺序是？（A）A、信息安全事件通告、信息安全事件评估、应急启动、应急处置和后期处置B、信息安全事件评估、信息安全事件通告、应急启动、应急处置和后期处置C、应急启动、应急处置、信息安全事件评估、信息安全事件通告、后期处置D、信息安全事件评估、应急启动、信息安全事件通告、应急处置和后期处置244．我国信息安全事件分级分为以下哪些级别？（D）A、特别严重事件-严重事件-较大事件-一般事件B、特别重大事件-重大事件-严重事件-较大事件-一般事件C、特别严重事件-严重事件-重大事件-较大事件-一般事件D、特别重大事件-重大事件-较大事件-一般事件245．以下哪些符合密码安全管理原则？（D）A、既要复杂又要易记B、不用易破解密码C、不与社交工具同密码D、以上都是246．预防个人信息泄露不正确的方法有？（D）A、增强个人信息安全意识，不要轻易将个人信息提供给无关人员B、妥善处置快递单、车票、购物小票等包含个人信息的单据C、个人电子邮箱、网络支付及银行卡等密码要有差异D、经常参加来源不明的网上、网下调查活动247．在安装新的App时，弹窗提示隐私政策后，正确的做法是（C）。A、跳过阅读尽快完成安装B、粗略浏览，看过就行C、仔细逐条阅读后，再进行判断是否继续安装该AppD、以上说法都对248．以下不属于交易验证要素的是？（C）A、数字证书B、静态口令C、身份证号D、生物特征要素249．如何维护个人良好的信用记录？（D）A、准确提供基本信息B、量入为出，按时还款C、关心自己的信用记录D、以上都是250．可识别特定个人金融信息主体身份与金融状况的个人金融信息包括？（D）A、证件信息、手机号码B、个人财产信息与借贷信息C、账户登录名D、以上都是251．个人金融信息中敏感程度最高的是？（A）A、用户鉴别信息B、机构内部信息资产C、个人财产信息D、以上都是252．为了安全使用手机银行，不应该？（C）A、在操作完成后及时结束APP进程，不要在后台继续运行B、设置手机为一段时间后自动锁定C、勾选保存密码选项D、使用手势密码或口令保护移动设备253．以下哪种行为最有可能导致敏感信息泄露？（A）A、打印的敏感文件未及时取走B、及时清除使用过的移动介质中的数据C、硬盘维修或者报废前进行安全清除D、敏感信息作废时通过碎纸机碎掉254．U盘感染了病毒，以下处理方法正确的是？（A）A、用杀毒软件杀毒B、直接扔掉C、粉碎U盘D、随意运行该U盘的程序255．从网上下载一个文件后，应当首先做什么？（C）A、什么都不做B、直接转发给他们C、用杀毒软件对这个文件进行扫描D、直接打开256．下面哪些行为可能会导致电脑被安装木马程序（D）A、上安全网站浏览资讯B、发现邮箱中有一封陌生邮件，杀毒后下载邮件中的附件C、下载资源时，优先考虑安全性较高的绿色网站D、直接在未知风险网站搜索下载可免费看全部集数电视剧的播放器257．以下哪种行为可能会造成经济损失？（D）A、点开陌生人的链接B、打开付款二维码等待买单且不作任何遮挡C、将银行短信验证码告知第三方D、以上皆是258．为预防病毒入侵手机，我们应该如何做？（A）A、安装杀毒软件，保护手机B、不再上网C、不再下载东西D、持续充电259．在网上进行用户注册，设置用户密码时应当（A）。A、涉及财产、支付类账户的密码应采用高强度密码B、设置123456等简单好记的数字、字母为密码C、所有账号都是一种密码，方便使用D、使用自己或父母生日作为密码260．关于收集个人金融信息下列说法错误的是？（C）A、收集CC2类别个人金融信息的主体必须是金融业机构B、收集个人金融信息需要经过个人金融信息主体授权同意C、收集个人金融信息应遵循最大化要求D、收集个人金融信息的目的应与实现和优化金融产品或服务、防范金融产品或服务的风险有直接关联261．以下哪种设置口令的做法是正确的？（A）A、口令每月更换一次B、口令记在纸上，贴在显示器旁边C、一直使用一个口令D、使用系统默认的口令262．国务院于哪年的6月28日印发了《关于大力推进信息化发展和切实保障信息安全若干意见》（C）A、2010B、2011C、2012D、2013263．2012年12月28日，由哪个机构通过了关于加强网络信息保护的决定（B）A、国务院B、全国人大常委会C、工信部D、国家网络与信息安全协调小组264．下列关于我国涉及网络信息安全的法律说法正确的是（B）A、在1979年的刑法中已经包含相关的计算机犯罪的罪名B、《关于维护互联网安全的决定》是我国目前为止直接规范网络信息安全的效力最高的法律文件C、2003年全国人大常委会审核通过了《中华人民共和国电子签名法》D、《中华人民共和国电子签名法》的实施年份是2004年265．我国哪部法律法规对禁止以计算机病毒或者其他方式攻击通信设施，危害网络安全和信息安全等行为作出了详细规定（B）A、《中华人民共和国信息安全法》B、《中华人民共和国电信条例》C、《中华人民共和国计算机信息系统安全保护条例》D、《中华人民共和国个人信息保护法》266．我国第一部保护计算机信息系统安全的专门法规是（D）A、《计算机信息网络国际联网管理暂行规定》B、《中华人民共和国信息安全法》C、《中华人民共和国电信条例》D、《中华人民共和国计算机信息系统安全保护条例》267．不属于《中华人民共和国保守国家秘密法》中第48条规定的违法行为的选项是（A）A、未经他人同意而在互联网上公开他人隐私信息的行为B、通过普通邮政、快递等无保密措施的渠道传递国家秘密载体的行为C、在互联网及其他公共信息网络或者未采取保密措施的有线和无线通信中传递国家秘密的行为D、擅自卸载、修改涉密信息系统的安全技术程序、管理程序的行为268．下列哪部法律法规从法律层面规定了国际联网、互联网络、接入网络等信息技术术语（A）A、《计算机信息网络国际联网管理暂行规定》B、《中华人民共和国计算机信息系统安全保护条例》C、《计算机信息网络国际联网管理暂行规定实施办法》D、《中华人民共和国电信条例》269．下列哪部法律法规全面地保护了著作权人、表演者以及录音录像制作者的信息网络传播权（A）A、《信息网络传播保护条例》B、《中华人民共和国电信条例》C、《互联网上网服务营业场所管理条例》D、《中华人民共和国计算机信息系统安全保护条例》270．下列哪个选项不是全国人民代表大会常务委员会在2000年12月颁布实施的《关于维护互联网安全的决定》中规定的犯罪行为（C）A、损害互联网运行安全B、扰乱社会主义市场经济秩序和社会管理秩序C、对个人造成精神创伤D、破坏国家安全和社会稳定271．以下那一项是访问互联网的良好习惯？（A）A、不访问非法、色情以及可疑网站B、口令设置为相同C