网络基础知识考试试题及答案

网络基础知识考试试题

一、单选

1.为了规范（）活动，保障（），促进数据开发利用，保护个人、组织的合法权益，维

护国家主权、安全和发展利益，制定《中华人民共和国数据安全法》。［单选题］*

A、数据处理；数据合法

B、数据整合；数据安全

C、数据处理；数据安全，

D、数据整合；数据合法

2.维护数据安全，应当坚持（），建立健全数据安全治理体系，提高数据安全保障能力。

［单选题］*

A、总体国家安全观V

B、网络安全

C、信息安全

D、和平；安全；开放；合作

3.国家保护个人.组织与数据有关的权益，鼓励数据依法合理有效利用，保障数据依法

有序（），促进以数据为关键要素的数字经济发展。［单选题］*

A、定向流动

B、自由流动V

C、被动流动

D、主动流动

4.国家统筹（），坚持以数据开发利用和产业发展促进数据安全，以数据安全保障数据

开发利用和产业发展。［单选题］*

A、发展和底线

B、安全和利用

C、开发利用和安全

D、发展和安全V

5.国家实施（）战略，推进数据基础设施建设，鼓励和支持数据在各行业.各领域的创

新应用。［单选题］*

A、强数据

B、云数据

C、云存储

D、大数据V

6.国家建立健全（）管理制度，规范数据交易行为，培育数据交易市场。［单选题］*

A、数据安全

B、数据交易V

C、数据处理

D、数据流动

7.地区、各部门应当按照数据（）保护制度，确定本地区、本部门以及相关行业、领域

的重要数据具体目录，对列入目录的数据进行重点保护。［单选题］*

A、分类分级V

B、分类分层

C、分层分类

D、分级分类

8.国家建立数据（）制度，对影响或者可能影响国家安全的数据处理活动进行国家安全

审查。［单选题］*

A、安全检查

B、安全审查V

C、数据检查

D、数据审查

9.国家对与维护国家安全和利益.履行国际义务相关的属于管制物项的数据依法实施（X

［单选题］*

A、进口管制

B、数据管制

C、安全管制

D、出口管制V

10.任何国家或者地区在与数据和数据开发利用技术等有关的投资.贸易等方面对中华

人民共和国采取歧视性的禁止.限制或者其他类似措施的，中华人民共和国可以根据实际情

况对该国家或者地区（）采取措施。［单选题］*

A、合理

B、不对等

C、对等V

D、同等

11.重要数据的处理者应当明确数据（）和管理机构，落实数据安全保护责任。［单选题］*

A、安全负责人V

B、安全责任人

C、安全管理人

D、安全监督人

12.开展数据处理活动应当依照法律.法规的规定，建立健全全流程（）管理制度，组织

开展数据安全教育培训，采取相应的技术措施和其他必要措施，保障数据安全。利用互联网

等信息网络开展数据处理活动，应当在网络安全等级保护制度的基础上，履行上述数据安全

保护义务。［单选题］*

A、数据安全V

B、数据交易

C、数据处理

D、数据流动

13.重要数据的处理者应当按照规定对其数据处理活动定期开展（）,并向有关主管部门

报送风险评估报告。［单选题］*

A、安全评估

B、数据评估

C、风险评估V

D、信息评估

14.何组织、个人收集数据，应当采取（\正当的方式，不得窃取或者以其他非法方式

获取数据。［单选题］*

A、合规

B、合法V

C、合理

D、适当

15.从事数据交易中介服务的机构提供服务，应当要求数据提供方说明（）,审核交易双

方的身份，并留存审核、交易记录。［单选题］*

A、数据用途

B、数据去向

C、数据来源V

D、数据作用

16根据《中华人民共和国数据安全法》，以下哪项不属于个人敏感信息？（）［单选题］*

A、姓名、住址

B、身份证-号码、银行-卡号

C、婚姻状况、教育经历

D、IP地址、设备序列号V

17.根据《中华人民共和国数据安全法》,以下哪个行为属于违法处理个人信息的行为？

（）［单选题］*

A、根据用户同意，将个人信息提供给第三方合作伙伴

B、对用户的个人信息进行加密保护

C、未经用户同意，公开或泄露用户的个人信息V

D、根据用户需求，定期清理无效个人信息

18.根据《中华人民共和国数据安全法》，以下哪项措施不属于个人信息保护的义务？（）

［单选题］*

A、建立健全个人信息保护制度

B、保护个人信息的安全性、完整性和可用性

C、公开发布个人信息V

D、防止个人信息泄露、毁损和丢失

19根据《中华人民共和国数据安全法》，以下哪项不属于个人信息处理者的责任？（）

［单选题］*

A、获取个人信息时明示目的、方式和范围

B、防止个人信息的非法获取和泄露

C、建立个人信息安全管理制度

D、公开发布个人信息，

20.根据《中华人民共和国数据安全法》，以下哪项不属于网络运营者的责任？（）［单

选题］*

A、建立个人信息保护制度

B、定期对个人信息进行清理

C、就用户个人信息的安全问题提供技术支持和保障措施

D、主动收集用户的个人信息V

21根据《中华人民共和国数据安全法》,个人信息处理者在处理个人敏感信息时需要获

得用户的明示同意，以下哪种情况可以例外？（）［单选题］*

A、保护国家安全所必需的V

B、维护公共利益所必需的

C、个人信息处理者的合法权益所必需的

D、个人信息处理者为用户提供服务所必需的

22.根据《中华人民共和国数据安全法》，个人信息处理者违反法律法规规定，未保护用

户的个人信息安全，将面临以下哪种处罚？（）［单选题］*

A、警告、罚款V

B、暂停业务、吊销许可证

C、行政拘留、刑事处罚

D、公开曝光、社会监督

23.根据《中华人民共和国数据安全法》,个人信息的跨境传输需要符合以下哪项要求？

()［单选题］*

A、获得用户明示同意

B、获得国家安全机关批准

C、符合法律法规的要求V

D、获得相关部门的许可

24.根据《中华人民共和国数据安全法》，以下哪项行为属于个人信息处理者的权利?()

［单选题］*

A、未经用户同意，向第三方销售用户的个人信息

B、随意修改用户个人信息的使用目的

C、拒绝用户访问、更正和删除个人信息

D、依法合规地处理个人信息V

25.根据《中华人民共和国数据安全法》，个人信息的收集、使用、存储、传输等活动应

当符合以下哪项原则？()［单选题］*

A、合法、正当、必要V

B、广泛、自由、随意

C、秘密、封闭、独立

D、快速、高效、便捷

26.根据《中华人民共和国数据安全法》，以下哪项不属于个人敏感信息的保护要求？（）

［单选题］*

A、加密处理

B、定期备份V

C、分级管理

D、访问控制

27.根据《中华人民共和国数据安全法》，以下哪种情况不需要个人信息处理者向用户告

知收集个人信息的目的、方式和范围？（）［单选题］*

A、个人信息处理者根据法律法规的要求V

B、个人信息处理者为了提供服务所必需

C、个人信息处理者为了维护公共利益所必需

D、个人信息处理者为了个人信息处理者的合法权益所必需

28.根据《中华人民共和国数据安全法》,以下哪种情况不属于个人信息处理者的责任？

（）［单选题］*

A、对个人信息进行安全审计

B、就个人信息的安全问题提供技术支持和保障措施

C、根据用户要求销毁个人信息V

D、保护用户个人信息的机密性

29.根据《中华人民共和国数据安全法》，以下哪项不属于网络运营者的义务？（）［单

选题］*

A、提供个人信息的访问、更正和删除服务

B、对个人信息进行加密保护

C、监测、记录个人信息的使用情况

D、不得私自收集用户的个人信息V

30根据《中华人民共和国数据安全法》，个人信息处理者在收集、使用个人信息时需要

遵循以下原则，除了合法、正当、必要之外，还包括（）［单选题］*

A、自愿、知情、明示V

B、开放、透明、公正

C、经济、高效、快捷

D、历史、文化、传统

31.根据《中华人民共和国数据安全法》,以下哪项行为属于个人信息处理者的违法行为？

（）［单选题］*

A、不按照规定建立个人信息保护制度

B、根据用户同意，将个人信息提供给第三方V

C、防止个人信息的非法获取和泄露

D、定期清理无效个人信息

32.根据《中华人民共和国数据安全法》，以下哪种行为不属于用户的个人信息权益？（）

［单选题］*

A、请求个人信息处理者提供个人信息的访问、更正和删除服务

B、要求个人信息处理者对个人信息进行加密处理

C、向个人信息处理者索赔赔偿

D、要求个人信息处理者公开发布个人信息V

33.根据《中华人民共和国数据安全法》，以下哪种情况下，个人信息处理者可以不经用

户同意，收集和使用个人信息？（）［单选题］*

A、个人信息处理者为了维护公共利益所必需V

B、个人信息处理者为了个人信息处理者的合法权益所必需

C、个人信息处理者为了提供服务所必需

D、个人信息处理者为了个人信息处理者的商业利益所必需

34.根据《中华人民共和国数据安全法》，个人信息处理者未经用户同意，收集和使用个

人信息的，用户可以要求个人信息处理者停止侵权行为，并可以要求赔偿损失，以下哪项赔

偿范围是正确的？（）［单选题］*

A、实际损失V

B、双倍损失

C、三倍损失

D、根据法院判决确定的赔偿金额

35根据《中华人民共和国数据安全法》,个人信息处理者应当采取技术措施和其他必要

措施，确保个人信息的安全，以下哪项不属于技术措施？（）［单选题］*

A、数据加密

B、访问控制

C、安全审计

D、数据共享V

36.《中华人民共和国数据安全法》自（）起施行。［单选题］*

A、2022年1月1日

B、2020年8月31日

C、2021年9月1日V

D、2021年6月1日

37.《关键信息基础设施安全保护条例》自（）起施行。［单选题］*

A、2021年6月1日

B、2022年1月1日

C、2021年9月1日V

D、2022年3月1日

38.保护工作部门根据认定规则负责组织认定本行业、本领域的关键信息基础设施，及

时将认定结果通知运营者，并通报（X［单选题］*

A、国家网信部门

B、国务院公安部门V

C、国家保密部门

D、国家安全部门

39.关键信息基础设施发生较大变化，可能影响其认定结果的，运营者应当及时将相关

情况报告保护工作部门。保护工作部门自收到报告之日起（）内完成重新认定，将认定结果

通知运营者，并通报国务院公安部门。［单选题］*

A、3个月V

B、6个月

C、12个月

D、1个月

40.运营者应当自行或者委托网络安全服务机构对关键信息基础设施（）至少进行一次

网络安全检测和风险评估,对发现的安全问题及时整改，并按照保护工作部门要求报送情况。

［单选题］*

A、每半年

B、每年V

C、每两年

D、每五年

41.保护工作部门应当建立健全本行业.本领域的关键信息基础设施网络安全监测预警

制度，及时掌握本行业.本领域关键信息基础设施运行状况.安全态势，预警通报网络安全威

胁和隐患，指导做好（）工作。［单选题］*

A、安全防范V

B、分类分级

C、信息指导

D、安全指导

42.运营者在关键信息基础设施发生重大网络安全事件或者发现重大网络安全威胁时，

未按照有关规定向保护工作部门.公安机关报告的，由保护工作部门公安机关依据职责责令

改正，给予警告，•拒不改正或者导致危害网络安全等后果的，处10万元以上（）以下罚款，

对直接负责的主管人员处1万元以上10万元以下罚款。［单选题］*

A、200万元

B、50万元

C、20万元

D、100万元V

43.运营者采购可能影响国家安全的网络产品和服务，未按照国家网络安全规定进行安

全审查的，由国家网信部门等有关主管部门依据职责责令改正，处采购金额1倍以上（）

以下罚款，对直接负责的主管人员和其他直接责任人员处1万元以上10万元以下罚款。［单

选题］

A、5倍

B、10倍V

C、15倍

D、20倍

44.运营者对保护工作部门开展的关键信息基础设施网络安全检查检测工作，以及公安.

国家安全.保密行政管理.密码管理等有关部门依法开展的关键信息基础设施网络安全检查工

作不予配合的，由有关主管部门责令改正；拒不改正的，处5万元以上（）以下罚款，对

直接负责的主管人员和其他直接责任人员处1万元以上10万元以下罚款；情节严重的，依

法追究相应法律责任。［单选题］*

A、10万元

B、20万元

C、50万元V

D、100万元

45.实施非法侵入.干扰.破坏关键信息基础设施，危害其安全的活动尚不构成犯罪的，依

照（）有关规定，由公安机关没收违法所得，处5日以下拘留，可以并处5万元以上50万

元以下罚款；情节较重的，处5日以上15日以下拘留，可以并处10万元以上100万元以

下罚款。［单选题］*

A、《中华人民共和国网络安全法》V

B、《关键信息基础设施安全保护条例》

C、《中华人民共和国个人信息保护法》

D、《中华人民共和国刑法》

46.《党委（党组）网络安全工作责任制实施办法》自（）起施行。［单选题］*

A、2016年8月15日

B、2017年8月15日V

C、2016年9月1日

D、2017年9月1日

47行业主管监管部门对本行业本领域的网络安全负指导监管责任。没有主管监管部门

的，由（）负指导监管责任。［单选题］*

A、所在地区V

B、所属省份

C、相近部门

D、所在区域

48.各级审计机关在有关部门和单位的审计中，应当将（）建设和绩效纳入审计范围。［单

选题］*

A、网络安全V

B、信息安全

C、设施安全

D、技术安全

49.个人信息是以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信

息，不包括（）处理后的信息。［单选题］*

A、匿名化V

B、脱敏化

C、假名化

D、泛化

50.个人信息的处理（）.处理方式和处理的个人信息种类发生变更的，应当重新取得个

人同意。［单选题］*

A、目的V

B、用途

C、手段

D、途径

51.关键信息基础设施运营者和处理个人信息达到（）规定数量的个人信息处理者，应

当将在中华人民共和国境内收集和产生的个人信息存储在境内。［单选题］*

A、公安部门

B、国家网信部门V

C、国安部门

D、保密部门

52.在中华人民共和国境内收集和产生的个人信息，确需向境外提供的，应当通过（）

组织的安全评估；法律行政法规和国家网信部门规定可以不进行安全评估的，从其规定。［单

选题］*

A、公安部门

B、国安部门

C、国家网信部门V

D、保密部门

53.《中华人民共和国个人信息保护法》自（）起施行。［单选题］*

A、2021年9月1日

B、2020年9月1日

C、2021年11月1日V

D、2020年11月1日

54.网络安全法是以第（）条主席令的方式发布的。［单选题］*

A、五十三号V

B、四十八号

C、六十号

D、三十六号

55.为了保障网络安全，维护网络空间主权和（\社会公共利益，保护公民、法人和其

他组织的合法权益，促进经济社会信息化健康发展，制定本法。［单选题］*

A、国有企事业单位安全

B、国家安全V

C、私人企业安全

D、国家利益

56.《网络安全法》规定，网络运营者应当制定_A__及时处置系统漏洞、计算机

病毒、网络攻击、网络侵入等安全风险。［单选题］*

A、网络安全事件应急预案V

B、网络安全事件补救措施

C、网络安全事件应急演练方案

D、网站安全规章制度

57.国家支持网络运营者之间在网络安全信息收集、分析、通报和应急处置等方面进行

合作，提高网络运营者的（）能力。［单选题］*

A、安全预警

B、安全保卫

C、安全防护

D、安全保障V

58.《网络安全法》规定，明确保障网络安全的基本要求和主要目标，提出重点领域的

（）政策、工作任务和措施。［单选题］*

A、网络安全V

B、信息安全

C、网络空间安全

D、金融消费安全

59.国家采取措施，一——来源于中华人民共和国境内外的网络安全风险和威胁，

保护关键信息基础设施免受攻击、侵入、干扰和破坏，依法惩治网络违法犯罪活动，维护网

络空间安全和秩序。（）［单选题］*

A、监测；对抗；处置

B、监测；防御；处理

C、监测；防御；处置V

D、观测；防护；处置

60.国家倡导诚实守信、健康文明的网络行为，推动传播社会主义核心价值观，采取措

施提高全社会的（）和水平，形成全社会共同参与促进网络安全的良好环境。［单选题］*

A、网络防护意识

B、网络安全意识V

C、信息保护意识

D、安全意识

61.国家积极开展网络空间治理、网络技术研发和标准制定、打击网络违法犯罪等方面

的国际交流与合作，推动构建和平、安全、（）的网络空间，建立多边、民主、透明的网络

治理体系。［单选题］*

A、开放、包容

B、共创、共建

C、开放、合作V

D、合作、共建

62.国家网信部门负责统筹协调网络安全工作和相关监督管理工作。国务院电信主管部

门、公安部门和其他有关机关依照本法和有关法律、行政法规的规定，在各自职责范围内负

责网络安全保护和（）工作。［单选题］*

A、数据安全保护

B、境外黑客组织攻击防护

C、打击治理

D、监督管理V

63.任何个人和组织使用网络应当遵守（）,遵守公共秩序，尊重社会公德，不得危害网

络安全，不得利用网络从事危害国家安全、荣誉和利益，煽动颠覆国家政权、推翻社会主义

制度，煽动分裂国家、破坏国家统一，宣扬恐怖主义、极端主义，宣扬民族仇恨.民族歧视，

传播暴力.淫秽色情信息，编造、传播虚假信息扰乱经济秩序和社会秩序，以及侵害他人名

誉、隐私、知识产权和其他合法权益等活动。［单选题］*

A、宪法法律V

B、网络安全保护法

C、数据保护法

D、个人信息保护法

64.国家支持研究开发有利于未成年人健康成长的（）和服务，依法惩治利用网络从事

危害未成年人身心健康的活动，为未成年人提供安全、健康的网络环境。（）［单选题］*

A、虚拟充值

B、网络聊天软件

C、网络游戏

D、网络产品V

65.任何个人和组织有权对危害网络安全的行为向网信、电信、公安等部门举报。收到

举报的部门应当及时依法作出处理；不属于本部门职责的（X［单选题］*

A、报送上级部门处理

B、应当及时移送有权处理的部门V

C、做好登记

D、应当让举报人移步有关职能部门重新举报

66.（）应当统筹规划，加大投入，扶持重点网络安全技术产业和项目，支持网络安全

技术的研究开发和应用，推广安全可信的网络产品和服务，保护网络技术知识产权，支持企

业、研究机构和高等学校等参与国家网络安全技术创新项目。（A）［单选题］*

A、国务院和省、自治区、直辖市人民政府V

B、中央和国家机关职能部门

C、省级以上地方政府

D、县级以上地方政府

67.各级人民政府及其有关部门应当组织开展经常性的网络安全（）并指导、督促有关

单位做好网络安全宣传教育工作。［单选题］*

A、主题活动

B、线上攻防

C、宣传教育V

D、线下竞赛

68.网络产品、服务应当符合相关国家标准的强制性要求。网络产品、服务的提供者不

得设置（）发现其网络产品、服务存在安全缺陷.漏洞等风险时，应当立即采取补救措施，

按照规定及时告知用户并向有关主管部门报告。［单选题］*

A、恶意程序V

B、未成年免实名认证

C、木马

D、后门

69.网络产品、服务具有收集用户信息功能的，其提供者（），涉及用户个人信息的，还

应当遵守本法和有关法律、行政法规关于个人信息保护的规定。［单选题］*

A、应当简单向用户告知

B、应当尽量详细收集用户信息

C、应当向用户明示并取得同意V

D、可以不经过用户同意直接收集个人信息

70.任何个人和组织不得提供专门用于从事侵入网络、干扰网络正常功能及防护措施、

（）等危害网络安全活动的程序、工具。［单选题］*

A、侵犯个人隐私

B、窃取网络数据V

C、买卖个人数据

D、开发的程序留有后门

71.网络运营者应当为公安机关、国家安全机关依法维护国家安全和侦查犯罪的活动提

供（X［单选题］*

A、技术支持和协助V

B、所有嫌疑人的个人信息

C、疑似嫌疑人的活动轨迹

D、远程指导

72.网信部门和有关部门在履行网络安全保护职责中获取的信息（\［单选题］*

A、可以详细构建用户行为画像

B、可以用于其他场景

C、只能用于维护网络安全的需要，不得用于其他用途V

D、可以和其他部门共享

73.关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的个人信息和

重要数据应当在境内存储。因业务需要，确需向境外提供的（），法律、行政法规另有规定

的，依照其规定。（A）［单选题］*

A、应当按照国家网信部门会同国务院有关部门制定的办法进行安全评估V

B、可以全部提供

C、数据加密后再提供

D、应当由运营者制定办法并进行安全评估

74.网络运营者应当对其收集的用户信息（），并建立健全用户信息保护制度。（B）［单

选题］*

A、加密处理

B、严格保密V

C、严加保管

D、异地存储

75.省级以上人民政府有关部门在履行网络安全监督管理职责中，发现网络存在较大安

全风险或者发生安全事件的，可以按照规定的权限和程序对该（）进行约谈。（）［单选题］*

A、网络的运营者的法定代表人或者主要负责人V

B、网络运营商负责人指定的人员

C、网络运营商负责维护网络安全的工作人员

D、下级管理部门

76.《网络安全法》的主要目的是？（）［单选题］*

A、保护国家网络安全V

B、限制互联网使用

C、维护网络言论自由

D、规范网络市场竞争

77根据《网络安全法》，以下哪个行为属于网络攻击？（）［单选题］*

A、通过电子邮件发送垃圾邮件广告。V

B、在社交媒体上发布一篇与网络安全相关的教育文章。

C、通过合法途径收集用户的个人信息。

D、利用虚假身份骗取他人财物。

78.网络运营者应当采取措施保护用户个人信息的安全。以下哪个选项是正确的？（）［单

选题］*

A、网络运营者无需建立安全管理制度来保护用户个人信息。

B、网络运营者可以未经用户同意将个人信息出售给第三方。

C、网络运营者应当采取技术措施和其他必要措施保护个人信息的安全。V

D、网络运营者只需要在用户注册时告知个人信息的收集目的，无需保护用户信息的安

全。

79.以下哪个场景符合对网络安全的规定？（）［单选题］*

A、使用虚拟专用网络（VPN）跨境访问被封锁的网站。

B、在社交媒体上分享了一篇与网络安全无关的文章。

C、利用技术手段窃取了他人的个人隐私信息。

D、通过合法途径收集用户的个人信息，并经过用户同意使用。V

80根据《网络安全法》，以下哪个行为属于网络破坏？（）［单选题］*

A、在互联网上发布了一篇关于网络安全的教育文章。

B、使用暴力手段破坏他人的网络设备。V

C、使用加密软件保护自己的个人电脑。

D、在论坛上参与了一场关于网络安全的讨论。

81.以下哪个行为属于网络诈骗？（）［单选题］*

A、发布与网络安全相关的教育视频。

B、通过电子邮件发送恶意软件进行网络攻击。

C、在社交媒体上与他人进行友好的讨论交流。

D、利用虚假身份骗取他人财物。V

82.《网络安全法》规定了网络运营者的报告义务，以下哪个情况下网络运营者应当向

有关部门报告？（）［单选题］*

A、用户发送的电子邮件被错误地分类为垃圾邮件。

B、网络运营者决定停止提供某项服务。

C、用户在社交媒体上发布了一篇与网络安全无关的文章。

D、发现用户散布网络谣言的行为。V

83.以下哪个行为属于网络监管？（）［单选题］*

A、监控用户的通信内容。

B、监控用户在社交媒体上的活动。

C、监控用户使用互联网的情况。V

D、监控用户的私人电子邮件。

84.网络运营者在发现用户传播虚假信息时应采取何种措施？（）［单选题］*

A、删除用户传播的虚假信息。V

B、封禁用户的账户。

C、发布警告并限制用户的上网权限。

D、不采取任何措施，保持中立。

85.哪些行为属于网络犯罪？（）［单选题］*

A、窃取他人个人信息。V

B、散布虚假信息。

C、破坏网络设施。

D、侵犯他人隐私。

86.以下哪个行为属于网络窃密？（）［单选题］*

A、破坏网络设施。

B、破坏他人计算机系统。

C、破坏网络通信。

D、窃取国家秘密。V

87根据《中华人民共和国网络安全法》，以下哪个行为属于网络安全责任？（）［单选

题］*

A、保护用户个人信息的安全。V

B、监控用户的通信内容。

C、发布用户个人信息给第三方。

D、限制用户在互联网上的言论自由。

88.以下哪种攻击方式是属于"中间人攻击"？（）［单选题］*

A、DDoS攻击

B、SQL注入攻击

C、ARP欺骗攻击，

D、XSS攻击

89.《中华人民共和国网络安全法》规定，以下哪种行为属于非法提供侵入计算机信息

系统工具罪？（）［单选题］*

A、研究计算机安全技术并发布成果

B、开发防御网络攻击的安全软件

C、利用黑客工具进行网络渗透测试V

D、利用安全工具进行漏洞扫描

90.《中华人民共和国网络安全法》规定，国家对关键信息基础设施实行哪种等级的保

护？（）［单选题］*

A、第一级V

B、第二级

C、第三级

D、第四级

91根据《中华人民共和国网络安全法》，以下哪个行为属于非法提供侵入计算机信息系

统工具罪？（）［单选题］*

A、利用网络漏洞进行渗透测试

B、开发防御网络攻击的安全软件

C、利用黑客工具进行网络攻击V

D、利用安全工具进行数据加密

92.根据《中华人民共和国网络安全法》，以下哪个机构负责国家网络安全的宣传教育工

作？（）［单选题］*

A、国家互联网信息办公室V

B、公安机关

C、国家市场监管局

D、国家安全部门

93.2023年国家网络安全宣传周是（）［单选题］*

A、第七届

B、第八届

C、第九届

D、第十届V

94.《网络安全法》维护了以下哪些利益与权益（）［单选题］*

A、网络空间主权

B、国家安全

C、社会公共利益

D、以上三个都是V

95卷攵信收到“微信团队”的安全提示:“您的微信账号在16:46尝试在另一个设备登录。

登录设备：XX品牌XX型号"。这时我们应该怎么做（）［单选题］*

A、有可能是误报，不用理睬

B、确认是否是自己的设备登录，如果不是，则尽快修改密码V

C、自己的密码足够复杂，不可能被破解，坚决不修改密码

D、拨打110报警，让警察来解决

96.以下关于“隐私政策”的说法，不正确的是（）［单选题］*

A、App实际的个人信息处理行为可以超出隐私政策所述范围V

B、App实际的个人信息处理行为应与"隐私政策”等公开的收集使用规则一致

C、点击同意"隐私政策"，并不意味着个人信息都会被收集，很多都需用户在具体的

业务场景下进行再次授权。

D、完善的隐私政策通常包含收集使用个人信息的目的.方式.范围，与第三方共享个人

信息情况。

97.国家秘密的保密期限，除另有规定外，绝密级不超过（）年［单选题］*

A、10年

B、50年

C、30年V

D、20年

98.用户暂时离开时，锁定Windows系统以免其他人非法使用。锁定系统的快捷方式

为同时按住（）［单选题］*

A、WIN键和Z键

B、Fl键和L键

C、WIN键和L键V

D、Fl键和Z键

99.以下防治病毒的方法中错误的是（）［单选题］*

A、定期修补漏洞，安装补丁

B、安装杀毒软件

C、定期备份数据

D、拒绝任何数据交换V

100.以下哪项是国家网信部门在个人信息保护方面的相关工作（）［单选题］*

A、监控预警应急处置

B、信息保护监督管理

C、统筹协调监督管理V

D、制定计划实时保护

101.《网络安全法》第五十九条规定，网络运营者不履行网络安全保护义务的，最多处

以罚款（）［单选题］*

A、五万元

B、十万元V

C、五十万元

D、一百万元

102.下面关于我们使用的网络是否安全的正确表述是。（）［单选题］*

A、安装了防火墙，网络是安全的

B、安装了防火墙和杀毒软件，网络是安全的

C、设置了复杂的密码，网络是安全的

D、没有绝对安全的网络，使用者要时刻提高警惕，谨慎操作V

103.下列关于计算机木马的说法错误的是（）［单选题］*

A、Word文档也会感染木马

B、尽量访问知名网站能减少感染木马的概率

C、杀毒软件对防止木马病毒泛滥具有重要作用

D、只要不访问互联网，就能避免受到木马侵害V

104.《中华人民共和国网络安全法》的立法方针是（）［单选题］*

A、积极利用、科学发展、依法管理、确保安全V

B、确保个人信息安全

C、确保网络使用者安全

D、确保企业信息安全

105.网络安全领域，把已经被发现，但相关软件厂商还没有进行修复的漏洞叫什么漏洞

（）［单选题］*

A、Oday漏洞V

B、DDAY漏洞

C、无痕漏洞

D、黑客漏洞

106.《中华人民共和国网络安全法》适用于以下哪些活动（）［单选题］*

A、网络建设

B、网络运营，网络维护

C、网络使用

D、以上都对V

107.依据《网络安全等级保护测评过程指南》,了解被测等级保护对象情况时，主要调

查的内容不包括哪方面内容？（）［单选题］*

A、服务器的安全配置情况V

B、网络拓扑结构

C、系统外联情况

D、应用软件流程

108.以下关于个人信息保护的做法不正确的是（）［单选题］*

A、在社交网站类软件上发布火车票、飞机票、护照、照片、日程、行踪等V

B、在图书馆、打印店等公共场合，或是使用他人手机登录账号，不要选择自动保存密

码，离开时记得退出账号

C、从常用应用商店下载App,不从陌生、不知名应用商店、网站页面下载App

D、填写调查问卷、扫二维码注册尽可能不使用真实个人信息

109.Windows系统的用户管理配置中，有多项安全设置，其中密码和帐户锁定安全选

项设置属于（）［单选题］*

A、帐户策略V

B、公钥策略

C、本地策略

D、软件限制策略

110.根据《网络安全法》的规定，我国计算机系统实行哪种保护制度（）［单选题］*

A、责任制

B、主任责任制

C、安全等级保护V

D、专职人员资格认证

111.防范特洛伊木马软件进入学校网络最好的选择是（）［单选题］*

A、部署击键监控程序

B、部署病毒扫描应用软件V

C、部署状态检测防火墙

D、部署调试器应用程序

112.违反规定处理个人信息情节严重的由（）级别的履行个人信息保护职责的部门责令

改正，没收违法所得。［单选题］*

A、省级以上V

B、县级以上

C、市级以上

D、国务院

113.通过自动化决策方式向个人进行信息推送.商业营销，应当同时提供不针对其个人

特征的选项，并向个人提供便捷的（）方式。［单选题］*

A、选择

B、实现

C、拒绝V

D、查看

114.网络安全审查坚持防范（）与促进先进技术应用相结合.过程公正透明与知识产权

保护相结合.事前审查与持续监管相结合.企业承诺与社会监督相结合，从产品和服务安全性.

可能带来的国家安全风险等方面进行审查。［单选题］*

A、网络安全风险V

B、网络发现

C、个人信息泄露风险

D、数据安全风险

115.运营者采购网络产品和服务的，应当预判该产品和服务投入使用后可能带来的国家

安全风险。影响或者可能影响（）的，应当向网络安全审查办公室申报网络安全审查。［单

选题］*

A、消费者安全

B、公民信息安全

C、国家安全V

D、企业安全

116.网络安全审查办公室应当自收到审查申报材料起，（）个工作日内确定是否需要审

查并书面通知运营者。［单选题］*

A、3

B、15

C、7

D、10V

117.网络安全审查办公室认为需要开展网络安全审查的，应当自向运营者发出书面通知

之日起（）个工作日内完成初步审查，包括形成审查结论建议和将审查结论建议发送网络安

全审查工作机制成员单位.相关关键信息基础设施保护工作部门征求意见；情况复杂的，可

以延长（A）个工作日。［单选题］*

A、30、15V

B、15、15

C、7、15

D、7、7

118.运营者或网络产品和服务提供者认为审查人员有失客观公正，或未能对审查工作中

获悉的信息承担保密义务的，可以向（）或者有关部门举报。［单选题］*

A、公安局

B、网络安全审查办公室，

C、工信部

D、检察院

119.数据出境安全评估坚持事前评估和持续监督相结合.（）与安全评估相结合，防范

数据出境安全风险，保障数据依法有序自由流动。［单选题］*

A、审查评估

B、数据安全评估

C、风险自评估V

D、行为评估

120.省级网信部门应当自收到安全评估工作申报材料之日起（）个工作日内完成完备性

查验。申报材料齐全的，将申报材料报送国家网信部门；申报材料不齐全的，应当退回数据

处理者并一次性告知需要补充的材料。［单选题］*

A、5V

B、15

C、7

D、30

121.数据处理者对安全评估评估结果有异议的，可以在收到评估结果（）个工作日内向

国家网信部门申请复评，复评结果为最终结论。［单选题］*

A、30

B、7

C、15V

D、3

122.数据出境安全评估办法自起施行（）［单选题］*

A、2022年9月1日V

B、2021年8月3日

C、2022年7月10日

D、2022年9月27日

123.国家网信部门受理数据出境安全评估申报后，根据申报情况组织国务院有关部门、

（\专门机构等进行安全评估。［单选题］*

A、省级网信部门V

B、网信办

C、安全部门

D、网络安全部门

124.汽车数据处理者处理汽车数据应当（\正当、具体、明确，与汽车的设计、生产、

销售、使用、运维等直接相关。［单选题］*

A、合法V

B、合理

C、安全

D、合规

125.利用互联网等信息网络开展汽车数据处理活动，应当落实网络安全等级保护等制度,

加强汽车数据保护，依法履行（）义务。［单选题］*

A、网络安全

B、信息安全

C、数据安全V

D、技术安全

126.因保证行车安全需要，无法征得个人同意采集到车外个人信息且向车外提供的，应

当（）进行处理，包括删除含有能够识别自然人的画面，或者对画面中的人脸信息等进行局

部轮廓化处理等。［单选题］*

A、匿名化V

B、严格

C、报备

D、实名

127.汽车数据处理者开展重要数据处理活动，应当在每年（）前向省.自治区.直辖市网

信部门和有关部门报送年度汽车数据安全管理情况。［单选题］*

A、十月九日

B、十一月二十八日

C、十月十日

D、十二月十五日V

128.汽车数据安全管理若干规定自（）起施行。［单选题］*

A、2021年11月1日

B、2021年10月1日V

C、2022年10月1日

D、2022年11月1日

129.任何组织和个人发现个人信息处理者违反个人信息出境标准合同办法向境外提供

个人信息的，可以向（）举报。［单选题］*

A、省级以上网信部门V

B、国家安全部门

C、省级公安机关

D、市级以上网信机关

130.个人信息处理者应当在标准合同生效之日起（）个工作日内向所在地省级网信部门

备案。［单选题］*

A、3

B、7

C、10V

D、15

131.个人信息处理者不得采取（）等手段，将依法应当通过出境安全评估的个人信息通

过订立标准合同的方式向境外提供。（）［单选题］*

A、逐个通过

B、数量拆分V

C、隐瞒不报

D、数据隐藏

132.省级以上网信部门发现个人信息出境活动存在较大风险或者发生个人信息安全事

件的，可以依法对个人信息处理者进行（X个人信息处理者应当按照要求整改，消除隐患。

（）［单选题］*

A、约谈V

B、处理

C、处罚

D、立案

133.某市场占有率超过60%的即时通讯（工具）服务企业，其存储的个人通讯数据在

向境外服务器备份前，应当履行以下哪些规定（）［单选题］*

A、国家安全审查

B、跨境安全评估，

C、备份日志留存

D、安全风险评估

134.关键信息基础设施的运营者应当自行或者委托网络安全服务机构对其网络的安全

性和可能存在的风险（）检测评估。［单选题］*

A、三年一次

B、一年一次V

C、三月一次

D、五年一次

135.发生安全事件，应当首先第一步怎么做（）［单选题］*

A、立即启动网络安全应急预案V

B、对网络安全事件进行调查和评估

C、要求网络运营者采取技术措施，消除隐患

D、向社会发布相关警示信息

136.网络安全法规定，从事危害网络安全的活动等帮助，受到治安管理处罚的人员，几

年内不得从事网络安全管理？（）［单选题］*

A、一年

B、三年

C、五年V

D、终生

137.《网络安全法》的立法方针是（）［单选题］*

A、积极利用、科学发展、依法管理、确保安全V

B、确保个人信息安全

C、确保网络使用者安全

D、确保企业信息安全

138.网络产品.服务应当符合相关国家标准的__要求。（）［单选题］*

A、规范性

B、自觉性

C、强制性V

D、建议性

139.蠕虫病毒属于信息安全事件中（）［单选题］*

A、网络攻击事件

B、有害程序事件V

C、信息内容安全事件

D、设备设施故障

140.用户收到了一封可疑的电子邮件，要求用户提供银行账户及密码，这是属于何种攻

击手段？（）［单选题］*

A、缓存溢出攻击

B、钓鱼攻击V

C、暗门攻击

D、攻击

141.某同学的以下行为中不属于侵犯知识产权的是（）。［单选题］*

A、把自己从音像店购买的《美妙生活》原版CD转录，然后传给同学试听

B、将购买的正版游戏上网到网盘中，供网友下载使用

C、下载了网络上的一个具有试用期限的软件，安装使用V

D、把从微软公司购买的原版Windows7系统光盘复制了一份备份，并提供给同学

142.物联网就是物物相连的网络，物联网的核心和基础仍然是__是在其基础上的延

伸和扩展的网络。（）［单选题］*

A、城域网

B、互联网V

C、局域网

D、内部办公网

143.好友的微信突然发来一个网站链接要求投票，最合理的做法是（）［单选题］*

A、因为是其好友信息，直接打开链接投票

B、可能是好友微信被盗，发来的是恶意链接，先通过手机跟朋友确认链接无异常后，

再酌情考虑是否投票V

C、不参与任何投票。

D、把好友加入黑名单

144.注册或者浏览社交类网站时，不恰当的做法是（）［单选题］*

A、尽量不要填写过于详细的个人资料

B、不要轻易加社交网站好友

C、充分利用社交网站的安全机制

D、信任他人转载的信息V

145.在某电子商务网站购物时，卖家突然说交易出现异常，并推荐处理异常的客服人员。

以下最恰当的做法是？（）［单选题］*

A、直接和推荐的客服人员联系

B、如果对方是信用比较好的卖家，可以相信

C、通过电子商务官网上寻找正规的客服电话或联系方式，并进行核实V

D、如果对方是经常交易的老卖家，可以相信

145.SSL指的是（\［单选题］*

A、授权认证协议

B、安全套接层（字）协议V

C、安全通道协议

D、加密认证协议

146.下面属于对称算法的是（）［单选题］*

A、数字签名

B、序列算法V

C、RSA算法

D、数字水印

147.浏览网页时，弹出"最热门的视频聊天室"的页面，遇到这种情况，一般怎么办？

（）【单选题］*

A、现在网络主播很流行，很多网站都有，可以点开看看

B、安装流行杀毒软件，然后再打开这个页面

C、访问完这个页面之后，全盘做病毒扫描

D、弹出的广告页面，风险太大，不应该去点击V

148.非对称密码算法具有很多优点，其中不包括（）［单选题］*

A、可提供数字签名.零知识证明等额外服务

B、加密/解密速度快，不需占用较多资源V

C、通信双方事先不需要通过保密信道交换密钥

D、密钥持有量大大减少

149.网络购物快捷便利，价格低廉，深受人们的喜欢，网购时应该注意（）［单选题］*

A、网络购物不安全，远离网购

B、在标有网上销售经营许可证号码和工商行政管理机关标志的大型购物网站网购更有

保障V

C、不管什么网站，只要卖的便宜就好

D、查看购物评价再决定

150.下列关于计算机木马的说法错误的是一（）［单选题］*

A、Word文档也会感染木马

B、尽量访问知名网站能减少感染木马的概率

C、杀毒软件对防止木马病毒泛滥具有重要作用

D、只要不访问互联网，就能避免受到木马侵害V

151.网盘是非常方便的电子资料存储流转工具，下面这些使用网盘的做法中，哪一项会

造成个人隐私信息泄露的风险？（）［单选题］*

A、将自己的信息分类，不重要的信息例如游戏文件.视频文件上传到云盘，个人身份证

等信息存放在自己的电脑上

B、自己的照片等信息加密后再存储到云盘，或者使用云盘的保密文件夹功能

C、将所有信息保存在云盘，设置一个复杂的云盘密码，然后将密码信息保存在电脑硬

盘的文件夹中V

D、认真研究云盘的功能，设置云盘的强密码，谨慎使用分享功能

152.当前网络中的鉴别技术正在快速发展，以前我们主要通过账号密码的方式验证用户

身份，现在我们会用到U盾识别指纹识别.面部识别.虹膜识别等多种鉴别方式。请问下列哪

种说法是正确的。（）［单选题］*

A、面部识别依靠每个人的脸型作为鉴别依据，面部识别无法伪造

B、指纹识别相对传统的密码识别更加安全

C、使用多种鉴别方式比单一的鉴别方式相对安全V

D、U盾由于具有实体唯一性，被银行广泛使用，使用U盾没有安全风险

153.以下对使用云计算服务的理解哪一个是正确的？（）［单选题］*

A、云计算是高科技，云计算服务的A公司是大公司，所以A公司云上的虚拟机肯定

安全，可以放心存放用户的各种信息

B、云计算里的虚拟机不是自己的主机，可以随便折腾，安装各种恶意软件

C、云中的主机也需要考虑安全性，云服务商应该定期打补丁，安装杀毒软件V

D、云计算中的数据存放在别人的电脑中，不安全，不要使用

154."短信轰炸机”软件会对我们的手机造成怎样的危害（）［单选题］*

A、短时内大量收到垃圾短信，造成手机死机V

B、会使手机发送带有恶意链接的短信

C、会损害手机中的SIM卡

D、会大量发送垃圾短信，永久损害手机的短信收发功能

155.位置信息和个人隐私之间的关系，以下说法正确的是____（）［单选题］*

A、我就是普通人，位置隐私不重要，可随意查看

B、位置隐私太危险，不使用苹果手机，以及所有有位置服务的电子产品

C、需要平衡位置服务和隐私的关系，认真学习软件的使用方法，确保位置信息不泄露

V

D、通过网络搜集别人的位置信息，可以研究行为规律

156为了确保电子邮件中邮件内容的安全，应该采用以下哪种方式比较恰当？（）［单选

题］*

A、电子邮件发送时要加密，并注意不要错发V

B、电子邮件不需要加密码

C、只要向接收者正常发送就可以了

D、使用移动终端发送邮件

157.下面关于我们使用的网络是否安全的正确表述是？（）［单选题］*

A、安装了防火墙，网络是安全的

B、设置了复杂的密码，网络是安全的

C、安装了防火墙和杀毒软件，网络是安全的

D、没有绝对安全的网络，使用者要时刻提高警惕，谨慎操作V

158.网络安全领域，把已经被发现，但相关软件厂商还没有进行修复的漏洞叫什么漏洞？

（）［单选题］*

A、Oday漏洞V

B、DDAY漏洞

C、无痕漏洞

D、黑客漏洞

159.通过电脑病毒甚至可以对核电站.水电站进行攻击导致其无法正常运转，对这一说

法你认为以下哪个选项是准确的？（）［单选题］*

A、理论上可行，但没有实际发生过

B、病毒只能对电脑攻击，无法对物理环境造成影响

C、不认为能做到，危言耸听

D、绝对可行，已有在现实中实际发生的案例V

160.关于防火墙的说法，以下错误的是（）［单选题］*

A、防火墙提供可控的过滤网络通信

B、防火墙只允许授权的通信

C、防火墙只能管理内部用户访问外网的权限V

D、防火墙可以分为硬件防火墙和软件防火墙

161.《网络安全法》规定的禁止行为也被称为（）［单选题］*

A、七不准

B、八不准

C、九不准

D、十不准V

162.对网络系统进行渗透测试，通常是按什么顺序来进行的（）［单选题］*

A、控制阶段.侦查阶段.入侵阶段

B、入侵阶段.侦查阶段.控制阶段

C、侦查阶段.入侵阶段.控制阶段V

D、侦查阶段.控制阶段.入侵阶段

163.如果你的手机接到电话，但只响一声就挂了，最佳的处理方式是（）［单选题］*

A、立刻报警，一定是诈骗电话

B、"响一声"电话多数为吸费电话，如果是陌生号码，就不要理睬V

C、立刻报警，一定是诈骗电话

D、不管是谁，拨回去把对方大骂一顿

164.如果某天你在Windows系统下观察到，U盘中多出了一个原来并不存在的"回收

站"图标或文件夹，则最可能的原因是？（）［单选题］*

A、U盘损坏

B、感染了病毒V

C、磁盘碎片所致

D、U盘中有垃圾文件没有彻底清理

166.以下哪一种方式可以彻底消除报废磁盘上的信息（）［多选题］*

A、将磁盘砸碎V

B、删除磁盘上的信息

C、将磁盘快速格式化

D、将磁盘多次格式化

167.以下密码使用方法,正确的是（）［单选题］*

A、将密码记录在日记本上以避免忘记

B、使用默认初始密码

C、密码中的字母不得重复

D、不要使用全部由字母组成的密码V

168.扫描仪.打印机等计算机外设（）在业务专网和互联网上交叉使用？（）［单选题］*

A、可以

B、严禁V

C、不确定

D、看情况

169.游戏网站的身份认证功能，下列哪种认证方法是最安全的？（）［单选题］*

A、网络地址识别

B、双因素认证V

C、帐号和口令

D、动态密码

170.差旅在外，笔记本电脑该如何运输？（）［单选题］*

A、随身携带，避免托运时造成摔坏或遗失V

B、随身携带，避免托运时重要数据被"偷窥"

C、托运，避免随身携带时造成摔坏或遗失

D、托运，避免随身携带时重要数据被"偷窥"

171.怎样判断拼货微商信息的真实性？以下哪个说法是错误的（）［单选题］*

A、价格低得离谱，一般都不靠谱

B、商品不在公众账号主体经营范围内的，也不靠谱

C、选择参与拼货人多的项目，因为参与的人越多越安全V

D、选择已经有一定口碑的拼货商家

172.当前微信办公已成为流行趋势，采用微信来开展业务，以下哪种说法是错的？（）

［单选题］*

A、微信账号绑定手机，多因素认证防止被盗

B、微信应公私分离，开展业务的微信不要轻易添加陌生

C、加强内控流程管理，涉及财务流程务必通过电话或当面的方式核实

D、在微信上得到相关领导的授权V

173.防范勒索软件最有效的手段是？（）［单选题］*

A、做好重要文件及时备份V

B、练就"火眼金睛"识别勒索软件

C、没关系.资料不重要

D、购买使用苹果电脑和手机

174.伪基站发送短信时，会造成下列哪种情形？（）［单选题］*

A、没有任何提示情形收到短信

B、正在通讯的手机，突然中断，然后收到垃圾.诈骗短信V

C、不会影响手机正常的通讯

D、手机会异常关机

175.Windows系统能设置为在几次无效登录后锁定帐号，这可以防止（）［单选题］*

A、木马

B、暴力攻击V

C、IP欺骗

D、缓存溢出攻击

176.在以下认证方式中，最常用的认证方式是（）［单选题］*

A、基于账户名/口令认证V

B、基于摘要算法认证；

C、基于PKI认证；

D、基于数据库认证

177.以下哪项不属于防止口令猜测的措施？（）［单选题］*

A、严格限定从一个给定的终端进行非法认证的次数

B、确保口令不在终端上再现V

C、防止用户使用太短的口令

D、使