网络安全员复习测试卷_第1页
网络安全员复习测试卷_第2页
网络安全员复习测试卷_第3页
网络安全员复习测试卷_第4页
网络安全员复习测试卷_第5页
已阅读5页,还剩56页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

第页网络安全员复习测试卷1.目前使用的防杀病毒软件的作用是()A、检查计算机是否感染病毒,清除已感染的任何病毒B、杜绝病毒对计算机的侵害C、查出已感染的任何病毒,清除部分已感染病毒D、检查计算机是否感染病毒,清除部分已感染病毒【正确答案】:D解析:暂无解析2.SSL协议是对称密码和公钥密码技术相结合的协议,该协议不能提供的安全服务是()A、保密性B、可用性C、完整性D、可认证性【正确答案】:B解析:暂无解析3.安全模型是一种对安全需求与安全策略的抽象概念模型,安全策略模型一般分为自主访问控制模型和强制访问控制模型。以下属于自主访问控制模型的是()A、BLP模型B、基于角色的存取控制模型C、BN模型D、访问控制矩阵模型【正确答案】:D解析:暂无解析4.确保信息仅被合法实体访问,而不被泄露给非授权的实体或供其利用的特性是指信息的()A、完整性B、可用性C、保密性D、不可抵赖性【正确答案】:A解析:暂无解析5.互联网上通信双方不仅需要知道对方的地址,也需要知道通信程序的端口号。以下关于端口的描述中,不正确的是()A、端口可以泄露网络信息B、端口不能复用C、端口是标识服务的地址D、端口是网络套接字的重要组成部分【正确答案】:B解析:暂无解析6.根据密码分析者可利用的数据资源来分类,可将密码攻击的类型分为四类,其中密码分析者能够选择密文并获得相应明文的攻击密码的类型属于()A、仅知密文攻击B、选择密文攻击C、已知密文攻击D、选择明文攻击【正确答案】:B解析:暂无解析7.网站的安全协议是https时,该网站浏览时会进行()处理A、增加访问标记B、加密C、身份隐藏D、口令验证【正确答案】:B解析:暂无解析8.所有资源只能由授权方或以授权的方式进行修改,即信息未经授权不能进行改变的特性是指信息的()A、完整性B、可用性C、保密性D、不可抵赖性【正确答案】:A解析:暂无解析9.数字水印技术通过在数字化的多媒体数据中嵌入隐蔽的水印标记,可以有效地对数字多媒体数据的版权保护等功能。以下各项工,不属于数字水印在数字版权保护必须满足的基本应用需求的是()A、安全性B、隐蔽性C、鲁棒性D、可见性【正确答案】:D解析:暂无解析10.SSL协议(安全套接层协议)是Netscape公司推出的一种安全通信协议,以下服务中,SSL协议不能提供的是()A、用户和服务器的合法性认证服务B、加密数据服务以隐藏被传输的数据C、维护数据的完整性D、基于UDP应用的安全保护【正确答案】:D解析:暂无解析11.SM4是一种分组密码算法,其分组长度和密钥长度分别为()A、64位和128位B、128位和128位C、128位和256位D、256位和256位【正确答案】:B解析:暂无解析12.无线传感器网络容易受到各种恶意攻击,以下关于其防御手段说法错误的是()A、采用干扰区内节点切换频率的方式抵御干扰B、通过向独立多路径发送验证数据来发现异常节点C、利用中心节点监视网络中其它所有节点来发现恶意节点D、利用安全并具有弹性的时间同步协议对抗外部攻击和被俘获节点的影响【正确答案】:C解析:暂无解析13.蜜罐技术是一种主动防御技术,是入侵检测技术的一个重要发展方向。蜜罐有四种不同置方式:诱骗服务系统、强化系统和用户模式服务器,其中在特定IP服务端口进行侦听并对其他应用程序的各种网络请求进行应答,这种应用程序属于()A、诱骗服务B、弱化系统C、强化系统D、用户模式服务器【正确答案】:A解析:暂无解析14.信息通过网络进行传输的过程中,存在着被篡改的风险,为了解决这一安全问题,通常采用的安全防护技术是()A、加密技术B、匿名技术C、消息认证技术D、数据备份技术【正确答案】:C解析:暂无解析15.访问控制是对信息系统资源进行保护的重要措施,适当的访问控制能够阻止未经授权的用户有意或者无意地获取资源。信息系统访问控制的基本要素不包括()A、主体B、客体C、授权访问D、身份认证【正确答案】:D解析:暂无解析16.从网络安全的角度看,网络安全防护系统的设计与实现必须遵守一些基本原则,其中要求网络安全防护系统是一个多层安全系统,避免成为网络中的“单失效点”,要部署有多重防御系统,该原则是()A、纵深防御原则B、木桶原则C、最小特权原则D、最小泄露原则【正确答案】:A解析:暂无解析17.如果发送方使用的加密密钥和接收方使用的解密密钥不相同,从其中一个密钥难以推出另一个密钥,这样的系统称为()A、公钥加密系统B、单密钥加密系统C、对称加密系统D、常规加密系统【正确答案】:A解析:暂无解析18.数字签名是对以数字形式储存的消息就行某种处理,产生一种类似于传统手书签名功效的消息处理过程,一个数字签名体制通常包括两个部分,()A、施加签名和验证签名B、数字证书和身份认证C、身份消息加密和解密D、数字证书和消息摘要【正确答案】:A解析:暂无解析19.在缺省安装数据库管理系统MySQL后,root用户拥有所有权限且是空口令,为了安全起见,必须为root用户设置口令,以下口令设置方法中,不正确的是()A、使用MySQL自带的命令mysqladmin设置root口令B、使用setpassword设置口令C、登录数据库,修改数据库mysql下user表的字段内容设置口令D、登录数据库,修改数据库mysql下的访问控制列表内容设置口令【正确答案】:D解析:暂无解析20.无线局域网鉴别和保密体系WAPI是我国无线局域网安全强制性标准,以下关于WAP的描述,正确的是()A、WAPI从应用模式上分为单点式、分布式和集中式B、WAPI与WIFI认证方式类似,均采用单向加密的认证技术C、WAPI包括两部分:WAI和WPI,其中WAl采用对称密码算法实现加、解密操作D、WAPI的密钥管理方式包括基于证书和基于预共享秘密两种方式【正确答案】:D解析:暂无解析21.网络流量是单位时间内通过网络设备或传输介质的信息量。网络流量状况是网络中的重要信息,利用流量监测获得的数据,不能实现的目标是()A、负载监测B、网络纠错C、日志监测D、入侵检测【正确答案】:C解析:暂无解析22.蜜罐是一种在互联网上运行的计算机系统,是专门为吸引并诱骗那些试图非法闯入他人计算机系统的人而设计的。以下关于蜜罐的描述中,不正确的是()A、蜜罐系统是一个包含漏洞的诱骗系统B、蜜罐技术是一种被动防御技术C、蜜罐可以与防火墙协作使用D、蜜罐可以查找和发现新型攻击【正确答案】:B解析:暂无解析23.在PKI中,关于RA的功能,描述正确的是()A、RA是整个PKI体系中各方都承认的一个值得信赖的、公正的第三方机构B、RA负责产生,分配并管理PKI结构下的所有用户的数字证书,把用户的公钥和用户的其他信息绑在一起,在网上验证用户的身份C、RA负责证书废止列表CRL的登记和发布D、RA负责证书申请者的信息录入,审核以及证书的发放等任务,同时,对发放的证书完成相应的管理功能【正确答案】:D解析:暂无解析24.入侵检测系统放置在防火墙内部所带来的好处是()A、减少对防火墙的攻击B、降低入侵检测C、增加对低层次攻击的检测D、增加检测能力和检测范围【正确答案】:B解析:暂无解析25.密码分析的目的是()A、发现加密算法B、发现密钥或者密文对应的明文C、发现解密算法D、发现攻击者【正确答案】:B解析:暂无解析26.数字信封技术能够()A、对发送者和接收者的身份进行认证B、保证数据在传输过程中的安全性C、防止交易中的抵赖发送D、隐藏发送者的身份【正确答案】:B解析:暂无解析27.以下关于VPN的叙述中,正确的是()A、VPN指的是用户通过公用网络建立的临时的、安全的连接B、VPN指的是用户自己租用线路,和公共网络物理上完全隔离的、安全的线路C、VPN不能做到信息认证和身份认证D、VPN只能提供身份认证,不能提供数据加密的功能【正确答案】:A解析:暂无解析28.电子邮件系统的邮件协议有发送协议SMTP和接收协议P0P3IMAP4。SMTP发送协议中,发送身份标识的指令是()A、SENDB、HELPC、HELOD、SAML【正确答案】:C解析:暂无解析29.移动用户有些属性信息需要受到保护,这些信息一旦泄露,会对公众用户的生命财产安全构成威胁。以下各项中,不需要被保护的属性是()A、用户身份(ID)B、用户位置信息C、终端设备信息D、公众运营商信息【正确答案】:D解析:暂无解析30.恶意代码是指为达到恶意目的而专门设计的程序或代码。以下恶意代码中,属于脚本病毒的是()A、Worm.Sasser.fB、Trojan.Huigezi.aC、Harm.formatC.fD、Script.Redlof【正确答案】:D解析:暂无解析31.以下网络攻击中,()属于被动攻击A、拒绝服务攻击B、重放C、假冒D、流量分析【正确答案】:D解析:暂无解析32.以下关于认证技术的描述中,错误的是()A、基于生物特征认证一般分为验证和识别两个过程B、身份认证是用来对信息系统中实体的合法性进行验证的方法C、数字签名的结果是十六进制的字符串D、消息认证能够确定接收方收到的消息是否被篡改过【正确答案】:C解析:暂无解析33.安全电子交易协议SET是有VISA和MasterCard两大信用卡组织联合开发的电子商务安全协议。以下关于SET的叙述中,正确的是()A、SET是一种基于流密码的协议B、SET不需要可信的第三方认证中心的参与C、SET要实现的主要目标包括保障付款安全,确定应用的互通性和达到全球市场的可接受性D、SET通过向电子商务各参与方发放验证码来确认各方的身份,保证网上支付的安全性【正确答案】:C解析:暂无解析34.报文内容认证使接收方能够确认报文内容的真实性,产生认证码的方式不包括()A、报文加密B、数字水印C、MACD、HMAC【正确答案】:B解析:暂无解析35.包过滤技术防火墙在过滤数据包时,一般不关心()A、数据包的源地址B、数据包的目的地址C、数据包的协议类型D、数据包的内容【正确答案】:D解析:暂无解析36.以下关于网络钓鱼的说法中,不正确的是()A、以下关于网络钓鱼的说法中,不正确的是()B、网络钓鱼与Web服务没有关系C、典型的网络钓鱼攻击是将被攻击者引诱到一个钓鱼网站D、网络钓鱼融合了伪装、欺骗等多种攻击方式【正确答案】:B解析:暂无解析37.有一种原则是对信息进行均衡、全面的防护,提高整个系统的安全性能,该原则称为()A、动态化原则B、木桶原则C、等级性原则D、整体原则【正确答案】:D解析:暂无解析38.数字水印是通过数字信号处理的方法,在数字化的多媒体数据中,嵌入隐蔽的水印标记。其应用领域不包括()A、版权保护B、票据防伪C、证据篡改鉴定D、图像数据【正确答案】:D解析:暂无解析39.对无线网络的攻击可以分为:对无线接口的攻击、对无线设备的攻击和对无线网络的攻击。以下属于对无线设备攻击的是()A、窃听B、重放C、克隆D、欺诈【正确答案】:C解析:暂无解析40.防火墙作为一种被广泛使用的网络安全防御技术,其自身有一些限制,它不能阻止()A、内部威胁和病毒威胁B、外部攻击C、外部攻击、外部威胁和病毒威胁D、外部攻击和外部威胁【正确答案】:A解析:暂无解析41.操作系统的安全审计是指对系统中有关安全的活动进行记录、检查和审核的过程,现有的审计系统包括()三大功能模块A、审计事件收集及过滤、审计事件记录及查询、审计事件分析及响应报警B、审计数据挖掘、审计事件记录及查询、审计事件分析及响应报警C、系统日志采集与挖掘、安全事件记录及查询、安全响应报警D、审计事件特征提取、审计事件特征匹配、安全响应报警【正确答案】:A解析:暂无解析42.信息安全产品通用评测标准ISOIEC15408一1999《信息技术、安全技术、信息技术安全性评估准则》(简称CC),该标准分为三个部分:第1部分“简介和一般模型”、第2部分“安全功能需求”和第3部分“安全保证要求”,其中()属于第2部分的内容A、评估保证级别B、基本原理C、保护轮廓D、技术要求【正确答案】:D解析:暂无解析43.研究密码破译的科学称为密码分析学。密码分析学中,根据密码分析者可利用的数据资源,可将攻击密码的类型分为四种,其中适于攻击公开密钥密码体制,特别是攻击其数字签名的是()A、仅知密文攻击B、已知明文攻击C、选择密文攻击D、选择明文攻击【正确答案】:C解析:暂无解析44.数字信封技术能够()A、隐藏发送者的真实身份B、保证数据在传输过程中的安全性C、对发送者和接收者的身份进行认证D、防止交易中的抵赖发生【正确答案】:B解析:暂无解析45.应用代理防火墙的主要优点是()A、加密强度高B、安全控制更细化、更灵活C、安全服务的透明性更好D、服务对象更广泛【正确答案】:B解析:暂无解析46.目前网络安全形势日趋复杂,攻击手段和攻击工具层出不穷,攻击工具日益先进,攻击者需要的技能日趋下降。以下关于网络攻防的描述中,不正确的是()A、嗅探器Sniffer工作的前提是网络必须是共享以太网B、加密技术可以有效抵御各类系统攻击C、APT的全称是高级持续性威胁D、同步包风暴(SYNFlooding)的攻击来源无法定位【正确答案】:B解析:暂无解析47.PDR模型是一种体现主动防御思想的网络安全模型,该模型中D表示()A、Design(设计)B、Detection(检测)C、Defense(防御)Defend(保护)【正确答案】:B解析:暂无解析48.数字水印技术通过在数字化的多媒体数据中嵌入隐蔽的水印标记,可以有效实现对数字多媒体数据的版权保护功能。以下关于数字水印的描述中,不正确的是()A、隐形数字水印可应用于数据侦测与跟B、在数字水印技术中,隐藏水印的数据量和鲁棒性是一对矛盾C、秘密水印也称盲化水印,其验证过程不需要原始秘密信息D、视频水印算法必须满足实时性的要求【正确答案】:C解析:暂无解析49.SMTP是一种提供可靠有效的电子邮件传输的协议,采用客户服务器的工作方式,在传输层使用TCP协议进行传输。SMTP发送协议中,传送报文文本的指令是()A、HELOB、HELPC、SENDDATA【正确答案】:D解析:暂无解析50.雪崩效应指明文或密钥的少量变化会引起密文的很大变化。下列密码算法中不具有雪崩效应的是()AESB、MD5C、RC4D、RSA【正确答案】:D解析:暂无解析51.下列关于数字签名说法正确的是()A、数字签名不可信B、数字签名不可改变C、数字签名可以否认D、数字签名易被伪造【正确答案】:B解析:暂无解析52.有一些信息安全事件是由于信息系统中多个部分共同作用造成的,人们称这类事件为“多组件事故”,应对这类安全事件最有效的方法是()A、配置网络入侵检测系统以检测某些类型的违法或误用行为B、使用防病毒软件,并且保持更新为最新的病毒特征码C、将所有公共访问的服务放在网络非军事区(DMZ)D、使用集中的日志审计工具和事件关联分析软件【正确答案】:D解析:暂无解析53.数字签名最常见的实现方法是建立在()的组合基础之上A、公钥密码体制和对称密码体制B、对称密码体制和MD5摘要算法C、公钥密码体制和单向安全散列函数算法D、公证系统和MD4摘要算法【正确答案】:C解析:暂无解析54.计算机犯罪是指利用信息科学技术且以计算机为犯罪对象的犯罪行为,与其他类型的犯罪相比,具有明显的特征,下列说法中错误的是()A、计算机犯罪有高智能性,罪犯可能掌握一些高科技手段B、计算机犯罪具有破坏性C、计算机犯罪没有犯罪现场D、计算机犯罪具有隐蔽性【正确答案】:C解析:暂无解析55.对于提高人员安全意识和安全操作技能来说,以下所列的安全管理方法最有效的是()A、安全检查B、安全教育和安全培训C、安全责任追究D、安全制度约束【正确答案】:B解析:暂无解析56.下列各种协议中,不属于身份认证协议的是()A、SKey口令协议B、Kerberos协议C、X.509协议D、IPSec协议【正确答案】:D解析:暂无解析57.以下关于安全套接层协议(SSL)的叙述中,错误的是()A、是一种应用层安全协议B、为TCPIP连接提供数据加密C、为TCPIP连接提供服务器认证D、提供数据安全机制【正确答案】:A解析:暂无解析58.PKI是一种标准的公钥密码的密钥管理平台,数字证书是PKI的基本组成部分。在PKI中,X.509数字证书的内容不包括()A、加密算法标识B、签名算法标识C、版本号D、主体的公开密钥信息【正确答案】:A解析:暂无解析59.如果在某大型公司本地与异地分公司之间建立一个VPN连接,应该建立的VPN类型是()A、内部VPNB、外部VPNC、外联网VPND、远程VPN【正确答案】:D解析:暂无解析60.以下恶意代码中,属于宏病毒的是()A、Macro.MelissaB、Trojian.huigezi.aC、Worm.Blaster.gD、Backdoor.Agobot.frt【正确答案】:A解析:暂无解析61.《商用密码管理条例》由国务院常务会议于2023年5月24日发布,自()起施行。A、2023年7月1日B、2023年8月1日C、2023年9月1日D、2023年10月1日【正确答案】:A解析:暂无解析62.计算机取证是指能够为法庭所接受的、存在于计算机和相关设备中的电子证据的确认、保护、提取和归档的过程。以下关于计算机取证的描述中,不正确的是()A、为了保证调查工具的完整性,需要对所有工具进行加密处理B、计算机取证需要重构犯罪行为C、计算机取证主要是围绕电子证据进行的D、电子证据具有无形性【正确答案】:A解析:暂无解析63.在DES加密算法中,子密钥的长度和加密分组的长度分别是()A、56位和64位B、48位和64位C、48位和56位D、64位和64位【正确答案】:A解析:暂无解析64.外部网关协议BGP是不同自治系统的路由器之间交换路由信息的协议,BGP-4使用四种报文:打开报文、更新报文、保活报文和通知报文。其中用来确认打开报文和周期性地证实邻站关系的是()A、打开报文B、更新报文C、保活报文D、通知报文【正确答案】:C解析:暂无解析65.WPKI(无线公开密钥体系)是基于无网络环境的一套遵循既定标准的密钥及证书管理平台,该平台采用的加密算法是()A、SM4B、优化的RSA加密算法C、SM9D、优化的椭圆曲线加密算法【正确答案】:D解析:暂无解析66.以下关于认证技术的叙述中,错误的是()A、指纹识别技术的利用可以分为验证和识别B、数字签名是十六进制的字符串C、身份认证是用来对信息系统中试题的合法性进行验证的方法D、消息认证能够确定接收方收到的消息是否被篡改过【正确答案】:B解析:暂无解析67.信息通过网络进行传输的过程中,存在着被慕改的风险,为了解决这一安全隐患通常采用的安全防护技术是()A、信息隐藏技术B、数据加密技术C、消息认证技术D、数据备份技术【正确答案】:C解析:暂无解析68.在PKI中,不属于CA的任务是()A、证书的办法B、证书的审改C、证书的备份D、证书的加密【正确答案】:D解析:暂无解析69.病毒的引导过程不包含()A、保证计算机或网络系统的原有功能B、窃取系统部分内存C、使自身有关代码取代或扩充原有系统功能D、删除引导扇区【正确答案】:D解析:暂无解析70.Sniffer可以捕获到达主机端口的网络报文。Sniffer分为软件和硬件两种,以下工具属于硬件的是()A、NetXrayB、PacketboyC、NetmonitorD、协议分析仪【正确答案】:D解析:暂无解析71.深度流检测技术是一种主要通过判断网络流是否异常来进行安全防护的网络安全技术,深度流检测系统通常不包括()A、流特征提取单元B、流特征选择单元C、分类器D、分类器【正确答案】:D解析:暂无解析72.下列攻击中,不能导致网络瘫痪的是()A、溢出攻击B、钓鱼攻击C、邮件炸弹攻击D、拒绝服务攻击【正确答案】:B解析:暂无解析73.IPSec属于()的安全解决方案A、网络层B、传输层C、应用层D、物理层【正确答案】:A解析:暂无解析74.对日志数据进行审计检查,属于()类控制措施A、预防B、检查C、威慑D、修正【正确答案】:B解析:暂无解析75.网络密罐技术是一种主动防御技术,是入侵检测技术的一个重要发展方向,以下有关密罐说法不正确的是()。A、密罐系统是一个包含漏洞的诱骗系统,它通过模拟一个或者多个易受攻击的主机和服务,给攻击者提供一个容易攻击的目标B、使用密罐技术,可以使目标系统得以保护,便于研究入侵者的攻击行为C、如果没人攻击,密罐系统就变得毫无意义D、密罐系统会直接提高计算机网络安全等级,是其他安全策略不可替代的【正确答案】:D解析:暂无解析76.攻击者通过对目标主机进行端口扫可以直接获得()A、目标主机的操作系统信息B、目标主机开放端口服务信息C、目标主机的登录口令D、目标主机的硬件设备信息【正确答案】:B解析:暂无解析77.数字水印技术通过在多媒体数据中嵌入隐蔽的水印标记,可以有效实现对数字多媒体数据的版权保护等功能。以下不属于数字水印在数字版权保护中必须满足的基本应用需求的是()A、保密性B、隐蔽性C、可见性D、完整性【正确答案】:C解析:暂无解析78.《中华人民共各国数据安全法》由全国人民代表大会常务委员会于2021年6月10日发布,自()起施行。A、2021年8月1日B、2021年9月1日C、2021年10月1日D、2021年11月1日【正确答案】:B解析:暂无解析79.X.509数字证书的内容不包括()A、版本号B、签名算法标识C、加密算法标识D、主体的公开密钥信息【正确答案】:C解析:暂无解析80.()是一种通过对信息进行均衡、安全的防护,提高整个系统最低安全性能的原则A、木桶原则B、保密原则C、等级化原则D、最小特权原则【正确答案】:A解析:暂无解析81.认证是证实某事是否名副其实或者是否有效的一个过程。以下关于认证的叙述中,不正确的是()A、认证能够有效阻止主动攻击B、认证常用的参数有口令、标识符、生物特征等C、认证不允许第三方参与验证过程D、身份认证的目的是识别用户的合法性,阻止非法用户访问系统【正确答案】:B解析:暂无解析82.不属于物理安全威胁的是()A、电源故障B、物理攻击C、自然灾害D、字典攻击【正确答案】:D解析:暂无解析83.扫描技术()A、只能作为攻击工具B、只能作为防御工具C、只能作为检查系统漏洞的工具D、既可以作为工具,也可以作为防御工具【正确答案】:D解析:暂无解析84.由于Internet规模太大,常把它划分成许多小的自治系统,通常把自治系统内部的路由协议称为内部网关协议,自治系统之间的协议称为外部网关协议。以下属于外部网关协议的是()A、RIPB、OSPFC、BGPD、UDP【正确答案】:C解析:暂无解析85.以下关于数字证书的叙述中,错误的是()A、证书通常有CA安全认证中心发放B、证书携带持有者的公开密钥C、证书的有效性可以通过验证持有者的签名D、证书通常携带CA的公开密钥【正确答案】:D解析:暂无解析86.典型的水印攻击方式包括:鲁棒性攻击、表达攻击、解释攻击和法律攻击.其中鲁棒性攻击是指在不害图像使用价值的前提下减弱、移去或破坏水印的一类攻击方式.以下不属于鲁棒性攻击的是()A、像素值失真攻击B、敏感性分析攻击C、置乱攻击D、梯度下降攻击【正确答案】:C解析:暂无解析87.在Widows操作系统下,要获取某个网络开放端口所对应的应用程序信息,可以使用命令()A、ipconfigB、tracerouteC、netstatD、nslookup【正确答案】:C解析:暂无解析88.安全电子交易协议SET中采用的公钥密码算法是RSA,采用的私钥密码算法是DES,其所使用的DES有效密钥长度是()A、48位B、56位C、64位D、128位【正确答案】:B解析:暂无解析89.计算机病毒是指一种能够通过自身复制传染,起破坏作用的计算机程序,目前使用的防杀病毒软件的主要作用是()A、检查计算机是否感染病毒,清除已感染的任何病毒B、杜绝病毒对计算机的侵害C、查出已感染的任何病毒,清除部分已感染病毒D、检查计算机是否感染病毒,清除部分已感染病毒【正确答案】:D解析:暂无解析90.一个全局的安全框架必须包含的安全结构因素是()A、审计、完整性、保密性、可用性B、审计、完整性、身份认证、保密性、可用性C、审计、完整性、身份认证、可用性D、审计、完整性、身份认证、保密性【正确答案】:B解析:暂无解析91.安全策略表达模型是一种对安全需求与安全策略的抽象概念模型,一般分为自主访问控制模型和强制访问控制模型。以下属于自主访问控制模型的是()A、BLP模型B、HRU模型C、BN模型D、基于角色的访问控制模型【正确答案】:B解析:暂无解析92.甲不但怀疑乙发给他的信遭人幕改,而且怀疑乙的公钥也是被人冒充的,为了消除甲的疑虑,甲和乙需要找一个双方都信任的第三方来签发数字证书,这个第三方是()A、注册中心RAB、国家信息安全测评认证中心C、认证中心CAD、国际电信联盟ITU【正确答案】:C解析:暂无解析93.《关键信息基础设施安全保护条例》由国务院常务会议于2021年8月17日发布,自()起施行。A、2021年8月1日B、2021年9月1日C、2021年10月1日D、2021年11月1日【正确答案】:B解析:暂无解析94.在访问因特网时,为了防止Web页面中恶意代码对自己计算机的损害,可以采取的防范措施是()A、将要访问的Web站点按其可信度分配到浏览器的不同安全区域B、在浏览器中安装数字证书C、利用IP安全协议访问Web站点D、利用SSL访问Web站点【正确答案】:D解析:暂无解析95.智能卡是指粘贴或嵌有集成电路芯片的一种便携式卡片塑胶,智能卡的片内操作系统(COS)是智能卡芯片内的一个监控软件,以下不属于COS组成部分的是()A、通讯管理模块B、数据管理模块C、安全管理模块D、文件管理模块【正确答案】:B解析:暂无解析96.Kerberos是一种常用的身份认证协议,它采用的加密算法是()A、ElgamalB、DESC、MD5D、RSA【正确答案】:B解析:暂无解析97.以下关于认证和加密的表述中,错误的是()A、加密用以确保数据的保密性B、认证用以确保报文发送者和接收者的真实性C、认证和加密都可以阻止对手进行被动攻击D、身份认证的目的在于识别用户的合法性,阻止非法用户访问系统【正确答案】:C解析:暂无解析98.片内操作系统COS是智能卡芯片内的一个监控软件,一般由通信管理模块、安全管理模块、应用管理模块和文件管理模块四个部分组成。其中对接收命令进行可执行判断是属于()A、通信管理模块B、安全管理模块C、应用管理模块D、文件管理模块【正确答案】:C解析:暂无解析99.密码分析者针对加解密算法的数学基础和某些密码学特性,根据数学方法破译密码的攻击方式称为()A、数学分析攻击B、差分分析攻击C、基于物理的攻击D、穷举攻击【正确答案】:A解析:暂无解析100.网络系统中针对海量数据的加密,通常不采用()A、链路加密B、会话加密C、公钥加密D、端对端加密【正确答案】:C解析:暂无解析1.按照《网络安全法》的有关规定,个人信息包括下列哪些类型()A、姓名B、公司名称C、身份证件号码D、电话号码E、F、【正确答案】:AC解析:暂无解析2.《网络安全法》所指网络运营者,是指网络的()A、所有者B、管理者C、服务提供者D、使用者E、F、【正确答案】:ABC解析:暂无解析3.任何单位和个人不得利用国际联网制作、复制、查阅和传播下列哪些信息()A、煽动民族仇恨、民族歧视,破坏民族团结的B、捏造或者歪曲事实,散布谣言,扰乱社会秩序的C、宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖,教唆犯罪的D、然侮辱他人或者捏造事实诽谤他人的E、F、【正确答案】:ABCD解析:暂无解析4.网络产品、服务的提供者对其产品、服务存在的安全缺陷、漏洞等风险,未按照规定及时告知用户并向有关主管部门报告的,由有关主管部门()A、给予提醒B、给予批评C、给予警告D、责令改正E、F、【正确答案】:CD解析:暂无解析5.网络运营者应当制定网络安全事件应急预案,及时处置()等安全风险;在发生危害网络安全的事件时,立即启动应急预案,采取相应的补救措施,并按照规定向有关主管部门报告A、计算机病毒B、网络攻击C、网络侵入D、系统漏洞E、F、【正确答案】:ABCD解析:暂无解析6.根据《反恐法》的有关规定,恐怖活动包括哪些行为()A、组织、策划、准备实施、实施造成或者意图造成人员伤亡、重大财产损失、公共设施损坏、社会秩序混乱等严重社会危害的活动的B、宣扬恐怖主义,煽动实施恐怖活动,或者非法持有宣扬恐怖主义的物品,强制他人在公共场所穿戴宣扬恐怖主义的服饰、标志的C、组织恐怖活动组织的D、为恐怖活动组织、恐怖活动人员、实施恐怖活动或者恐怖活动培训提供信息、资金、物资、劳务、技术、场所等支持、协助、便利的E、F、【正确答案】:ABCD解析:暂无解析7.下列哪些行为可能有安全风险()A、收发电子邮件B、上网浏览网站C、网上支付,网上购物,网上银行D、使用在线聊天工具E、F、【正确答案】:ABCD解析:暂无解析8.国家采取措施,()来源于中华人民共和国境内外的网络安全风险和威胁,保护关键信息基础设施免受攻击、侵入、干扰和破坏,依法惩治网络违法犯罪活动,维护网络空间安全和秩序A、监测B、防御C、处置D、隔离E、F、【正确答案】:ABC解析:暂无解析9.移动办公接入应采取哪些技术保障信息安全()A、VPN技术B、网络审计C、终端管理D、防火墙E、F、【正确答案】:ABCD解析:暂无解析10.根据《网络安全法》的规定,国务院和省、自治区、直辖市人民政府应当统筹规划,加大投入,扶持重点网络安全技术产业和项目()A、支持企业、研究机构和高等学校等参与国家网络安全技术创新项目B、推广安全可信的网络产品和服务C、推广安全可信的网络产品和服务D、保护网络技术知识产权E、F、【正确答案】:ABCD解析:暂无解析11.国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行哪些安全保护义务()A、制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任B、采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施C、采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月D、采取数据分类、重要数据备份和加密等措施E、F、【正确答案】:ABCD解析:暂无解析12.网上购买机票,哪些措施可以防范钓鱼欺诈()A、通过浏览器查看购票网站有没有合法认证资质,若没有,则对方是骗子B、是否采用第三方支付平台进行在线交易,因为这种交易方式相对安全C、查看对方的收款账户是否为个人账户,若是,则对方为骗子D、看对方是否有400或800的客服电话,如果有,拨打验证一下E、F、【正确答案】:ABC解析:暂无解析13.根据《治安处罚法》规定,以营利为目的,为赌博提供条件的,或者参与赌博赌资较大的,可能被处以以下哪些处罚()A、处五日以下拘留B、五百元以下罚款C、处十日以上十五日以下拘留D、五百元罚款E、F、【正确答案】:ABCD解析:暂无解析14.网络运营者具有下列安全保护义务()A、制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任B、采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施C、采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月D、采取数据分类、重要数据备份和加密等措施E、F、【正确答案】:ABCD解析:暂无解析15.依法负有网络安全监督管理职责的部门及其工作人员,必须对在履行职责中知悉的()严格保密,不得泄露、出售或者非法向他人提供A、上市公司公告内容B、党政机关负责人公示的个人信息C、隐私D、商业秘密E、F、【正确答案】:CD解析:暂无解析16.《网络安全法》所指网络数据,是指通过网络()的各种电子数据A、收集B、存储C、传输D、处理E、F、【正确答案】:ABCD解析:暂无解析17.依法负有网络安全监督管理职责的部门及其工作人员,必须对在履行职责中知悉的个人信息、隐私和商业秘密严格保密,不得A、泄露B、出售C、毁损D、非法向他人提供E、F、【正确答案】:ACD解析:暂无解析18.网络运营者应当为()依法维护国家安全和侦查犯罪的活动提供技术支持和协助A、公安机关B、国家安全机关C、检察机关D、行政机关E、F、【正确答案】:AB解析:暂无解析19.网络运营者收集、使用个人信息,应当遵循()原则A、公开B、合法C、正当D、充分E、F、【正确答案】:BCD解析:暂无解析20.现在的智能设备能直接收集到身体相应信息,比如我们佩戴的手环收集个人健康数据。以下哪些行为可能造成个人信息泄露()A、将手环外借他人B、接入陌生网络C、手环电量低D、分享跑步时的路径信息E、F、【正确答案】:ABD解析:暂无解析21.境外的机构、组织、个人从事()等危害中华人民共和国的关键信息基础设施的活动,造成严重后果的,依法追究法律责任;国务院公安部门和有关部门并可以决定对该机构、组织、个人采取冻结财产或者其他必要的制裁措A、攻击B、侵入C、干扰D、访问E、F、【正确答案】:ABC解析:暂无解析22.确立电子签名法律效力,主要解决的问题是()A、通过立法确认电子签名的合法性、有效性B、明确满足什么条件的电子签名才是合法的,有效的C、确保电子签名的双方都是真实有效的D、明确电子签名的具体下发流程E、F、【正确答案】:AB解析:暂无解析23.网络游戏运营企业应当按照国家规定采取哪些措施保证网络信息安全()A、防范计机病毒入侵B、备份重要数据库C、保存用户注册信息、运营信息、维护日志等信息D、依法保护国家秘密、商业秘密和用户个人信息E、F、【正确答案】:ABCD解析:暂无解析24.网络运营者应当建立(),及时受理并处理有关网络信息安全的投诉和举报A、网络信息安全投诉B、奖励举报制度C、公布投诉、举报方式等信息D、及时断开连接管理制度E、F、【正确答案】:AC解析:暂无解析25.建设关键信息基础设施应当确保其具有支持业务稳定、持续运行的性能,并保证安全技术措施()A、同步规划B、同步建设C、同步投运D、同步使用E、F、【正确答案】:ABD解析:暂无解析26.垃圾邮件带来的危害有()A、垃圾邮件占用很多互联网资源B、垃圾邮件浪费广大用户的时间和精力C、垃圾邮件提高了某些公司做广告的效益D、垃圾邮件成为病毒传播的主要途径E、F、【正确答案】:ABD解析:暂无解析27.假医假药类钓鱼网站的主要特点包括()A、夸大宣传,虚假医药广告B、销售三无药品C、假冒专家问诊治病D、滥用名人肖像做虚假宣传E、F、【正确答案】:ABCD解析:暂无解析28.网络运营者、网络产品或者服务的提供者违反《网络安全法》第二十二条第三款、第四十一条至第四十三条规定,侵害个人信息依法得到保护的权利的,由有关主管部门责令改正,可以根据情节单处或者并处警告、没收违法所得、处违法所得一倍以上十倍以下罚款,没有违法所得的,处一百万元以下罚款,对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款;情节严重的可以责令()或者吊销营业执照。A、暂停相关业务B、主动发布对外公告C、停业整顿D、关闭网站E、F、【正确答案】:ACD解析:暂无解析29.网络安全事件应急预案应当按照事件发生后的()等因素对网络安全事件进行分级,并规定相应的应急处置措施A、危害程度B、影响范围C、事件等级D、关注程度E、F、【正确答案】:AB解析:暂无解析30.网购已经在我们的生活中无处不在,下列哪些行为有诈骗嫌疑()A、拍下商品,付款成功后,告诉其在20天后才能到货B、买家拍货之后不付款要求卖家发货,卖家不发货就以投诉差评威胁新手卖家C、有自称为“淘宝客服”的人索要账户密码D、卖家推荐买家使用支付宝担保交易,保证交易中的安全性E、F、【正确答案】:ABC解析:暂无解析31.如何才能够保护好个人的网络密码安全()A、定期更换密码B、使用带有数字,字符,符号的复杂密码C、用生日作为个人密码防止遗忘D、把密码写在特定的本子里面E、F、【正确答案】:AB解析:暂无解析32.对设备进行运维操作,采取哪些协议方式是安全的()A、TelnetB、SSHC、FTPD、HTTPSE、F、【正确答案】:BD解析:暂无解析33.未按国家有关规定向社会发布系统漏洞、计算机病毒、网络攻击、网络侵入等网络安全信息的,由有关主管部门()A、给予提醒B、责令改正C、给予警告D、给予批评E、F、【正确答案】:BC解析:暂无解析34.提供互联网数据中心服务的单位是指提供主机()、()和()的单位A、托管B、监管C、租赁D、买卖E、F、【正确答案】:ACD解析:暂无解析35.下列哪些选项说法正确()A、网约车平台公司及网约车驾驶员违法使用或者泄露约车人、乘客个人信息的,由公安、网信等部门依照各自职责处以1000元以上1万元以下罚款;给信息主体造成损失的,依法承担民事责任;涉嫌犯罪的,依法追究刑事责任B、网络借贷信息中介机构应当记录并留存借贷双方上网日志信息,信息交互内容等数据,留存期限为自借贷合同到期起5年;每年至少开展一次全面的安全评估,接受国家或行业主管部门的信息安全检查和审计C、各方参与网络借贷信息中介机构业务活动,需要对出借人与借款人的基本信息和交易信息等使用电子签名、电子认证时,应当遵守法律法规的规定,保障数据的真实性、完整性及电子签名、电子认证的法律效力D、网约车平台公司拒不履行或者拒不按要求为公安机关依法开展国家安全工作,防范、调查违法犯罪活动提供技术支持与协助的,由公安机关依法予以处罚;构成犯罪的,依法追究刑事责任E、F、【正确答案】:CD解析:暂无解析36.按照《网络安全法》的有关规定,网络运营者、网络产品或者服务的提供者,侵害个人信息依法得到保护的权利的法律后果有哪些()A、由有关主管部门责令改正B、依情节单处或者并处警告、没收违法所得、处违法所得一倍以上十倍以下罚款C、没有违法所得的,处一百万元以下罚款,对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款D、情节严重的,并可以责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照E、F、【正确答案】:ABCD解析:暂无解析37.被感染病毒后,计算机可能出现的异常现象或症状有()A、计算机系统出现异常死机或死机频繁B、系统被非法远程控制C、文件的内容和文件属性无故改变D、自动发送邮件E、F、【正确答案】:ABCD解析:暂无解析38.下面哪些词汇是诈骗专用词汇()A、卡单B、掉单C、支付D、付费激活订单E、F、【正确答案】:ABD解析:暂无解析39.如何防范木马的攻击()A、为电脑安装杀毒软件,定期扫描系统、查杀病毒;及时更新病毒库、更新系统补丁B、下载软件时尽量到官方网站或大型软件下载网站,在安装或打开来历不明的软件或文件前先杀毒C、不随意打开不明网页链接,尤其是不良网站的链接,陌生人通过QQ给自己传链接时,尽量不要打开D、要从互联网等公共网络上下载资料转入内网计算机时,用刻录光盘的方式实现转存E、F、【正确答案】:ABCD解析:暂无解析40.我国钓鱼网站和欺诈信息最主要的两种传播途径是()A、电子邮件B、网络论坛C、搜索引擎D、QQE、F、【正确答案】:CD解析:暂无解析41.网络产品、服务的提供者发现其网络产品、服务存在安全缺陷、漏洞等风险时,应当()A、立即采取补救措施B、按照规定及时告知用户C、暂停提供服务D、及时向有关主管部门报告E、F、【正确答案】:ABD解析:暂无解析42.网络运营者为用户办理(),对不提供真实身份信息的用户提供相关服务的,由有关主管部门责令改正A、固定电话入网手续B、移动电话等入网手续C、提供信息发布服务D、提供即时通讯服务E、F、【正确答案】:ABCD解析:暂无解析43.互联网文化单位不得提供载有以下哪些内容的文化产品()A、散布谣言,扰乱社会秩序,破坏社会稳定的B、煽动民族仇恨、民族歧视,破坏民族团结,或者侵害民族风俗、习惯的C、宣扬邪教.迷信的D、宣扬淫秽、赌博、暴力或者教唆犯罪的E、F、【正确答案】:ABCD解析:暂无解析44.8任何个人和组织应当对其使用网络的行为负责,不得设立用于实施诈骗,传授犯罪方法,()等违法犯罪活动的网站、通讯A、传授养身秘诀B、制作或者销售图书C、制作或者销售违禁物品D、制作或者销售管制物品E、F、【正确答案】:CD解析:暂无解析45.网络运营者应当制定网络安全事件应急预案,及时处置()安全风险,在发生危害网络安全的事件时,立即启动应急预案,采取相应的补救措施,并按照规定向有关主管部门报告A、系统漏洞B、网络攻击C、网络侵入D、计算机病毒E、F、【正确答案】:ABCD解析:暂无解析46.网民遭遇网络诈骗的类别有哪些()A、虚拟中奖信息诈骗B、冒充好友诈骗C、网络兼职诈骗D、网络购物诈骗E、F、【正确答案】:ABCD解析:暂无解析47.互联网企业不得提供、复制、发布、传播含有下列内容的信息()A、淫秽B、赌博C、搞笑D、暴力E、F、【正确答案】:ABD解析:暂无解析48.网络安全事件发生的风险增大时,省级以上人民政府有关部门应当按照规定的权限和程序,并根据网络安全风险的特点和可能造成的危害,采取下列措施()A、要求有关部门、机构和人员及时收集、报告有关信息B、加强对网络安全风险的监测C、组织有关部门、机构和专业人员,对网络安全风险信息进行分析评估D、向社会发布网络安全风险预警,发布避免、减轻危害的措施E、F、【正确答案】:ABCD解析:暂无解析49.下面针对Window2000补丁的说法正确的()A、在打sp4补丁的时候,因为是经过微软严格测试睑证的,所以不用担心出现系统或应用问题B、只要保证系统能够安装上最新的补丁,则这台机器就是安全的C、Office等应用软件有独立的sp,hotfix补丁D、hotfix补丁有可能导致系统与应用软件出现兼容性问题E、F、【正确答案】:CD解析:暂无解析50.网络运营者为用户办理固定电话、移动电话等入网手续,或者为用户提供信息发布、即时通讯等服务,未要求用户提供真实身份信息的,由有关主管部门责令改正;拒不改正或者情节严重的,可以由有关主管部门责令()A、暂停相关业务B、停业整顿C、关闭网站D、吊销相关业务许可证E、F、【正确答案】:ABCD解析:暂无解析51.什么时间电话充值类钓鱼网站最为活跃()A、月末几天B、周末C、晚上19点至24点D、凌晨3点到8点E、F、【正确答案】:AC解析:暂无解析52.以下哪些措施可以有效提高病毒防治能力()A、安装、升级杀毒软件B、升级系统、打补丁C、提高安全防范意识D、不要轻易打开来历不明的邮件E、F、【正确答案】:ABCD解析:暂无解析53.网络运营者为用户(),在与用户签订协议或者确认提供服务时,应当要求用户提供真实身份信息。用户不提供真实身份信息的,网络运营者不得为其提供相关服务A、办理网络接入服务B、办理固定电话、移动电话等入网手续C、办理监听业务D、为用户提供信息发布、即时通讯等服务E、F、【正确答案】:ABD解析:暂无解析54.网络,是指由计算机或者其他信息终端及相关设备组成的按照一定的规则和程序对信息进行()的系统A、收集B、存储C、运输D、交换E、F、【正确答案】:ABD解析:暂无解析55.网络运营者为用户办理网络接入、域名注册服务,对不提供真实身份信息的用户提供相关服务的,由有关主管部门责令改正;拒不改正或者情节严重的,可以由有关主管部门责令,()A、暂停相关业务B、停业整顿C、关闭网站D、吊销相关业务许可证E、F、【正确答案】:ABCD解析:暂无解析56.网络钓鱼常用的手段有()A、利用垃圾邮件B、利用假冒网上银行、网上证券网站C、利用计算机病毒D、利用社会工程学E、F、【正确答案】:ABCD解析:暂无解析57.网络运营者不履行“制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任”义务的,由有关主管部门责令改正,给予警告;()处一万元以上十万元以下罚款,对直接负责的主管人员处五千元以上五万元以下罚款A、拒不改正B、导致危害网络安全等后果C、情节严重的D、情节特别严重的E、F、【正确答案】:AB解析:暂无解析58.互联网企业不得()其收集的个人信息A、复制B、保留C、泄露D、篡改E、F、【正确答案】:CD解析:暂无解析59.国家网信部门和有关部门依法履行网络信息安全监督管理职责,发现法律、行政法规禁止发布或者传输的信息的,应当()A、要求网络运营者停止传输B、采取消除等处置措施C、保存有关记录D、向有关部门报告E、F、【正确答案】:ABC解析:暂无解析60.网络安全事件发生的风险增大时,省级以上人民政府有关部门应当按照规定的权限和程序,并根据网络安全风险的特点和可能造成的危害,采取下列什么措施()A、要求有关部门、机构和人员及时收集、报告有关信息B、向社会发布网络安全风险预警,发布避免、减轻危害的措施C、网络安全危害性不大,不用采取任何措施D、组织有关部门、机构和专业人员,对网络安全风险信息进行分析评估,预测事件发生的可能性、影响范围和危害程度E、F、【正确答案】:ABD解析:暂无解析61.网购时有疑问或有怀疑,应当()A、按照卖家或卖家提供的客服提示进行操作B、请对方远程协助自己操作电脑C、终止交易,不要冒险赌运气D、如果是知名购物网站,应当联系购物网站官方客服进行咨询E、F、【正确答案】:CD解析:暂无解析62.网络运营者为用户办理网络接入、域名注册服务,未要求用户提供真实身份信息的,由有关主管部门责令改正;拒不改正或者情节严重的,可以由有关主管部门责令()A、暂停相关业务B、停业整顿C、关闭网站D、吊销相关业务许可证E、F、【正确答案】:ABCD解析:暂无解析63.下列哪些操作可以看到自启动项目()A、注册表的相关键值B、在“开始”一“程序”一“启动”项中查看C、任务管理器D、在“开始”-“运行”中,执行msconfig命令E、F、【正确答案】:ABD解析:暂无解析64.任何个人和组织有权对危害网络安全的行为向()等部门举报A、全国人大B、网信C、电信D、公安E、F、【正确答案】:BCD解析:暂无解析65.以下哪些是计算机病毒的特征()A、繁殖性、破坏性B、传染性、潜伏性C、隐蔽性、可触发性D、细微性、多变性、复杂性E、F、【正确答案】:ABC解析:暂无解析66.支持网络运营者之间在网络安全信息()等方面进行合作,提高网络运营者的安全保障A、收集B、通报C、应急处置D、分析E、F、【正确答案】:ABCD解析:暂无解析67.有些浏览器提供了网站身份验证功能,其中哪些信息可以成为我们鉴别钓鱼网站的依据()A、知名购物网站却显示为个人备案B、购物网站完全没有工信部备案信息C、在线鉴定,提示网站存在风险D、浏览器已经弹窗提示该网站为钓鱼网站E、F、【正确答案】:ABCD解析:暂无解析68.根据治安处罚法,煽动民族仇恨、民族歧视,或者在出版物、计算机信息网络中刊载民族歧视、侮辱内容的,可能被处以以下哪些处罚()A、处十日拘留B、处二十日拘留C、处二千元罚款D、处十五日拘留及五百元罚款E、F、【正确答案】:AD解析:暂无解析69.内容过滤的目的包括()A、阻止不良信息对人们的侵害B、规范用户的上网行为提高工作效率C、防止敏感数据的泄漏D、遏制垃圾邮件的蔓延E、F、【正确答案】:ABCD解析:暂无解析70.未按国家有关规定开展网络安全认证、检测、风险评估等活动,由有关主管部门()A、给予提醒B、责令改正C、给予警告D、给予批评E、F、【正确答案】:BC解析:暂无解析71.因网络安全事件,发生突发事件或者生产安全事()等有关法律、行政法规的规定处置A、《中华人民共和国突发事件应对法》B、《中华人民共和国安全生产法》C、《中华人民共和国网络安全法》D、《中华人民共和国应急法》E、F、【正确答案】:AB解析:暂无解析72.计算机病毒的危害有如下几种表现方式()A、删除数据B、阻塞网络C、泄露信息D、烧毁主板E、F、【正确答案】:ABC解析:暂无解析73.提供互联网接入服务的单位应该()、()网络运行状态()、记录网络安全事件A、记录B、跟踪C、监测D、登记E、F、【正确答案】:ABC解析:暂无解析74.钓鱼网站的主要危害包括()A、骗取帐号和密码B、虚假购物骗取钱财C、假医假药图财害命D、虚假中奖骗取钱财E、F、【正确答案】:ABCD解析:暂无解析75.根据《网络安全法》,网络运营者是指()A、网络的所有者B、网络管理者C、网络服务提供者D、网络所有者E、F、【正确答案】:ABC解析:暂无解析1.计算机病毒防治产品分为三级,其中三级品为最高级。A、正确B、错误【正确答案】:B解析:暂无解析2.县级以上政府部门在履行网络安全监管职责中发现安全风险或事件的,可按照规定权限和程序约谈网络运营者的责任人。A、正确B、错误【正确答案】:B解析:暂无解析3.小球病毒属于引导型病毒。A、正确B、错误【正确答案】:A解析:暂无解析4.安全审计就是日志的记录。A、正确B、错误【正确答案】:B解析:暂无解析5.关键信息基础设施的具体范围和安全保护办法由各省市自行制定。A、正确B、错误【正确答案】:B解析:暂无解析6.在堡垒主机上建立内部DNS服务器以供外界访问,可以增强DNS服务器的安全性。A、正确B、错误【正确答案】:B解析:暂无解析7.开放性是UNIX系统的一大特点。A、正确B、错误【正确答案】:A解析:暂无解析8.计算机数据恢复在实际生活当中可以百分百恢复。A、正确B、错误【正确答案】:B解析:暂无解析9.我的计算机在网络防火墙之内,所以其他用户不可能对我计算机造成威胁。A、正确B、错误【正确答案】:B解析:暂无解析10.关键信息基础设施的运营者采购网络产品和服务,应当按照规定与提供者签订安全保密协议,明确安全和保密义务与责任。A、正确B、错误【正确答案】:A解析:暂无解析11.网络运营者为用户办理固定电话、移动电话等入网手续,或者为用户提供信息发布、即时通讯等服务,对不提供真实身份信息的用户提供相关服务的,由有关主管部门责令改正;拒不改正或者情节严重的,可以由有关主管部门责令关闭网站。A、正确B、错误【正确答案】:A解析:暂无解析12.禁止使用活动脚本可以防范IE执行本地任意程序。A、正确B、错误【正确答案】:A解析:暂无解析13.Internet没有一个集中的管理权威。A、正确B、错误【正确答案】:A解析:暂无解析14.网络运营者为用户办理网络接入、域名注册服务,办理固定电话、移动电话等入网手续,或者为用户提供信息发布、即时通讯等服务,在与用户签订协议或者确认提供服务时,根据情况要求用户提供真实身份信息。A、正确B、错误【正确答案】:B解析:暂无解析15.网络运营者为用户办理固定电话、移动电话等入网手续,或者为用户提供信息发布、即时通讯等服务,对不提供真实身份信息的用户提供相关服务的,由有关主管部门责令改正;拒不改正或者情节严重的,可以由有关主管部门责令暂停相关业务。A、正确B、错误【正确答案】:A解析:暂无解析16.并非中国境内所有网络安全的保护都适用《网络安全法》的规定。A、正确B、错误【正确答案】:A解析:暂无解析17.格式化过后的计算机,原来的数据就找不回来了。A、正确B、错误【正确答案】:B解析:暂无解析18.网信部门和有关部门在履行网络安全保护职责中获取的信息,只能用于维护网络安全的需要,不得用于其他用途。A、正确B、错误【正确答案】:A解析:暂无解析19.网络运营者不得收集与其提供的服务无关的个人信息,不得违反法律、行政法规的规定和双方的约定收集、使用个人信息,并应当依照法律、行政法规的规定和与用户的约定,处理其保存的个人信息。A、正确B、错误【正确答案】:A解析:暂无解析20.只要选择一种最安全的操作系统,整个系统就可以保障安全。A、正确B、错误【正确答案】:B解析:暂无解析21.网信部门和有关部门在履行网络安全保护职责中获取的信息,用于维护网络安全的需要,也可以用于其他用途。A、正确B、错误【正确答案】:B解析:暂无解析22.网络运营者是指网络的所有者、管理者、网络服务提供者和网络产品提供者。A、正确B、错误【正确答案】:B解析:暂无解析23.在计算机系统安全中,人的作用相对于软件,硬件和网络而言,不是很重要。A、正确B、错误【正确答案】:B解析:暂无解析24.只要是类型为TXT的文件都没有危险。A、正确B、错误【正确答案】:B解析:暂无解析25.我们通常使用SMTP协议用来接收E-MAIL。A、正确B、错误【正确答案】:B解析:暂无解析26.漏洞是指任何可以造成破坏系统或信息的弱点。A、正确B、错误【正确答案】:A解析:暂无解析27.网络运营者为用户办理网络接入、域名注册服务,未要求用户提供真实身份信息的,由有关主管部门责令改正;拒不改正或者情节严重的,可以由有关主管部门责令吊销相关业务许可。A、正确B、错误【正确答案】:A解析:暂无解析28.ATM技术领先于TCPIP技术,即将取代IP技术,实现语音、视频、数据传输网络的三网合一。A、正确B、错误【正确答案】:B解析:暂无解析29.网络安全应具有以下四个方面的特征:保密性、完整性、可用性、可查性。A、正确B、错误【正确答案】:B解析:暂无解析30.限制网络用户访问和调用cmd的权限可以防范Unicode漏洞。A、正确B、错误【正确答案】:A解析:暂无解析31.只要设置了足够强壮的口令,黑客不可能侵入到计算机中。A、正确B、错误【正确答案】:B解析:暂无解析32.邮件的附件如果是带有exe、com、pif、pl、src和vbs为后缀的文件,应确定其安全后再打开。A、正确B、错误【正确答案】:A解析:暂无解析33.网络相关行业组织按照章程,加强行业自律,制定网络安全行为规范,指导会员加强网络安全保护,提高网络安全保护水平,促进行业健康发展。A、正确B、错误【正确答案】:A解析:暂无解析34.解决共享文件夹的安全隐患应该卸载Microsoft网络的文件和打印机共享。A、正确B、错误【正确答案】:A解析:暂无解析35.网络运营者设置恶意程序的,有关主管部门可以责令改正,给予警告;拒不改正或者导致危害网络安全等后果的,可以罚款。A、正确B、错误【正确答案】:A解析:暂无解析36.网络运营者为用户办理固定电话、移动电话等入网手续,或者为用户提供信息发布、即时通讯等服务,未要求用户提供真实身份信息的,由有关主管部门责令改正;拒不改正或者情节严重的,可以由有关主管部门责令暂停相关业。A、正确B、错误【正确答案】:A解析:暂无解析37.网络运营者为用户办理固定电话、移动电话等入网手续,或者为用户提供信息发布、即时通讯等服务,对不提供真实身份信息的用户提供相关服务的,由有关主管部门责令改正;拒不改正或者情节严重的,可以由有关主管部门责令吊销营业执照。A、正确B、错误【正确答案】:A解析:暂无解析38.计算机信息系统的安全威胁同时来自内、外两个方面。A、正确B、错误【正确答案】:A解析:暂无解析39.系统安全的责任在于IT技术人员,最终用户不需要了解安全问题。A、正确B、错误【正确答案】:B解析:暂无解析40.个人发现网络运营者违反法律、行政法规的规定或者双方的约定收集、使用其个人信息的,有权要求网络运营者删除其个人信息。A、正确B、错误【正确答案】:A解析:暂无解析41.负责关键信息基础设施安全保护工作的部门,应当建立健全本行业、本领域的网络安全监测预警和信息通报制度,并发布网络安全监测预警信息。A、正确B、错误【正确答案】:A解析:暂无解析42.《网络安全法》只能在我国境内适用。A、正确B、错误【正确答案】:B解析:暂无解析43.国务院电信主管部门负责统筹协调网络安全工作和相关监督管理工作。A、正确B、错误【正确答案】:B解析:暂无解析44.11网络运营者擅自终止为其产品、服务提供安全维护的,由有关主管部门责令改正,给予警告;拒不改正或者导致危害网络安全等后果的,处五万元以上五十万元以下罚款,对直接负责的主管人员处一万元以上十万元以下罚款。A、正确B、错误【正确答案】:A解析:暂无解析45.密码保管不善属于操作失误的安全隐患。A、正确B、错误【正确答案】:B解析:暂无解析46.病毒攻击是危害最大、影响最广、发展最快的攻击技术。A、正确B、错误【正确答案】:B解析:暂无解析47.违反《网络安全法》规定,受到治安管理处罚的人员,十年内不得从事网络安全管理和网络运营关键岗位的工作;受到刑事处罚的人员,终身不得从事网络安全管理和网络运营关键岗位的工作。A、正确B、错误【正确答案】:B解析:暂无解析48.复合型防火墙防火墙是内部网与外部网的隔离点,起着监视和隔绝应用层通信流的作用,同时也常结合过滤器的功能。A、正确B、错误【正确答案】:A解析:暂无解析49.对于一个计算机网络来说,依靠防火墙即可以达到对网络内部和外部的安全防护。A、正确B、错误【正确答案】:B解析:暂无解析50.网络产品、服务具有收集用户信息功能,涉及用户个人信息的,应当遵守网络安全法和有关法律、行政法规关于个人信息保护的规定。A、正确B、错误【正确答案】:A解析:暂无解析51.对于网络安全方面的违法行为,《网络安全法》规定仅追究民事责任,行政责任不会追究。A、正确B、错误【正确答案】:B解析:暂无解析52.网络的发展促进了人们的交流,同时带来了相应的安全问题。A、正确B、错误【正确答案】:B解析:暂无解析53.在使用电脑或者手机上网时,没有感觉到任何的异常,这是否说明是100%的安全了。A、正确B、错误【正确答案】:B解析:暂无解析54.网络运营者为用户办理固定电话、移动电话等入网手续,或者为用户提供信息发布、即时通讯等服务,未要求用户提供真实身份信息的,由有关主管部门责令改正;拒不改正或者情节严重的,可以由有关主管部门责令关闭网站。A、正确B、错误【正确答案】:A解析:暂无解析55.明知他人从事危害网络安全的活动,不得为其提供技术支持、广告推广和支付结算等帮助。A、正确B、错误【正确答案】:A解析:暂无解析56.仿冒的网站很容易辨别,这种说法是否正确。A、正确B、错误【正确答案】:B解析:暂无解析57.具有政治目的的黑客只对政府的网络与信息资源造成危害。A、正确B、错误【正确答案】:B解析:暂无解析58.在中华人民共和国境内建设、运营、维护和使用网络,以及网络安全的监督管理,适用《中华人民共和国网络安全法》。A、正确B、错误【正确答案】:A解析:暂无解析59.网络产品、服务具有收集用户信息功能的,其提供者只

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论