网络与信息安全管理员（四级）理论考试复习题库大全-下（多选、判断题部分）

网络与信息安全管理员(四级)理论考试复习题库大全-下(多

选、判断题部分)

多选题

1.互联网论坛社区服务提供者开展经营和服务活动，必须()O

A、遵守法律法规

B、尊重社会公德

C、遵守商业道德

D、诚实信用

E、承担社会责任

答案：ABCDE

2.业务连续性管理涉及的问题包括0。

A、灾难恢复

B、危机管理

C、风险控制

D、技术恢复

E、技术路线

答案：ABCD

3.网上支付的多因素身份鉴别技术主要有()？

A、静态口令+动态口令认证

B、静态口令+数字证书认证

C、静态口令+手机验证码认证

D、静态口令+生物特征认证

E、静态口令+联合认证

答案：ABC

4.互联网上网服务营业场所经营单位应当在营业场所的显著位置悬挂()。

A、网络游戏许可证

B、工商营业执照

C、计费系统使用证

D、网络文化经营许可证

E、法人与责任人信息

答案：BD

5.互联网上网服务营业场所经营单位变更名称、住所、法定代表人或者主要负责

人、注册资本、网络地址或者终止经营活动的，应当依法到。办理相关手续。

A、工商行政管理部门

B、公安机关

C、通信管理部门

D、文化行政部门

E、街道办

答案：ABD

6.网吧终止经营活动，应当()网吧才算终止经营。

A、清理债权、债务

B、履行应尽的法定义务

C、经工商行政管理部门审核其清算报告

D、依法办理注销登记手续

E、转让相关证照

答案：ABCD

7.根据《互联网安全保护技术措施规定》，提供互联网上网服务的单位，需要。

A、建立安全保护管理制度

B、安装并运行互联网公共上网服务场所安全管理系统

C、对网络用户进行安全教育和培训

D、建立电子公告系统的用户登记和信息管理制度

E、建立公用账号使用登记制度

答案：ABCDE

8.互联网上网服务营业场所存在的主要安全问题是()。

A、上网消费者过于集中的问题

B、消防安全问题

C、信息网络安全问题

D、治安问题

E、以上都不对

答案：BCD

9.肯定性动作包括。

A、个人信息主体主动作出声明

B、主动勾选

C、主动点击同意

D、主动注册

E、不做选择

答案：ABCD

10.互联网上网服务营业场所经营单位承担的责任包括0。

A、维护场所安全的责任

B、维护国家安全的责任

C、维护社会秩序的责任

D、提高自身素质、加强行业自律、宣讲文明上网

E、以上都不对

答案：ABCD

11.互联网上网服务营业场所经营单位和上网消费者不得进行下列()危害信息网

络安全的活动。

A、非法侵入计算机信息系统或者破坏计算机信息系统功能、数据和应用

B、故意制作或者传播计算机病毒以及其他破坏性程序

C、行政法规禁止的其他行为

D、法律禁止的其他行为

E、以上都不对

答案：ABCD

12.在UNIX系统中，关于rw-r一一r一一说法错误的是()。

A、属主有读、写权

B、属组和其他人有读权

C、属主有读、写、执行权

D、属组和其他人有读、写权

E、属主有读、写、执行权

答案：CDE

13.从事国际联网业务的单位和个人应当接受公安机关的0,如实向公安机关提

供有关安全保护的信息、资料及数据文件，协助公安机关查处通过国际联网的计

算机信息网络的违法犯罪行为。

A、安全监督

B、检查

C、管控

D、指导

E、监控

答案：ABD

14.违反治安管理行为的处罚包括()。

A、警告

B、罚款

C、劳动教养

D、行政拘留

E、以上都不对

答案：ABD

15.收集个人信息的合法性要求包括0。

A、通过欺诈、诱骗、强迫个人信息主体提供其个人信息

B、从非法渠道获取个人信息

C、不得隐瞒产品或服务所具有的收集个人信息的功能

D、不得收集法律法规明令禁止收集的个人信息

E、逼迫当事人获取

答案：CD

16.网络运营者为用户办理网络接入、域名注册服务，对不提供真实身份信息的

用户提供相关服务的，由有关主管部门责令改正；拒不改正或者情节严重的，可

以由有关主管部门责令，()。

A、暂停相关业务

B、停业整顿

C、关闭网站

D、吊销相关业务许可证

E、先不处理，留待观察

答案:ABCD

17.下列属于利用互联网传播的违法有害信息内容的有0。

A、低级庸俗信息

B、色情淫秽信息

C、迷信邪教信息

D、毁损商誉的信息

E、枪支售卖信息

答案:ABCDE

18.主要的单点登录协议有()？

A、基于Kerberos的单点登录协议

B、基于FIDO的单点登录协议

C、基于SAML的单点登录协议

D、基于OpenID的单点登录协议

E、基于RADIUS的单点协议

答案：ACD

19.属于UNIX系统具有两个执行态的是()。

A、来宾态

B、核心态

C、访问态

D、用户态

E、网络态

答案：BD

20.国际标准化组织颁布的业务连续性相关的标准包括0。

AxIS022301《社会安全业务连续性管理体系要求》

B、BS25999-1《业务连续性管理实施规程》

C、IS022313《社会安全业务连续性管理体系指南》

D、PAS56《业务连续性管理指南》

E、BS25999-2《业务连续性管理一规范》

答案：AC

21.()有保守国家秘密的义务。

A、国家机关

B、武装力量

C、政党

D、社会团体

E、企业事业单位和公民

答案：ABCDE

22.从事国际联网业务的单位和个人应当接受公安机关的安全监督、检查和指导,

如实向公安机关提供有关安全保护的()，协助公安机关查处通过国际联网的计算

机信息网络的违法犯罪行为。

A、信息

B、资料

C、数据文件

D、经营范围

E、经营目的

答案：ABC

23.以下情形中，个人信息控制者收集、使用个人信息无需征得个人信息主体的

授权同意的情况有0。

A、与国家安全、国防安全直接相关的

B、与公共安全、公共卫生、重大公共利益直接相关的

C、与犯罪侦查、起诉、审判和判决执行等直接相关的

D、出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得

到本人同意的

E、所收集的个人信息是个人信息主体自行向社会公众公开的

答案：ABCDE

24.网络安全空间中的网络主权原则包括0o

A、各国主权范围内的网络事务由各国人民自己做主；

B、各国有权根据本国国情，借鉴国际经验，制定有关网络空间的法律法规

C、保护本国信息系统和信息资源免受侵入、干扰、攻击和破坏

D、防范、阻止和惩治危害国家安全和利益的有害信息在本国网络传播

E、一国对网络治理的对内最高权和对外独立权

答案：ABCDE

25.个人信息控制者应向个人信息主体提供访问下列信息的方法()。

A、其所持有的关于该主体的个人信息或类型

B、上述个人信息的来源、所用于的目的

C、已经获得上述个人信息的第三方身份或类型

D、其收集个人信息的时间

E、无关信息

答案：ABC

26.UNIX以树型结构组织文件系统，这个系统包括文件和目录。rw—r——r——

表示()。

A、属主有读、写权

B、属组和其他人有读权

C、属主有读、写、执行权

D、属组和其他人有读、写权

E、属主和其他人有读、写、执行权

答案：AB

27.物质燃烧应具备的必要条件包括()o

A、可燃物

B、助燃物

C、空气

D、点火源

E、以上都不对

答案：ABD

28.个人数据及隐私保井，下列正确的是()。

A、最终用户在处理个人数据方面的权利和自由，特别是隐私权，受法律保并

B、尽量避免和减少个人数据的使用，尽可能依照法律要求使用匿名

C、应采取适当的技术措施和组织措施保护个人数据，防止任何非法形式处理

D、无恶意侵犯个人数据级隐私，一旦违法，可以不承担责任

E、严格保护，侵犯即犯罪

答案：ABC

29.通过注册账户提供服务的个人信息控制者，在个人信息主体注销其账户时应

Oo

A、应向个人信息主体提供注销账户的方法，且该方法应简便易

B、个人信息主体注销账户后，个人信息控制者应删除其个人信

C、应询问个人信息主体注销账户的原因

D、无作为

E、任何手段强制控制均可

答案：AB

30.违反《计算机信息网络国际联网安全保护管理办法》第十一条、第十二条规

定，不履行备案职责的，由公安机关()。

A、给予警告

B、停机整顿不超过六个月

C、拘留5日

D、罚款五万元

E、相关责任人员10万元以下罚款

答案：AB

31.个人信息包括0。

A、姓名

B、出生日期

C、身份证件号码

D、征信信息

E、住宿信息

答案：ABCDE

32.互联网信息内容安全管理的基本原则包括0o

A、主体责任原则

B、行政监管原则

C、行业自律原则

D、公众参与原则

E、和平共处原则

答案：ABCD

33.互联网上网服务营业场所经营单位和上网消费者不得利用互联网上网服务营

业场所制作、下载、复制、查阅、发布、传播或者以其他方式使用含有下列内容

的信息：()。

A、反对宪法确定的基本原则的

B、泄露国家秘密，危害国家安全或者损害国家荣誉和利益的

C、宣传淫秽、赌博、暴力或者教唆犯罪的

D、传播道家文化的

E、宣传儒家文化的

答案：ABC

34.互联网上网服务营业场所经营单位从事互联网上网服务经营活动，要具备()

条件。

A、有与其经营活动相适应并符合国家规定的消防安全条件的营业场所

B、有健全、完善的信息网络安全管理制度和安全技术措施

C、有固定的网络地址和与其经营活动相适应的计算机等装置及附属设备

D、有与其经营活动相适应并取得从业资格的安全管理人员、经营管理人员、专

业技术人员

E、以上都不对

答案：ABCD

35.互联网信息搜索服务提供者应当提供客观、公正、权威的搜索结果，不得损

害()。

Av国家利益

B、公共利益

C、公民的合法权益

D、法人的合法权益

E、其他组织的合法权益

答案:ABCDE

36.根据《互联网新闻信息服务单位内容管理从业人员管理办法》，从业人员应

当恪守新闻职业道德，下方哪些行为是不能进行的。

A、从事有偿新闻活动

B、利用互联网新闻信息采编发布、转载和审核等工作便利从事广告、发行,赞

助、中介等

C、利用网络舆论监督等工作便利进行敲诈勒索、打击报复

D、按规定转载国家规定范围内的单位发布的新闻信息

E、坚持新闻真实性原则，认真核实新闻信息来源

答案：ABC

37.互联网上网服务营业场所经营单位的禁止行为包括0。

A、禁止利用互联网上网服务营业场所制作、下载、复制、查阅、发布、传播国

家法律、法规所禁止的有害信息，或者利用互联网上网服务营业场所侵犯用户的

通信自由、通信

B、禁止擅自停止实施安全技术措施，或者在互联网上网服务营业场所内从事破

坏网络安全的各种行为

C、禁止在互联网上网服务营业场所内使用盗版产品等侵犯知识产权，或者利用

互联网上网服务营业场所进行赌博和变相赌博的行为

D、禁止接纳未成年人进入互联网上网服务营业场所的行为

E、以上都不对

答案:ABCD

38.发生个人信息安全事件后，个人信息控制者应根据应急响应预案进行哪些处

置？

A、记录事件内容

B、评估事件可能造成的影响

C、按有关规定及时上强

D、告知安全事件

E、记录事件时间

答案：ABCDE

39.提供电信服务的企业应当在30个工作日内为接入单位提供()。

A、通信线路

B、网络认证

C、通信流量

D、相关服务

E、备案信息

答案：AD

40.关于自动脱壳软件，下列说法错误的是()。

A、特定的自动脱壳软件只能脱特定的壳

B、自动脱壳软件能脱所有的壳。

C、自动脱壳软件只能脱所有已知的壳。

D、一种自动脱壳软件只能脱一种指定的

答案：BCD

41.网吧应建立完善的场内巡查与情况报告制度，巡查人员在巡查过程中要做到

Oo

A、正确引导上网人员的上网行为，积极鼓励、宣传健康、文明的网络行为

B、给上网人员提供各种相关的技术支持和帮助

C、发现各种违法犯罪行为要给予制止并及时向公安机关举报

D、发现各种安全隐患要及时加以排除，疏导上网人员撤离现场并向公安等有关

主管部门报告

答案：ABCD

42.一家网站报道了著名影星李某的一些信息，其中属于敏感个人信息的是0。

A、姓名

B、宗教信仰

C、政治观点

D、医疗

E、性取向

答案：BCDE

43.虚假广告罪，是指。违反国家规定，利用广告对商品或服务作虚假宣传，情

节严重的行为。

A、广告主

B、广告经营者

C、广告发布者

D、著名影星

E、用户

答案：ABC

44.第三级以上信息系统选择的等级保护测评机构应具有完备的()等安全管理制

度；。

A、保密管理

B、项目管理

C、质量管理

D、人员管理

E、培训教育

答案：ABCDE

45.国家网信部门应当统筹协调有关部门对关键信息基础设施的安全保护采取下

列措施：()。

A、对关键信息基础设施的安全风险进行抽查检测，提出改进措施，必要时可以

委托网络安全服务机构对网络

B、定期组织关键信息基础设施的运营者进行网络安全应急演练，提高应对网络

安全事件的水平和协同配合能

C、促进有关部门、关键信息基础设施的运营者以及有关研究机构、网络安全服

务机构等之间的网络安全信息共

D、对网络安全事件的应急处置与网络功能的恢复等，提供技术支持和协助。

E、宽松对待，不予管束

答案：ABCD

46.下列属于入侵检测系统的模型的是0o

A、Denning模型

B、LT模型

C、CIDF模型

D、IC模型

E、OSI模型

答案：AC

47.BSI颁布的业务连续性相关标准包括0。

AxIS022301《社会安全业务连续性管理体系要求》

B、BS25999-1《业务连续性管理实施规程》

CxIS022313《社会安全业务连续性管理体系指南》

D、PAS56《业务连续性管理指南》

E、BS25999-2《业务连续性管理一规范》

答案：BDE

48.海量数据备份的方法包括0。

A、备份数据到本地磁盘

B、通过网络备份数据到目标主机

C、通过硬盘备份数据

D、使用硬件镜像来备份数据

E、使用第三方设备来备份数据

答案：ABDE

49.公民保护自己隐私的有效方法是()。

A、选择与值得信任的人交

B、上网时掌握网上安全运

C、有什么秘密都向网友谈

D、把自己封闭起来

E、随意泄露信息

答案:AB

50.《互联网上网服务营业场所管理条例》规定，申请人完成筹建后，持同意筹

建的批准文件到同级公安机关申请()和()审核。

A、电脑安全

B、信息网络安全

C、电力安全

D、消防安全

E、房屋安全

答案：BD

51.主要的单点登录协议不包含()？

A、基于TCP的单点登录协议

B、基于FIDO的单点登录协议

C、基于SAML的单点登录协议

D、基于OperdD的单点登录协议

E、基于Kerberos的单点登录协议

答案：AB

52.网络运营者为用户办理网络接入、域名注册服务，未要求用户提供真实身份

信息的，由有关主管部门责令改正；拒不改正或者情节严重的，可以由有关主管

部门责令()。

A、暂停相关业务

B、停业整顿

C、关闭网站

D、吊销相关业务许可证

E、继续运行，留待观察

答案：ABCD

53.信息是以物质介质:如计算机、互联网、书本、手机等)为载体，传递和反映

世界各种事物存在方式、运动状态的表征，其特征表现为()。

A、可传递性

B、共享性

C、时效性

D、可转换性

E、依附性

答案：ABCDE

54.增量备份，就是每次备份的数据只是相当于上一次备份后()的数据。

A、增加

B、删除

C、修改

D、强调

E、损坏

答案：AC

55.网络运营者为用户办理固定电话、移动电话等入网手续，或者为用户提供信

息发布、即时通讯等服务，未要求用户提供真实身份信息的，由有关主管部门责

令改正；拒不改正或者情节严重的，可以由有关主管部门责令，（）。

A、暂停相关业务

B、停业整顿

C、关闭网站

D、吊销相关业务许可证

E、先不处理，留待观察

答案：ABCD

56.网络运营者有以下哪些行为时可由公安机关责令限期改正，给予警告。

A、未建立安全保护管理制度的

B、未采取安全技术保f措施的

C、未建立电子公告系统的用户登记和信息管理制度的

D、未按照国家有关规定，删除网络地址、目录或者关闭服务器的

E、转借、转让用户账号的

答案：ABCDE

57.除配合国家机关依法行使监督检查权或者刑事侦查权外，网约车平台公司不

得向任何第三方提供：（）。

A、驾驶员、约车人和乘客的姓名

B、驾驶员、约车人和乘客的联系方式

C、驾驶员、约车人和乘客的家庭住址

D、驾驶员、约车人和乘客的银行账户或支付账户

E、驾驶员、约车人和乘客的地理位置

答案:ABCDE

58.()行为属于利用信息网络诽谤他人中“情节严重”的情形。

A、同一诽谤信息实际被点击、浏览次数达到5000次以上的

B、同一诽谤信息实际被转发次数达到500次以上的

C、造成被害人或者其近亲属精神失常、自残、自杀等严重后果的

D、三年内曾因诽谤受过刑事处罚，又诽谤他人的

E、盗用个人的电信账号和密码

答案：ABC

59.下列哪些属于网络运营者0。

A、网络所有者

B、网络管理者

C、网络服务提供者

D、中国网信部门

E、以上均是

答案：ABC

60.典型的备份战略包括()。

A、备份网络

B、备份个人计算机

C、备份专门的存储网络

D、备份本地计算机

E、备份服务器

答案：ABCDE

61.下列()是互联网提供的功能。

AxE-maiI

B、BBS

C、FTP

D、E、IOS

答案：ABCD

62.龙龙从事互联网广告发布工作，其发布的()属于互联网广告。

A、在其脸书主页发布的个人照片

B、在微信上发布的女儿跳舞的视频

C、在搜索引擎上发布的某医院的宣传链接

D、在网页上发布的推销化妆品的图片

E、在QQ空间发布的全家照

答案：CD

63.网络运营者、网络产品或者服务的提供者违反《中华人民共和国网络安全法》

第二十二条第三款、第四十一条至第四十三条规定，侵害个人信息依法得到保护

的权利的，可能承担的责任方式？

A、处以警告

B、没收违法所得

C、处违法所得一倍以上十倍以下罚款

D、没有违法所得的，处一百万元以下罚款

E、对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款

答案：ABCDE

64.公安机关负责对互联网上网服务营业场所经营单位的()的监督管理。

A、信息网络安全

B、计算机硬件设备安全

C、治安安全

D、消防安全

E、环境卫生

答案：ACD

65.某运营商破产后，应。

A、及时停止继续收集个人信息的活动

B、将停止运营的通知以逐一送达或公告的形式通知个人信息主

C、对其所持有的个人信息进行删除或匿名化处理

D、继续收集，换取资金

E、继续对客户收费以成小损失

答案：ABC

66.《信息安全技术互朕网交互式服务安全保护要求》适用于互联网交互式服务

提供者落实互联网安全保护管理制度和安全保护技术措施。该标准明确规定，互

联网交互式服务提供者应建立文件化的安全管理制度，包括0。

A、安全岗位管理制度

B、系统操作权限管理制度

C、安全培训制度

D、用户管理制度

E、信息发布审核、合法资质查验和公共信息巡查

答案:ABCDE

67.目前在互联网上网服务营业场所中实施的安全技术措施主要针对的是()。

A、信息安全管理系统

B、有害信息防治

C、入侵检测

D、计算机病毒防治

答案：BD

68.依据《政府信息公开条例》，行政机关应当主动公开的信息包括0。

A、涉及公民、法人或者其他组织切身利益的

B、需要社会公众广泛知晓或者参与的

C、反映本行政机关机陶设置、职能、办事程序等情况的

D、环境保护、公共卫生、安全生产、食品药品、产品质量

E、国家机密政策

答案：ABC

69.互联网信息内容安全管理的主体具有多元性，包括()。

A、国家

B、组织

C、个人

D、行业协会

E、公司

答案：ABODE

70.互联网上网服务营业场所的安全管理应该包括()层次的管理。

A、政府职能部门应依法对互联网上网服务营业场所行使有效的监督、检

B、互联网上网服务营业场所经营单位及从业人员加强法律法规意识，严

C、上网消费者必须严格遵守国家的有关法律、法规的规定，文明上网

D、建立广泛的社会监督机制及长效管理体制

E、以上都不对

答案：ABCD

71.网络运营者为用户办理()，对不提供真实身份信息的用户提供相关服务的，

由有关主管部门责令改正。

A、固定电话入网手续

B、移动电话等入网手续

C、提供信息发布服务

D、提供即时通讯服务

E、业务广告推荐

答案：ABCD

72.我国互联网信息内容安全管理机构划分为专项监管机构和综合监管机构，则

属于我国互联网信息内容安全专项治理机构的有。

A、国家互联网信息办公室

B、公安部

C、国家知识产权局

D、国家保密局

E、国家安全部

答案：CDE

73.涉密信息系统安全保密标准工作组(WG2)负责：)o

A、研究信息安全标准体系

B、跟踪国际标准发展动态

C、研究信息安全标准需求

D、制定和修订涉密信息系统安全保密标准

E、研究提出涉密信息系统安全保密标准体系

答案：DE

74.互联网上网服务营业场所的安全管理制度包括()。

A、审核登记制度

B、场内巡查与情况报告制度

C、上网登记制度

D、信息安全培训制度

答案：ABCD

75.遵纪守法是每一个公民最基本的道德修养标准，它要求广告设计师在日常工

作和生活中，必须具备高度的()，严格遵守国家的各项法律、法规，自觉维护法

律的尊严。

A、事业心

B、企业责任感

C、社会责任感

D、使命感

E、安全感

答案：CD

76.风险分析报告的主要内容包括()。

A、确定用户资产可能面临的危险

B、评估危险真正发生时所造成的损失

C、分析用户所存在的风险

D、评估各种危险发生的可能性

E、评估风险及控制措施；对可采用的风险控制措施提出

答案：ABCDE

77.信息安全标准体系与协调工作组(WG1)负责()。

A、研究信息安全标准体系

B、跟踪国际标准发展动态

C、研究信息安全标准需求

D、研究并提出新工作项目及设立新工作组的

E、研究提出涉密信息系统安全保密标准体系

答案：ABCD

78.根据《互联网新闻信息服务许可管理实施细则》，申请互联网新闻信息服务

许可的，应当具备下列哪些许可条件。

A、在中华人民共和国境内依法设立的法人，主要负责人、总编辑是中国公民

B、有与服务相适应的专职新闻编辑人员、内容审核人员和技术保障人员

C、有健全的互联网新闻信息服务管理制度

D、有健全的信息安全管理制度和安全可控的技术保障措施

E、有与服务相适应的场所、设施和资金

答案：ABCDE

79.业务连续性管理相关的标准包括0。

A、SS540

B、NFPA1600

C、GB/T30146

D、NISTSP800

E、PAS56

答案：ABCE

80.根据《中华人民共和国保守国家秘密法》的相关规定，下列哪些情形应当确

定为国家秘密()？

A、国家事务重大决策中的秘密事项

B、国防建设和武装力量活动中的秘密事项

C、外交和外事活动中的秘密事项以及对外承担保密义务的秘密事项

D、民经济和社会发展中的秘密事项

E、科学技术中的秘密事项

答案：ABCDE

81.互联网信息内容安全管理在我国可以用合法、合情、合理来概括，其中网络

出版物不得含有包含以下内容的信息()。

Av散布谣言

B、云计算技术

C、诽谤他人

D、煽动民族仇恨

E、危害社会公德

答案:ACDE

82.信息可以从国家信息、组织信息及个人信息三个层面界定。以下属于国家信

息的是()。

A、国家贸易信息

B、产业界动向信息

C、立法信息

D、对外政策

E、市场环境信息

答案：ACD

83.提供互联网信息服务的单位需要具有以下哪些功能的安全保护技术措施。

A、在公共信息服务中发现、停止传输违法信息，并保留相关记录

B、提供新闻、出版以及电子公告等服务的，能够记录并留存发布的信息内容及

发布时间

C、开办门户网站、新闻网站、电子商务网站的，能够防范网站、网页被篡改，

被篡改后能够自动恢复

D、开办电子公告服务的，具有用户注册信息和发布信息审计功能

E、开办电子邮件和网上短信息服务的，能够防范、清除以群发方式发送伪造、

隐匿信息发送者真实标记的电子邮

答案：ABCDE

84.备份系统的选择的原则是以很低的()和很少的()来进行自动而高速的数据备

份。

A、服务器数量

B、系统资源占用率

C、任务数量

D、网络带宽

E、使用频率

答案：BD

85.发生火灾事故，要按照下列哪些原则，调查火灾事故，查明火灾原因，严肃

追究有关人员的责任。

A、事故原因未查清不放过

B、责任人员未处理不放过

C、整改措施未落实不放过

D、有关人员未受到教育不放过

E、以上都不对

答案：ABCD

86.个人信息安全的基本原则是0。

A、权责一致原则

B、目的明确原则

C、公开透明原则

D、确保安全原则

E、选择同意原则

答案:ABODE

87.PKI提供的核心服务包括了哪些信息安全的要求。（）

A、访问安全性

B、真实性

C、完整性

D、保密性

E、不可否认性

答案：BCDE

88.未按国家有关规定向社会发布系统漏洞、计算机病毒、网络攻击、网络侵入

等网络安全信息的，可以由有关主管部门责令改正，给予警告；拒不改正或者情

节严重的，可以由有关主管部门责令，（）。

A、暂停相关业务

B、停业整顿

C、关闭网站

D、吊销营业执照

E、先不处理，留待观察

答案：ABCD

89.（）属于解决行政争议的制度。

A、行政复议

B、行政诉讼

C、行政抗议

D、民事诉讼

E、民事争议

答案：AB

90.建设、运营网络或者通过网络提供服务，应当依照法律、行政法规的规定和

国家标准的强制性要求，采取技术措施和其他必要措施，保障网络安全、稳定运

行，有效应对网络安全事件，防范网络违法犯罪活动，维护网络数据的。

A、技术性

B、可用性

C、完整性

D、保密性

E、可复制性

答案：BCD

91.以下是内存取证专用工具的是。（）

A、WinDbgx

B、KnTToolS\

C、F-Response

D、FastDump

答案：BCD

92.互联网上网服务营业场所经营单位违反《互联网上网服务营业场所管理条例》

的规定，涂改、出租、出借或者以其他方式转让网络文化经营许可证，尚不够刑

事处罚的，应接受0处罚。

A、没收计算机及各种上网设备

B、吊销网络文化经营许可证，没收违法所得

C、违法经营额5000元以上的，并处违法经营额2倍以上5倍以下的罚款

D、违法经营额不足5000元的，并处5000元以上1万元以下的罚款

E、违法经营额5000元以上的，并处违法经营额3倍以上6倍以下的罚款

答案:BCD

93.根据《互联网安全保护技术措施规定》的规定，互联网服务提供者和联网使

用单位应当落实的基本安全保护技术措施包括()。

A、防范计算机病毒、网络入侵和攻击破坏等危害网络安全事项或者行为的技术

措施

B、重要数据库和系统主要设备的冗灾备份措施

C、记录并留存用户登录和退出时间、主叫号码、账号、互联网地址或域名、系

统维护日志的技术措施

D、重要用户信息监控措施

E、法律、法规和规章规定应当落实的其他安全保护技术措施

答案：ABCE

94.互联网上网服务营业场所经营单位和上网消费者不得进行()等危害信息网络

安全的活动。

A、在S上留言或利用QQ聊天

B、故意制作或者传播计算机病毒以及其他破坏性程序

C、非法侵入计算机信息系统或者破坏计算机信息系统功能、数据和应用程序

D、进行法律、行政法规禁止的其他活动

E、在微博上留言

答案：BCD

95.如果需要备份整个网络服务器数据，或者有存储设备与服务器相连来备份它

们的重要数据时，可以考虑使用0战略。

A、备份网络

B、备份个人计算机

C、备份云平台

D、备份本地计算机

E、备份服务器

答案:AE

96.Linux系统提供了一些查看进程信息的系统调用，下面具有上述功能的命令

是()。

A、who

B、ps

C、top

D、cd

E、root

答案：ABC

97.以下防范智能手机信息泄露的措施有哪几个()。

A、禁用Wi-Fi自动连接到网络功能，使用公共Wi-Fi有可能被盗用资料

B、经常为手机做数据同步备份

C、下载软件或游戏时，仔细审核该软件，防止将木马带到手机中

D、勿见二维码就扫

E、不为手机设置任何密码

答案：ACD

98.互联网上网服务营业场所经营单位未按规定核对、登记上网消费者的有效身

份证件或者记录有关上网信息的，由()依据各自职权给予警告，可以并处15000

元以下的罚款。

A、文化行政部门

B、公安机关

C、通信主管部门

D、网信部门

E、司法部门

答案：AB

99.根据《互联网新闻信息服务单位约谈工作规定》，互联网新闻信息服务单位

有下列情形之一的，国家互联网信息办公室、地方互联网信息办公室可对其主要

负责人、总编辑等进行约谈。

A、未及时处理公民、法人和其他组织关于互联网新闻信息服务的投诉、举强情

节严重的

B、通过采编、发布、转载、删除新闻信息等谋取不正当利益的

C、违反互联网用户账号名称注册、使用、管理相关规定情节严重的

D、未及时处置违法信息情节严重的

E、未及时落实监管措施情节严重的

答案：ABCDE

100.以下哪个工具不可以用来把崩溃转储文件转换成dd格式的物理内存镜像()o

A、voIatiIity。

B、Windbgo

C、SoftICE

D、ICESword

答案:BCD

判断题

1.一般意义上，可以把对数据库用户的静态授权理解为DBMS的隐性授权。即用

户或数据库管理员对他自己拥有的数据，不需要有指定的授权动作就拥有全权管

理和操作的权限。

A、正确

B、错误

答案：A

2.网吧营业场所电源可以配备380伏，也可以配备220伏。

A、正确

B、错误

答案：B

3.为了信息网络运行的设备安全，新添设备时应该先给设备或者部件做上明显标

记，最好是明显的无法除去的标记，以防更换和方便查找赃物。

A、正确

B、错误

答案:A

4.电信部门负责对互联网上网服务营业场所经营单位信息网络安全的监督管理。

A、正确

B、错误

答案：B

5.如何规划一个优质安全的网络环境，是网吧经营者首先必须要考虑的一个重大

问题。

A、正确

B、错误

答案：A

6.自主访问控制的安全性相对强制访问控制的安全性来说较低。

A、正确

B、错误

答案：A

7.火灾预防是消防工作的重点，也是基础。

A、正确

B、错误

答案：A

8.关于外部合作组织和专家顾问，组织应该保持与外部合作组织和专家顾问的联

系，或者成为一些安全组织的成员单位，以便尽早收到关于攻击和脆弱性的预警、

建议和补丁。

A、正确

B、错误

答案：A

9.网吧营业场所至少应有三类人员要取得从业资格：经营管理人员、安全管理人

员、专业技术人员，至少对获有资格的人数则无规定。

A、正确

B、错误

答案：B

10.互联网上网服务营业场所经营单位只有在法定监护人的陪同下才能接纳未成

年人进入营业场所。

Av正确

B、错误

答案：B

11.我国的互联网信息内容监管机构还存在不足，需要持续改进，以适应新技术

新应用的发展。

A、正确

B、错误

答案：A

12.在跨站请求伪造攻击中，攻击者伪装授权用户以访问授权网站。

A、正确

B、错误

答案：A

13.我国信息发布审核的主体为互联网信息服务提供者。而互联网服务提供者实

施信息发布审核，可通过用户协议规范。

A、正确

B、错误

答案：A

14.网吧经营单位变更注册资本，无须到公安机关办理手续或备案。

A、正确

B、错误

答案：B

15.代码签名技术是基于公钥密码体制和数字摘要的。

Av正确

B、错误

答案：A

16.依据《互联网上网服务营业场所管理条例》的规定，违反安装固定的封闭门

窗栅栏，营业期间又封堵或锁闭门窗，安全应急通过与出口，公安机关有权给予

警告、罚款和停业整顿。

A、正确

B、错误

答案：A

17.人民法院审理侵害信息网络传播权民事纠纷案件，在依法行使裁量权时，应

当兼顾权利人、网络服务提供者和社会公众的利益。

A、正确

B、错误

答案：A

18.互联网上网服务营业场所安全管理子系统是以记录并留存计算机信息系统运

行日志信息为主，并集过滤封堵非法网站、通知汇报等管理功能于一体的安全管

理系统。

A、正确

B、错误

答案：A

19.截取电子邮件，从中获得商业秘密构成侵犯商业秘密罪。

Av正确

B、错误

答案：A

20.《信息安全技术互联网交互式服务安全保护要求》规定，互联网交互式服务

提供者应建立涉嫌违法犯罪线索、异常情况报告、安全提示和案件调查配合制度。

A、正确

B、错误

答案：A

21.常见的网络攻击多是攻击者利用网络通信协议（如TCP/IP、HTTP等）自身存

在或因配置不当而产生的漏洞而发生的。

A、正确

B、错误

答案:A

22.我国互联网信息内容管理机构按照专项和综合机构划分，则国家反恐工作领

导小组不属于互联网信息安全专项管理机构。

A、正确

B、错误

答案：B

23.网吧营业场所安全应急出口处，不得设置门槛，台阶等通行不顺的设计。

A、正确

B、错误

答案：A

24.在国际联网单位的登记备案制度中，用户备案后，由接入单位将用户的备案

表报当地公安机关备案属于间接备案。

A、正确

B、错误

答案：A

25.访问控制策略一般无法用一个授权数据库来实现。

A、正确

B、错误

答案:B

26.对于重要的信息系统，应配备一定数量的系统管理员、网络管理员、安全管

理员等，甚至应配备单一且专职的不可兼任的安全管理员，而且，关键事务岗位

应配备多人共同管理。

Ax正确

B、错误

答案:A

27.若网吧经营单位接纳未成年人进入网吧营业场所，管理部门可责令停业整顿。

A、正确

B、错误

答案：A

28.互联单位、接入单位及使用计算机信息网络国际联网的法人和其他组织应当

负责对本网络用户的安全教育和培训I。

A、正确

B、错误

答案：A

29.数字证书根据其用途可以分为解密证书和加密证书。

A、正确

B、错误

答案：B

30.采用窒息灭火法之前，必须确认燃烧区内的物质不是自身能供氧的物质。

A、正确

B、错误

答案：A

31.部署防火墙环境时，DMZ可以访问内部网络。

A、正确

B、错误

答案：B

32.近年来手机恶意扣费软件影响十分恶劣，恶意扣费程序可在非用户授权的情

况下消耗用户的手机资费。

A、正确

B、错误

答案：A

33.互联网上网服务营业场所经营单位对营业场所进行改建、扩建，不用再经原

审核机关同意。

Av正确

B、错误

答案：B

34.禁止接纳未成年人进入网吧等互联网上网服务营业场所是经营单位责任。

A、正确

B、错误

答案：A

35.在互联网骨干和每一个互联网访问的网络边缘（企业/学校网络边缘、网吧网

络出口）部署内容过滤设备，可以有效地减少病毒对网络的侵害。

A、正确

B、错误

答案：A

36.静电对电子设备的危害是不容忽视的，大量的静电积聚可能会导致磁盘读写

错误、磁头损坏、计算机误操作等现象。

A、正确

B、错误

答案：A

37.互联网信息服务提供者应当履行依法记录、保存、提供相关互联网络资料的

义务。

A、正确

B、错误

答案：A

38.利用系统事件触发恶意代码利用的是Android提供广播broadcast机制。

A、正确

B、错误

答案：A

39.信息经过处理后，可以其他形式再生。

A、正确

B、错误

答案：A

40.依据《互联网上网服务营业场所管理条例》的规定，违反禁止明火照明和吸

烟，违反带入和存放易燃易爆物品，公安机关有权给予警告、罚款、停业整顿、

吊销其经营许可证。

A、正确

B、错误

答案：B

41.由于沙箱在物理主机上表现为一个或多个进程，因而可以在有效监控恶意代

码行为的前提下，保证主机上的其他程序或者数据不被破坏。

A、正确

B、错误

答案：A

42.全局账号是用户在本地域使用的账号，也是用户日常使用最频繁的系统本机

账号。

Av正确

B、错误

答案：B

43.收集和使用信息的能力差会影响信息的时效性。

A、正确

B、错误

答案：A

44.18周岁以上属于完全责任年龄，需要对自己的行为严格控制。

A、正确

B、错误

答案：A

45.张某想要从事即时通信工具服务，则其应当取得法律法规规定的相关资质。

A、正确

B、错误

答案：A

46.互联网信息内容安全行政处罚范围广、种类全、幅度大。

A、正确

B、错误

答案：A

47.在网络应用普及和违法有害信息实施行为低成本的今天，违法有害信息不仅

危害政治稳定，对个人隐私也会造成损害。

Av正确

B、错误

答案：A

48.网络与信息都是资产，具有不可或缺的重要价值。

A、正确

B、错误

答案：A

49.自主访问控制的安全性相对强制访问控制的安全性来说较高。

Ax正确

B、错误

答案：B

50.不论什么样的安全技术，都需要网吧管理人员的配合以及网吧管理人员自身

素质的提高。

Ax正确

B、错误

答案：A

51.侧信道技术中的计时分析攻击依赖于密码模块执行时间的精确测量与密码算

法或过程有关的特殊数学操作之间的关系。

A、正确

B、错误

答案：A

52.计算机病毒最基本的特征是一组计算机指令或程序编码。

A、正确

B、错误

答案：A

53.访问控制的一个作用是保护敏感信息不经过有风险的环境传送。

A、正确

B、错误

答案：A

54.互联网上网服务营业场所经营单位和上网消费者可以在场所内通过网络游戏

进行赌博或者变相赌博活动。

A、正确

B、错误

答案：B

55.一般来说，壳代码附加在原可执行程序上，在程序载入内存之后，壳代码优

先于原可执行程序，获得执行权，由壳代码进行解压解密操作后，将执行权交给

原可执行程序。

A、正确

B、错误

答案：A

56.网吧营业场所经营单位和上网消费者不得用网络游戏进行赌博，而其它方式

变相赌博活动除外。

A、正确

B、错误

答案：B

57.计算机场地在正常情况下温度保持在18-28摄氏度。

A、正确

B、错误

答案：A

58.0SI安全框架目标是解决“开放系统”中的安全服务。

A、正确

B、错误

答案：A

59.允许越多程序通过Windows防火墙通信，计算机将变得越易受攻击，允许例

外就好像捅开一个穿过防火墙的洞。

A、正确

B、错误

答案:A

60.网吧营业场所进行改建、扩建时，要提交书面申请，经同意后方可改变。

A、正确

B、错误

答案：A

61.根据《保守国家秘密法》的规定，涉及国家安全和利益，泄露后可能损害国

家在政治、经济、国防、外交等领域安全和利益的，应当确定为国家秘密。因比，

政府物理安全或保护信息属于国家秘密。

A、正确

B、错误

答案：A

62.备份系统的选择的原则是以很高的系统资源占用率和很少的网络带宽来进行

自动而高速的数据备份。

A、正确

B、错误

答案：B

63.计算机病毒中的负载指的是病毒感染后对数据、应用等造成破坏的代码。

A、正确

B、错误

答案：A

64.数据机密性就是保护信息不被泄漏或者不暴露给那些未经授权的实体。

A、正确

B、错误

答案:A

65.网吧营业场所内严禁吸烟，明火，严禁存放，带入易燃易爆品。

A、正确

B、错误

答案：A

66.互联网信息服务提供者发现在其网站发布的信息有明显属于违规的危险物品

信息，应当立即删除，保存有关记录，并向有关机关报告。

A、正确

B、错误

答案：A

67.入侵防御系统（IDS）提供一种被动的、实时的防护。

A、正确

B、错误

答案：B

68.对大多数人无害的某些网络信息，对未成年人或某些群体仍可能体现为有害。

A、正确

B、错误

答案：A

69.沙箱可以模拟代码运行所需要的真实环境，并且其安全隔离机制又能够防止

恶意代码对系统的破坏。

A、正确

B、错误

答案:A

70.计算机病毒中的触发点指的是病毒激活或者传播病毒的事件或条件。

A、正确

B、错误

答案：A

71.特权用户可以变为任何别的用户，可以改变系统时钟，正是由于特权用户如

此强大，它也成为UNIX的一个主要弱点。

A、正确

B、错误

答案：A

72.网吧营业场所应采用固定的网络地址。

A、正确

B、错误

答案：A

73.设置专门安全管理机构和安全管理负责人也是我国《网络安全法》规定关键

信息基础设施的运营者应当履行的安全保护义务之一。

A、正确

B、错误

答案：A

74.偷窥、偷拍、窃听、散布他人隐私的属于侵犯人身权利的行为。

A、正确

B、错误

答案:A

75.Android沙箱机制是为了实现不同应用程序进程之间的隔离。

A、正确

B、错误

答案：A

76.计算机上设置的局域网参数被修改后，往往导致网络无法正常连接，遇到故

障后，需要逐项检查才能解决问题。所以，保障网络连接安全的首要工作是严格

网络设置权限。

A、正确

B、错误

答案：A

77.对网吧当天实时上网登记情况，应随机抽取部分上网人员进行现场核对登记,

以检查否落实实名登记制度。

A、正确

B、错误

答案：A

78.Windows系统的用户账号有两种基本类型，即全局账号和本地账号。

A、正确

B、错误

答案：A

79.居民住宅楼内不得设立网吧营业场所。

Ax正确

B、错误

答案:A

80.传导干扰，主要是电子设备产生的干扰信号通过导电介质或公共电源线互相

产生干扰。

A、正确

B、错误

答案：A

81.当前无线传感器网络仍然面临着多种攻击技术。其中Hell。洪泛攻击，是指

攻击节点向全网广播Hell。报文，网络中的节点收到Hell。报文之后，使得每一

个节点误以为攻击节点是自己的邻居节点。

A、正确

B、错误

答案：A

82.小王经常在某网站上传播色情信息，在被有关部门发现并采取过滤措施之后,

他采用加密等技术弱化了色情信息特征，这体现了违法有害信息传播的隐蔽性。

A、正确

B、错误

答案：A

83.PKI利用非对称的算法，提供密钥协商能力。

A、正确

B、错误

答案:A

84.盗窃他人QQ账号和密码属于侵犯通信自由的行为。

A、正确

B、错误

答案：A

85.基于特征码的扫描技术和基于行为的检测技术都需要执行潜在的恶意代码并

分析它们的特征或行为，但是这可能会给系统带来安全问题。

A、正确

B、错误

答案：A

86.恶意传播类软件在用户不知情或者没有明确授权的情况下，将自身及其他恶

意代码进行扩散。

A、正确

B、错误

答案：A

87.特征码扫描方式效率较高，但是缺点是不能检测到未知的新病毒或者病毒变

种。

A、正确

B、错误

答案：A

88.自动检测病毒速度快，也能识别出未知病毒。

A、正确

B、错误

答案:B

89.机密级国家秘密是重要的国家秘密，泄露会使国家安全和利益遭受严重损害。

A、正确

B、错误

答案：A

90.《互联网上网服务营业场所管理条例》规定，互联网上网服务营业场所经营

单位应当在营业场所入口处的显著位置悬挂未成年人禁入标志。

A、正确

B、错误

答案：A

91.《互联网上网服务营业场所管理条例》规定，可以在居民住宅楼（院）内设立

互联网上网服务营业场所。

A、正确

B、错误

答案：B

92.SQL注入，是开发者在代码中使用SQL语句时，要先生成SQL语句，然后调

用函数执行这条SQL语句。如果错误地直接将用户输入拼接到SQL语句中，就有

可能产生非预期的结果，从而将用户输入当作SQL语句执行。

A、正确

B、错误

答案：A

93.流氓软件类程序一般是强行安装的并难以卸载，即使卸载后也可能通过后台

重新安装等方式恢复运行。

A、正确

B、错误

答案：A

94.不同于一般的计算机病毒，单纯的木马不具备自我复制的能力，也不会主动

感染系统中的其他组件。

A、正确

B、错误

答案：A

95.行政处罚，是指法定的行政机关或其他主体依法追究公民、法人或者其他组

织违反行政管理秩序行为的行政法律责任而实施的法律制裁。

A、正确

B、错误

答案：A

96.部署防火墙环境时，内部网络可以无限制地访问外部网络以及DMZo

Av正确

B、错误

答案：A

97.网吧营业场所的消防安全，只要网吧业主做好防火用电的“三关”工作即可，

无须公安操心。

A、正确

B、错误

答案：B

98.互联网上网服务营业场所实行上网登记制度对维护国家的信息网络安全、打

击计算机犯罪有着重大意义。

A、正确

B、错误

答案：A

99.火灾现场造成的损伤，主要是烧伤，一般不会伴有其他损伤。

A、正确

B、错误

答案:B

100.1996年11月11日公安部印发的《火灾统计管理规定》第4条明确指出：

“凡在时间或空间上失去控制的燃烧所造成的灾害，都为火灾。

A、正确

B、错误

答案：A

101.网吧经营单位变更计算机数量，应当经原审核机关同意。

A、正确

B、错误

答案：A

102.互联网上网服务营业场所经营单位发现上网消费者有违法行为时，应当立即

予以制止并向文化行政部门、公安机关举报。

A、正确

B、错误

答案：A

103.数据库中，表是最小的加密单位。

A、正确

B、错误

答案：B

104.根据同源安全策略，a.网页中的脚本只能修改a.网页中的内容。

A、正确

B、错误

答案：A

105.人工检测病毒，速度慢，但容易检测出新的病毒。

A、正确

B、错误

答案：A

106.互联网违法有害信息的实施，包括制作、复制、发布、查阅（浏览）或传播等

行为。

A、正确

B、错误

答案：A

107.若网吧经营单位接纳未成年人进入网吧营业场所，管理部门可吊销网络文化

经营许可证。

A、正确

B、错误

答案：A

108.信息是一种重要资产，具有价值，需要保护。

A、正确

B、错误

答案：A

109.公民、法人和其他组织有权对网吧等互联网上网服务营业场所和上网者进行

社会监督，发现违法犯罪行为，应及时向所在地公安机关报告。

Av正确

B、错误

答案：A

110.依据《互联网上网服务营业场所管理条例》规定，违反安装固定的封闭门窗

栅栏，营业期间又封堵或锁闭门窗，安全应急通道与出口，文化行政部门有权给

予警告，罚款和停业整顿。

A、正确

B、错误

答案:B

111.Windows系统存在漏洞是可以避免的。

A、正确

B、错误

答案：B

112.共享的实现指的是资源应该恰当地为用户获取，共享则需要保证资源的完整

性和一致性。

A、正确

B、错误

答案：A

113.网吧营业场所允许使用液化气灶来给消费者供热咖啡等。

A、正确

B、错误

答案：B

114.对象控制指的是提供给用户使用的一般对象必须受到控制，如允许并行或同

步的机制能够确保一个用户不致对其他用户产生干扰。

A、正确

B、错误

答案：B

115.互联网上网服务营业场所经营单位提供上网消费者使用的计算机必须通过

局域网的方式接入互联网。

A、正确

B、错误

答案：A

116.Android沙箱机制是通过DaIvik虚拟机、Linux的自主访问控制(DAC)和

AndroidPermission机制实现的。

A、正确

B、错误

答案：A

117.在互联网信息服务业实行实名登记，能提高互联网信息服务提供者和用户的

身份辨识度，以增强其对自身行为的约束。

A、正确

B、错误

答案：A

118.Windows具有易学易用性，同时需要兼容不安全的老版本的软件。这些对于

系统安全也是一个不利的因素。

A、正确

B、错误

答案：A

119.关于信息安全管理人员职责，安全审计员负责对涉及系统安全的事件和各类

操作人员的行为进行审计和监督。

A、正确

B、错误

答案：A

120.信息安全问题会影响一个国家的重要基础设施和信息系统的正常运转。

A、正确

B、错误

答案：A

121.外部模式类Rootkit运行在普通操作系统模式之外，如BIOS或者系统管理

模式，因而能够直接访问硬件。

Ax正确

B、错误

答案：A

122.早期计算机病毒影响的是局部“点”,而今病毒发作影响的则是广泛的“面”。

A、正确

B、错误

答案：A

123.使用非涉密计算机、非涉密存储设备存储、处理国家秘密信息并不违法。

Av正确

B、错误

答案：B

124.依据《互联网上网服务营业场所管理条例》规定，违反禁止接纳未成年人进

入互联网上网服务营业场所的，公安机关有权给予警告、罚款、停业整顿、吊销

其经营许可证。

A、正确

B、错误

答案:B

125.未经著作权人许可，在互联网上复制发行其文字作品，属于侵犯著作权的行

为。

A、正确

B、错误

答案：A

126.在网络安全管理中，关于人员安全管理，组织应合理地设立分权岗位，建立

包括物理的和逻辑的系统访问权限管理制度，根据人员职责分配不同的访问权限。

A、正确

B、错误

答案：A

127.病毒检测是检测计算机网络上的异常活动，确定这些活动是敌意的还是未经

批准的，并作出适当的反应。

Av正确

B、错误

答案：B

128.网吧应建立健全信息网络安全管理制度（上网安全手册）。

A、正确

B、错误

答案：A

129.火灾烧伤后，现场急救是一项必要又具有重要意义的社会工作，需要多方力

量的密切配合。

A、正确

B、错误

答案：A

130.互联网交互式服务提供者过滤违法有害信息技术措施，包括且不限于：基于

关键词的文字信息屏蔽过滤、基于样本数据特征值的文件屏蔽过滤等。

A、正确

B、错误

答案：A

131.UNIX用一个用户名代表用户，用户名最多有8个字符，内部表示为一个16

位的数字，即用户ID(UID)O

Ax正确

B、错误

答案：A

132.Cookie的数据是加密的，内容主要为MD5加密信息,包括用户ID、有效时

间等。

A、正确

B、错误

答案：A

133.网络处理器(NetworkProcessor,简称NP)是专门为处理网络数据包而设

计的可编程处理器，其特点是内含多个数据处理引擎。

A、正确

B、错误

答案：A

134.国际联网单位的登记备案制度程序可分为间接备案和直接备案。

A、正确

B、错误

答案：A

135.依据《互联网上网服务营业场所管理条例》的规定违反禁止接纳未成年人进

入互联网上网服务营业场所的，文化行政部门有权给予警告、罚款、停业整顿,

吊销其经营许可证。

A、正确

B、错误

答案：A

136.网吧营业场所须使用固定的网络IP地址与互联网对接。

Av正确

B、错误

答案：A

137.备份系统的选择的原则是以很低的系统资源占用率和很少的网络带宽来进

行自动而高速的数据备份。

A、正确

B、错误

答案：A

138.Linux中的ps命令是一个静态显示过程。

A、正确

B、错误

答案：A

139.侧信道技术中的计时分析攻击假定攻击者具有有关密码模块的设计知识。

A、正确

B、错误

答案：A

140.BBS最早是用来公布股市价格等信息的。

A、正确

B、错误

答案：A

141.计算机病毒中的感染机制指的是病毒散播和自我复制的方式。

A、正确

B、错误

答案：A

142.《计算机信息网络国际联网安全保护管理办法》规定，互联网服务单位负有

对本网络用户的安全教育和培训的责任。互联网服务单位未对网络用户进行安全

教育和培训的，公安机关可给予行政处罚。

A、正确

B、错误

答案：A

143.《互联网安全保护技术措施规定》规定，为了及时发现报警和预警防范网上

计算机病毒、网络攻击和违法有害信息传播，安全保护技术措施应当具有符合公

共安全行业技术标准的联网接口。

A、正确

B、错误

答案:A

144.为了避免造成信息泄漏，纸介质资料废弃应用碎纸机粉碎或焚毁。

A、正确

B、错误

答案：A

145.提高对计算机病毒危害的认识，养成良好的使用习惯，远比用好杀毒软件重

要。

A、正确

B、错误

答案：A

146.恶意应用若获取了Root权限，则该恶意应用就可以全面操控用户的设备。

A、正确

B、错误

答案：A

147.用好杀毒软件，远比做好关键数据备份重要。

A、正确

B、错误

答案:B

148.如今，网吧提供的多样化服务对网络带宽、传输质量和网络性能都只需要一

般的要求。

A、正确

B、错误

答案:B

149.网吧营业场所地址变了，无需书面申请，公安机关认可即可。

A、正确

B、错误

答案：B

150.依据《互联网上网服务营业场所管理条例》规定，违反禁止明火照明和吸烟，

文化行政部门有权给予吊销其经营许可证。

A、正确

B、错误

答案：A

151.备份系统的选择的原则是以很低的系统资源占用率和很高的网络带宽来进

行自动而高速的数据备份。

A、正确

B、错误

答案：B

152.对网吧的审批，其经营场所的最低营业面积、终端数量、单机面积、网吧经

营单位的问题和布局符合国务院文化行政部门规定即为合格。

A、正确

B、错误

答案：B

153.在互联网信息内容治理中，各网络游戏研发、出版运营机构不得研发、出版

运营各类赌博游戏。

A、正确

B、错误

答案：A

154.信息资产包括是组织具有价值的信息或资源，客户关系不属于信息资产。

A、正确

B、错误

答案：B

155.要做好对网吧营业场所的日常监管，视频监控不可或缺。

A、正确

B、错误

答案：A

156.病毒只能按自身的安全缺陷（失）来实施既定的破坏，更可以根据新挖掘出

的安全防护弱点来人为实施新的创新性破坏。

A、正确

B、错误

答案：A

157.以任何方式违反《互联网上网服务营业场所管理条例》第14条规定的，文

化行政部门有权给予吊销其经营许可证。

A、正确

B、错误

答案：A

158.部署防火墙环境时，绝不可将外部网络可访问的服务器放置在内部保护网络

中。

A、正确

B、错误

答案：A

159.网络主权不仅包括国家主权，还可以细化分成司法主权、发展主权、传播主

权、管理主权和参与国际管理的主权等多个方面。

A、正确

B、错误

答案：A

160.在保护网络安全的手段中，认证技术主要包括身份认证和密码认证。

A、正确

B、错误

答案：B

161.公安部在防范和处理邪教工作方面的主要职责为，收集邪教组织影响社会稳

定、危害社会治安的情况并进行分析研判，依法打击邪教组织的违法犯罪活动等。

A、正确

B、错误

答案：A

162.信息是经过加工的数据，或者说，信息是数据处理的结果。

A、正确

B、错误

答案:A

163.DoS攻击是一种对网络危害巨大的恶意攻击，其中，具有代表性的攻击手段

包括SYN洪泛、ICMP洪泛、UDP洪泛等。

A、正确

B、错误

答案：A

164.Kerberos能够在非安全的网络环境中提供单向认证。

A、正确

B、错误

答案：B

165.服务器安全配置要求关闭Web服务器软件的不必要的功能模块。

A、正确

B、错误

答案：A

166.对一般目标的定位和访问控制指的是提供给用户使用的一般对象必须受到

控制，如允许并行或同步的机制能够确保一个用户不致对其他用户产生干扰。

A、正确

B、错误

答案：A

167.一旦远程控制类软件安装到用户设备上，它就会通过各种方式与攻击者取得

联系，等待攻击者的远程控制指令。

A、正确

B、错误

答案:A

168.0SI安全框架中的安全审计框架目的在于测试系统控制是否充分。

A、正确

B、错误

答案：A

169.AndroidPermission机制定义了应用程序可以执行的一系列安全相关的操

作。

A、正确

B、错误

答案：A

170.互联网信息安全管理的公众参与原则要求从政府强有力的贯彻执行向用户

的普遍参与过渡，体现积极防御和风险控制思想。

A、正确

B、错误

答案：A

171.网吧经营单位应当在法定代表人或主要负责人或安全管理人中确定一名本

单位的消防安全责任人。

A、正确

B、错误

答案：B

172.我国互联网信息内容安全犯罪，包括危害国家安全和社会稳定的犯罪。

Ax正确

B、错误

答案:A

173.网络安全技术只包括网络防御技术。

A、正确

B、错误

答案：B

174.病毒相对于反病毒软件永远是超前的。

A、正确

B、错误

答案：A

175.《刑法》第217条第1项规定，以营利为目的，未经著作权人许可，复制发

行其文字作品、音乐、电影、电视、录像作品、计算机软件及其他作品，处以有

期徒刑，并处或单处罚金。

A、正确

B、错误

答案：A

176.事先没有提出要求或者同意接收的广告、电子刊物、各种形式的宣传品等具

有宣传性质的电子邮件是垃圾邮件。

A、正确

B、错误

答案：A

177.RADIUS为网络服务用户提供集中式的AAA（认证、授权、账户）管理，RADIU

S不是面向客户端/服务器模型的协议。

A、正确

B、错误

答案：B

178.无论网吧规模大小，只有确定出清晰的网络层次，才能实现良好的结构设计。

A、正确

B、错误

答案：A

179.跨站请求伪造攻击的主要危害就是可以让攻击者绕过Web上的权限控制，通

过间接的方式执行越权操作。

A、正确

B、错误

答案：A

180.PKI只提供安全服务。

A、正确

B、错误

答案：B

181.《计算机信息系统安全保护条例》适用于我国境内任何组织或者个人。

A、正确

B、错误

答案：A

182.依据《互联网上网服务营业场所管理条例》规定，违反安装固定的封闭门窗

栅栏，营业期间又封堵或锁闭门窗，安全应急通道与出口，文化行政部门有权给

予吊销其经营许可证。

A、正确

B、错误

答案：A

183.传导泄漏通过各种线路传导出去，可以通过计算机系统的电源线，机房内的

电话线、地线等都可以作为媒介。

A、正确

B、错误

答案：A

184.信息安全的目标就是保证信息资产的三个基本安全属性，保密性、完整性和

可用性。

A、正确

B、错误

答案：A

185.用户访问网页时，所有的请求都是通过HTTP请求实现的。

A、正确

B、错误

答案：A

186.病毒只能按自身的安全缺陷（失）来实施既定的破坏。

A、正确

B、错误

答案:A

187.信息内容安全对国家安全和社会稳定有重要影响。

A、正确

B、错误

答案：A

188.Diffie-HeiIman密钥交换协议，可以在不安全的通信信道中进行密钥交换。

A、正确

B、错误

答案：A

189.信息包括在网络上传输的一切消息、信号、符号、数据、资料、情报、知识

等，是一个无所不包的集合体。

A、正确

B、错误

答案：A

190.运输、携带、邮寄计算机信息媒体进出境的，应当如实向海关申报。

A、正确

B、错误

答案：A

191.公安机关对网吧营业场所现场检查问题查处是依据《公安机关办理行政案件

程序规定》进行的。

A、正确

B、错误

答案：A

192.拒绝服务攻击的目的是利用各种攻击技术使服务器或者主机等拒绝为合法

用户提供服务。

A、正确

B、错误

答案：A

193.网吧经营单位变更从业人员及安全技术措施，无须原审核机关同意。

A、正确

B、错误

答案：B

194,加壳通常需要修改原程序输入表的条目使得壳代码优先于原可执行程序获

得执行权。

A、正确

B、错误

答案：A

195.互联网上网服务营业场所经营单位不得涂改网络文化经营许可证。

A、正确

B、错误

答案：A

196.压缩壳的主要目的是减小程序的大小，如UPX、PEpat和ASPack等。

A、正确

B、错误

答案：A

197.网吧经营单位若违反计算机信息系统国际联网备案制度的，公安机关可给予

警告处理。

A、正确

B、错误

答案：A

198.信息安全的属性有很多，最核心的是保持信息的保密性、完整性和可用性。

Av正确

B、错误

答案：A

199.互联网上网服务营业场所经营单位变更营业场所地址应当经原审核机关同

意。

A、正确

B、错误

答案：A

200.处于不同的社会环境下的某些非违禁品可能在有些环境中成为违禁品，如航

空、火车、海关、快递等对违禁品提出更为严格的携带或使用的禁止性要求。

A、正确

B、错误

答案：A

201.若路由器转发能力差，极易引起网络速度卡滞。

Ax正确

B、错误

答案：A

202.Android基于Linux内核，保留了用户和组的概念，以及基于用户和组的访

问控制机制。

A、正确

B、错误

答案：A

203.常说“魔高一尺，道高一丈"，故杀毒软件的发展总是超前于病毒发展。

Av正确

B、错误

答案：B

204.向不满十八周岁的未成年人传播淫秽