网络员网络安全维护知识考试题及答案 (一)

网络员网络安全维护知识考试题及答案

单选题

1.开展网络安全认证、检测、风险评估等活动，向社会发布系统漏洞、计算

机病毒、网络攻击、网络侵入等网络（），应当遵守国家有关规定。

A、安全信息

B、信息

C、预警

D、连接

参考答案：A

2.网信部门和有关部门在履行网络安全保护职责中获取的（），只能用于维

护网络安全的需要,不得用于其他用途。

A、程序

B、工具

C、利益

D、信息

参考答案：D

3.在网络安全中，哪个术语描述了未经授权访问、使用、披露、破坏、修改

或销毁信息或信息系统的行为？

A、网络安全

B、网络犯罪

C、信息安全

D、网络安全事件

参考答案：B

4.以下哪个不是网络安全的三大支柱之一？

A、保密性

B、完整性

C、可用性

D、高效性

参考答案：D

5.哪种类型的网络攻击试图通过猜测或暴力破解方式获得用户密码?

A、钓鱼攻击

B、字典攻击

C、拒绝服务攻击

D、中间人攻击

参考答案：B

6.哪个安全实践建议用户不要打开来自未知发件人或包含可疑附件的电子

邮件？

A、定期更新软件

B、警惕网络钓鱼

C、使用防火墙

D、加密数据

参考答案：B

7.在网络安全中，哪个术语描述了保护计算机系统和网络免受恶意软件、黑

客攻击和其他安全威胁的过程？

A、网络安全

B、信息安全

C、系统安仝

D、网络安全管理

参考答案：A

8.下列程序能修改高级语言源程序的是()

A、调试程序

B、解释程序

C、编译程序

D、编辑程序

参考答案：C

9.网络相关行业组织按照章程,加强行业自律，()，指导会员加强网络安全

保护,提高网络安全保于水平,促进行业健康发展。

A、安全准则

B、加强行业自律

C、制定网络安全行为规范

D、加强网络安全

参考答案：C

10.促进有关部门、关键信息基础设施的运营者以及有关研究机构、网络安

全服务机构等之间的网络安全（）；

A、责任共担

B、义务

C、信息共享

D、有用信息

参考答案：C

II.国家实施网络可信身份战略，支持研究开发安全、方便的（）技术，推动

不同电子身份认证之间的互认。

A、身份认证

B、检测

C、电子身份认证

D、安全

参考答案：C

12.互联网始于1969年的哪个国家？（）

A、英国

B、美国

C、中国

D、法国

参考答案：B

13.在中华人民共和国境内建设、运营、（）和使用网络，以及网络安全的监

督管理，适用本法。

A、维护

B、运维

C、运营

D、建设

参考答案：A

14.影响网络安全的因素不包括()

A、信息处理环节存在不安全的因素

B、计算机硬件有不安全的因素

C、操作系统有漏洞

D、黑客攻击

参考答案：B

15.建设、运营网络或者通过网络提供服务，应当依照法律、行政法规的规

定和国家标准的强制性要求,采取技术措施和其他必要措施,保隙网络安全、稳定

运行,有效应对网络安全事件，防范网络违法犯罪活动,维护网络数据的()、保密

性和可用性c

A、稳定性

B、完整性

C、一致性

D、机密性

参考答案：B

16.电子信息发送服务提供者和应用软件下载服务提供者，应当履行()，知

道其用户有前款规定行为的,应当停止提供服务,采取消除等处置措施，保存有关

记录，并向有关主管部门报告。

A、安全管理义务

B、安全义务

C、管理义务

D、安全责任

参考答案：A

17.网络产品、服务具有()功能的，其提供者应当向用户明示并取得同意；

涉及用户个人信息的,还应当遵守本法和有关法律、行政法规关于个人信息保护

的规定。

A、隐私

B、搜索

C、收集用户信息

D、检测信息

参考答案：C

18.网络犯罪不包？S()o

A、侵害、破坏计算机信息系统

B、盗用市民上网帐号获利

C、在网上下载电影

D、通过网络寻找犯罪目标

参考答案：C

19.下面关于计算机病毒的特征，说法不正确的是()

A、任何计算机病毒都有破坏性

B、计算机病毒也是一个文件,它也有文件名

C、有些计算机病毒会蜕变，即每感染一个可执行文件,就会演变成另一种形

式

D、只要是计算机病毒,就一定有传染的特征

参考答案：B

20.为了从源头上治理利用电话、手机发送诈骗、淫秽色情等各种不良和违

法信息的行为，保护广大用户的合法权益，信息产业部和有关部门正在推动工作。

()

A、电话用户实名制

B、畅通网络

C、“黑手机”整治

参考答案：A

21.行为人有意制造和发布有害的、虚假的、过时的和无用的不良信息称为

()o

A、信息污染

B、网络垃圾

C、网络谣言

D、虚假信息

参考答案：D

22.下面并不能有效预防病毒的方法是()

A、尽量不使用来路不明的U盘

B、使用别人的U盘时,先将该U盘设置为只读

C、使用别人的U盘时,先将该L•盘用防病毒软件杀毒

D、别人要拷贝自己的U盘上的东西时,先将自己的U盘设置为只读

参考答案：D

23.我国对互联网信息安全问题的治理始终处于积极防御的态势，确保一旦

遇到信息安全问题，能够具有()。

A、及时预警、快速反应、信息恢复

B、入侵检测'信息备份、信息恢复

C、及时预警、信息备份、信息恢复

D、入侵检测、快速反应、信息冗余

参考答案：A

24.哪种技术可以在网络通信中验证消息发送者的身份并确保消息在传输过

程中未被篡改？

A、加密

B、数字签名

C、防火墙

D、VPN

参考答案：B

25.以下哪个选项是防止SQL注入攻击的有效措施？

A、禁用所有数据库访问

B、使用参数化查询或预编译语句

C、定期更换数据库密码

D、加密所有数据库通信

参考答案：B

26.在网络安全中，明B个术语用于描述未经授权地访问计算机网络的用户？

A、黑客

B、合法用户

C、授权用户

D、匿名用户

参考答案：A

27.哪种类型的网络攻击通过在网络中传播恶意软件来感染尽可能多的计算

机？

A、蠕虫

B、病毒

C、特洛伊木马

D、逻辑炸弹

参考答案：A

28.国家信息安全等级保护坚持什么原则？()

A、单位定级、部门保护

B、自主定级、自主保护

C、公安定级、单位保护

参考答案：B

29.数据保密性指的是()

A、保护网络中各系统之间交换的数据,防止因数据被截获而造成泄密

B、提供连接实体身份的鉴别

C、防止非法实体对用户的主动攻击，保证数据接受方收到的信息与发送方

发送的信息完全一致

D、确保数据是由合法实体发出的

参考答案：C

30.可以被数据完整性机制防止的攻击方式是()

A、假冒源地址或用户的地址欺骗攻击

B、抵赖做过信息的递交行为

C、数据中途被攻击者窃听获取

D、数据在途中被攻击者篡改或破坏

参考答案：D

31.我国网络舆论的特点()。

A、可操作性

B、匿名性

C、社会危害性

D、信任冲击性

参考答案：D

32.木马在建立连接时不是必须条件的是()

A、服务端已经安装木马

B、控制端在线

C、服务端在线

【)、已经获取服务端系统口令

参考答案：D

33.网络违法犯罪作为网络发展的一种负面产物,是一种典型的()

A、高破坏性的违法犯

B、智能型违法犯罪

C、高自动化的违法犯罪

D、高技术性的违法犯罪

参考答案：B

34.国家支持研究开发有利于未成年人健康成长的网络产品和()，依法惩治

利用网络从事危害未成年人身心健康的活动,为未成年人提供安全、健康的网络

环境。

A、权利

B、义务

C、服务

D、网络产品

参考答案：C

35.大众传播媒介应当有针对性地()进行网络安全宣传教育。

A、针对大家

B、面向职员

C、社会

D、面向社会

参考答案：D

36.以下关于非对称密钥加密的表述，正确的是()

A、加密方和解密方使用的是不同的算法

B、加密密钥和解密密钥是不同的

C、加密密钥和解密密钥匙相同的

D、加密密钥和解密密钥没有任何关系

参考答案：B

37.网络诈骗是违法犯罪行为主体以()为目的，利用互联网信息交流，通过

虚拟事实或者隐瞒事实真相的方法，骗取受害者数额较大的公私财物的行为.

A、非法占有

B、非法侵入计算机信息系统

C、网络上的财物和货币据为己有

D、传播木马病毒

参考答案：A

38.网络道德原则中的()是指在网络社会中，在一定的社会和技术允许的条

件下，网络主体在不对他人造成不良影响的前提下，有权根据自己的个人意愿选

择自己的生活方式和行为方式的活动原则，其他任何网络主体和组织不得进行无

理干涉。

A、全民原则

B、兼容原则

C、自由原则

D、诚信原则

参考答案：C

39.国家支持企业、研究机构'高等学校、网络相关行业组织参与网络安全国

家标准、()的制定。

A、行业标准

B、行业

C、行业准则

D、标准

参考答案：A

40.机房等重要区域应配置（），控制、鉴别和记录进入的人员

A、电子锁

B、电子门禁系统

C、摄像头

D、防盗锁

参考答案：B

41.国家积极开展（）、网络技术研发和标准制定、打击网络违法犯罪等方面

的国际交流与合作，推动构建和平、安全、开放、合作的网络空间，建立多边、

民主、透明的网络治理体系。

A、网络领域

B、网络空间治理

C、地域网络

D、网络空间

参考答案：B

42.网络安全的特征,分为网络安全技术层面和（）

A、网络安全法律层面

B、网络安全社会层面

C、网络安全管理层面

D、网络安全发展层面

参考答案：B

43.有专门制定单行的网络犯罪法律的典型国家是（）。

A、美国

B、英国

C、德国

D、新加坡

参考答案：A

44.从社会层面的角度来分析，信息安全在()方面得到反映。

A、舆论导向、社会行为、技术环境

B、舆论导向‘黑客行为、有害信息传播

C、社会行为‘黑客行为、恶意信息传播

D、社会行为‘技术环境、黑客行为

参考答案：A

45.关键信息基础设施的运营者应当自行或者委托网络安全服务机构对其网

络的安全性和()每年至少进行一次检测评估，并将检测评估情况和改进措施报

送相关负责关键信息基础设施安全保护工作的部门。

A、连续性

&持续性

C、可能存在的风险

D、风险

参考答案：C

46.定期对系统和数据进行备份,在发生灾难时进行恢复。该机制是为了满足

信息安全的属性()

A、保密性

B、完整性

C、不可否认性

D、可用性

参考答案：D

47.对于蜜罐的认发，蜜罐最大的作用是()

A、引诱

B、监控

C、攻击

D、欺骗

参考答案：B

48.中国互联网协会成立于()年，是全国性的互联网行业的自律组织。

A、2000

B、2001

C、2002

D、2003

参考答案：B

49.身份认证的含义是（）

A、注册一个用户

B、标识一个用户

C、验证合法用户

D、授权一个用户

参考答案：C

50.下面是我国自己的计算机安全评估机构的是（）

A、CC

B、TCSEC

C、CNISTEC

D、ITSEC

参考答案：D

51.关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的

个人信息和重要数据应当在（）存储。因业务需要，确需向境外提供的，应当按照

国家网信部门会同国务院有关部门制定的办法进行安全评估;法律、行政法规另

有规定的,依照其规定。

A、本地

B、首都

C、境外

D、境内

参考答案：D

52.国家建立网络安全监测预警和信息通报制度。国家网信部门应当（）有

关部门加强网络安全信息收集、分析和通报工作，按照规定统一发布网络安全监

测预警信息。

A、统筹

B、统筹协调

C、协调

D、安排

参考答案：B

53.按照国务院规定的职责分工，负责关键信息基础设施安全保护工作的部

门分别编制并组织实施本行业、本领域的（）基础设施安全规划,指导和监督关

键信息基础设施运行安全保护工作。

A、一般信息

B、基础设施

C^关键信息

【）、机密

参考答案：C

54.非法获取计算矶信息系统数据、非法控制计算机信息系统罪的犯罪主体

是年满（）周岁并具有刑事责任能力的自然人。

A、10

B、14

C、16

D、18

参考答案：C

55.在计算机密码技术中,通信双方使用一对密钥，即一个私人密钥和一个公

开密钥,密钥对中的一个必须保持秘密状态,而另一个则被广泛发布,这种密码技

术是0

A、对称算法

B、保密密钥算法

C、公开密钥算法

D、数字签名

参考答案：C

56.为了保障（），维护网络空间主权和国家安全、社会公共利益，保护公民、

法人和其他组织的合法权益，促进经济社会信息化健康发展,制定本法。

A、网络自由

B、网络速度

C、网络安全

D、网络信息

参考答案：C

57.影响网络安全的因素不包括（）

A、操作系统有漏洞

B、内存和硬盘的容量不够

C、数据库管理系统的安全级别高

D、通讯协议有漏洞

参考答案：B

58.专家建议手机等移动终端登陆网银'支付宝等App应关闭（）功能，使用

3G、4G数据流进行操作才比较安全？

A、无线网络

B、收费WiFi

C、免费WiFi

参考答案：C

59.关键信息基础设施的运营者还应当履行下列安全保护义务：（一）设置专

门安全管理机构和安全管理负责人,并对该负责人和关键岗位的人员进行安全背

景审查；（二）定期对从业人员进行（）、技术培训和技能考核；（三）对重要系

统和数据库进行容灾备份；（四）制定网络安全事件应急预案，并定期进行演练;

（五）法律、行政法规规定的其他义务。

A、培训

B、教育

C、网络安全教育

D、学习

参考答案：C

60.下面最不可能是病毒引起的现象是（）

A、计算机运行的速度明显减慢

B、打开原来已排版好的文件,显示的却是面目全非

C、鼠标左键失效

D、原来存储的是.doc文件,打开时变成了.dot文件

参考答案：C

61.任何个人和组织应当对其()的行为负责，不得设立用于实施诈骗，传授

犯罪方法，制作或者销售违禁物品、管制物品等违法犯罪活动的网站、通讯群组,

不得利用网络发布涉及实施诈骗，制作或者销售违禁物品、管制物品以及其他违

法犯罪活动的信息。

A、上网

B、聊天

C、使用网络

D、网购

参考答案：C

62.美国爱德华?斯诺登曝出“棱镜门”事件，他没有在哪个单位工作过？()

A、美国中央情报局

B、美国联邦调查局

C、美国国家安仝局

参考答案：B

63.哪种类型的网络攻击涉及利用软件中的漏洞来执行恶意代码，而不需要

用户交互？

A、钓鱼攻击

B、缓冲区溢出

C、跨站脚本(XSS)

D、拒绝服务(DoS)

参考答案：B

64.哪个术语描述了用于保护计算机系统和网络免受未经授权访问、使用、

披露、中断、修改或破坏的策略、技术和程序？

A、网络安全

B、信息安全

C、网络安全策略

D、数据保护

参考答案：B

65.以下哪个不是网络安全的最佳实践？

A、定期备份重要数据

B、使用强密码并定期更换

C、随意点击来自未知来源的链接

D、安装并定期更新防病毒软件

参考答案：C

66.哪种类型的网络攻击通过伪装成受信任的实体来诱骗用户下载并执行恶

意软件？

A、钓鱼攻击

B、恶意广告

C、跨站请求伪造(CSRF)

D、拒绝服务(DoS)

参考答案：A

67.哪个术语用于描述通过隐藏其存在、来源或目的来避免被检测到的恶意

软件？

A、特洛伊木马

B、勒索软件

C、隐形软件

D、恶意软件

参考答案：A

68.以下哪个不是网络安全风险评估的组成部分？

A、识别潜在威胁

B、评估威胁的严重性

C、忽略所有潜在漏洞

D、制定缓解策略

参考答案：C

69.哪个术语描述了通过伪造或篡改DNS记录来将用户重定向到恶意网站的

技术？

A、DNS劫持

B、钓鱼攻击

C、跨站脚本(XSS)

D、域名欺骗

参考答案：A

70.哪个安全实践建议用户不要使用公共Wi-Fi网络进行敏感操作，如在线

银行或购物？

A、警惕网络钓鱼

R、使用虚拟私人网络(VPN)

C、避免在公共Ni-Fi上进行敏感操作

D、定期更新操作系统

参考答案：C

71.国家支持网络运营者之间在网络安全信息收集、分析'通报和应急处置等

方面()，提高网络运营者的安全保障能力。

A、进行合作

B、相互竞争

C、互相协作

D、协同作战

参考答案：A

72.溢出攻击的核心是()

A、修改堆栈记录中进程的返回地址

B、利用Shellcode

C、提升用户进程权限

D、捕捉程序漏洞

参考答案：A

73.任何组织或个人不得利用互联网电子邮件从事传播淫秽色情信息、窃取

他人信息等违法犯罪活动,否则构成犯罪的,依法追究刑事责任，尚不构成犯罪的,

由公安机关等依照有关法律、行政法规的规定予以处罚；电信业务提供者从事上

述活动的，并由电信管理机构依据有关行政法规处罚()

A、故意传播计算机病毒

B、发送商业广告

C、传播公益信息

参考答案：A

74.()是网络舆论应急管理的第一要素

A、事件处置

B、时间

C、舆论引导

【)、舆论分析

参考答案：B

75.依法负有网络安全监督管理职责的部门及其工作人员，必须对在履行职

责中知悉的个人信息、隐私和商业秘密()，不得泄露、出售或者非法向他人提

供。

A、严格保密

B、守口如瓶

C、个人信息

D、公开

参考答案：A

76.以下哪个选项不是提高网络安全性能的正确做法？

A、限制登录方式和权限，加强访问控制

B、选择安全性能较低的操作系统，以提高性能

C、定期进行安全漏洞扫描和修复

D、实施严格的数据备份和恢复策略

参考答案：B

77.在网络攻击的多种类型中，哪种攻击方式会导致资源目标无法继续提供

服务?

A、木马

B、SQL注入

C、垃圾邮件

D、拒绝服务(DoS)攻击

参考答案：D

78.电子邮件的发件人利用特殊软件在短时间内不断重复地将邮件发送给同

一个收件人，这种攻击方式被称为什么？

A、钓鱼攻击

B、缓冲区溢出

C、邮件炸弹

D、木马攻击

参考答案：C

79.黑客在攻击某个系统之前，通常会首先进行哪个步骤？

A、直接进行漏洞利用

B、编写恶意软件

C、信息收集

D、伪造用户身份

参考答案：C

80.以下哪个选项是关于TCP和UDP协议区别的正确描述？

A、TCP提供不可靠的服务，UDP提供可靠的服务

B、UDP提供不可靠的服务，TCP提供可靠的服务

C、TCP和UDP都提供可靠的服务

D、TCP和UDP都提供不可靠的服务

参考答案：B

81.哪种技术相比包过滤技术，在安全性上更高，同时对应用和用户有较高

的透明度？

A、入侵检测系统(IDS)

B、代理服务技术

C、防火墙规则设置

D、VPN技术

参考答案：B

82.SSL指的是什么？

A、加密认证协议

B、安全套接层协议

C、授权认证协议

D、安全通道协议

参考答案：B

83.网络运营者应当加强对其（）的管理，发现法律、行政法规禁止发布或者

传输的信息的,应当立即停止传输该信息,采取消除等处置措施,防止信息扩散，

保存有关记录,并向有关主管部门报告。

A、用户发布的信息

B、网民

C、公民

D、用户

参考答案：A

84.网络运营者为用户办理网络接入、域名注册服务，办理固定电话、移动

电话等入网手续,或者为用户提供信息发布、即时通讯等服务，在与用户签订协议

或者确认提供服务时，应当要求用户（）信息。用户不提供真实身份信息的，网

络运营者不得为其提供相关服务。

A、任意身份

B、提供真实身份

C、其他人

D、当事人

参考答案：B

85.为了防止各种各样的病毒对计算机系统造成危害，可以在计算机上安装

防病毒软件，并注意及时，以保证能防止和查杀新近出现的病毒。（）

A、升级

B、分析

C、检查

参考答案：A

86.以下生物鉴定设备具有最低的误报率的是（）

A、指纹识别

B、语音识别

C、掌纹识别

D、签名识别

参考答案：A

87.明知他人从事危害网络安全的活动的，不得为其提供（）、广告推广、支

付结算等帮助。

A、工具

B、资金

C、运维

D、技术支持

参考答案：D

88.国家制定并不断完善网络安全战略，明确保障网络安全的基本要求和主

要目标，提出重点领域的（）、工作任务和措施。

A、安仝策略

B、工作任务

C、网络安全政策

D、措施

参考答案：C

89.在网络安全领域，哪个术语指的是未经授权访问或破坏计算机系统的行

为？

A、黑客行为

B、合法操作

C、网络安全策略

D、加密技术

参考答案：A

90.哪种类型的网络攻击通过伪装成可信的实体来诱骗用户提供敏感信息？

A、钓鱼攻击

B、木马攻击

C、拒绝服务（DoS）攻击

D、跨站脚本（XSS）攻击

参考答案：A

91.以下哪个选项不是网络安全策略的重要组成部分？

A、访问控制

B、数据加密

C、定期备份

D、随意共享密码

参考答案：I）

92.哪个安全实践建议用户不要在不信任的网站上输入个人敏感信息，如银

行账户密码或社会安全号码？

A、加密通信

B、警惕网络钓鱼

C、定期更新软件

D、使用强密码

参考答案：B

93.哪种技术可以在不安全的网络上创建一个加密的、私有的通道？

A、VPN（虚拟私人网络）

B、防火墙

C、入侵预防系统（IPS）

D、杀毒软件

参考答案：A

94.以下哪个不是网络安全面临的常见威胁？

A、病毒

B、自然灾害（如地震、洪水）

C、特洛伊木马

D、拒绝服务攻击（DoS）

参考答案：B

95.信息安全领域内最关键和最薄弱的环节是（）。

A、技术

B、策略

C、管理制度

D、人

参考答案：D

96.网络运营者不得收集与其提供的服务无关的个人信息,不得违反法律、行

政法规的规定和（）收集、使用个人信息，并应当依照法律、行政法规的规定和

与用户的约定,处理其保存的个人信息。

A、双方敲定

B、约定

C、双方的约定

D、沟通

参考答案：C

97.在网络安全中，截取是指未授权的实体得到了斐源的访问权,这是对（）

A、可用性的攻击

B、完整性的攻击

C、保密性的攻击

D、真实性的攻击

参考答案：C

98.从安全属性对各种网络攻击进行分类,截获攻击是针对的攻击（）

A、机密性

B、可用性

C、完整性

D、真实性

参考答案：A

99.下面所列的安全机制中，（）不属于信息安全保障体系中的事先保护式节。

A、数字证书认证

B、防火墙

C、杀毒软件

D、数据库加密

参考答案：C

100.影响网络安全的因素不包括（）

A、输入的数据容易被篡改

B、计算机病毒的攻击

C、10设备产生的偶发故障

D、系统对处理数据的功能还不完善

参考答案：C

I0L有关行业组织建立健全本行业的网络安全保护规范和协作机制，加强对

O的分析评估，定期向会员进行风险警示，支持、协助会员应对网络安全风险。

A、网络

B、网络安全风险

C、安全

D、风险

参考答案：B

102.关于防范摆渡攻击以下说法正确的是（）

A、安装杀毒软件

B、安装防火墙

C、禁止在两个信息系统之间交叉使用U盘

D、加密

参考答案：C

103.信息保护技术措施中最古老'最基本的一种是（）。

A、防火墙

B、病毒防护

C、加密

D、入侵检测

参考答案：C

104.计算机蠕虫是一种特殊的计算机病毒，要想防范计算机蠕虫就需要区别

开其与一般的计算机病毒，下面说法正确的是()

A、蠕虫不利用文件来寄生

B、蠕虫病毒的危害远远大于一般的计算机病毒

C、二者都是病毒，没有什么区别

D、计算机病毒的危害大于蠕虫病毒

参考答案：A

105.因维护国家安全和社会公共秩序，处置重大突发社会安全事件的需要,

经国务院决定或者批准,可以在O对网络通信采取限制等临时措施。

A、特定区域

R、特定时间

C、特定空间

D、网址

参考答案：A

106.以下关于宏病毒的表述,正确的是()

A、宏病毒主要感染可执行文件

B、宏病毒仅向办公自动化程序编制的文档进行传染

C、宏病毒主要感染U盘、硬盘的引导扇区或主引导扇区

D、CIH病毒属于宏病毒

参考答案：B

107.任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序，尊重社会

公德，()，不得利用网络从事危害国家安全、荣誉利利益，煽动颠覆国家政权'推

翻社会主义制度，煽动分裂国家、破坏国家统一，宣扬恐怖主义'极端主义，宣

扬民族仇恨’民族歧视，传播暴力、淫秽色情信息，编造、传播虚假信息扰乱经

济秩序和社会秩序，以及侵害他人名誉、隐私、知识产权和其他合法权益等活动。

A、危害网络安全

B、不得危害网络安全

C、网络安全

D、社会公德

参考答案：B

108.就是要考虑由于人为的或自然的威胁因素可能对信息系统造成的危害

及由此可能带来的损失(C)

A、信息安全分析

B、运行安全分析

C、风险分析

D、安全管理分析

参考答案：C

109.关于包过滤防火墙的特点，下列说法错误的是()

A、安全性好

R、实现容易

C、代价较小

D、无法有效区分同一IP地址的不同用户

参考答案：A

110.从我国目前的有关网络违法犯罪法律规定来看，网络违法犯罪的处罚手

段基本上是()

A、资格刑

B、罚金刑

C、剥夺政治权利

D、自由刑

参考答案：D

111.关于网络游戏的经营规则，下列说法错误的是()

A、网络游戏运营企业应当耍求网络游戏用户使用有效身份证件进行实名注

册

B、网络游戏运营企业终止运营网络游戏应当提前60日予以公告

C、我国对国产网络游戏实行备案制

D、我国对进口网络游戏实行备案制

参考答案：D

112.建设关键信息基础设施应当确保其具有支持业务稳定、（），并保证安全

技术措施同步规划、同步建设、同步使用。

A、持续性

B、连续性

C、稳定性

D、持续运行的性能

参考答案：D

113.网络运营者应当制定网络安全事件（），及时处置系统漏洞、计算机病

毒、网络攻击、网络侵入等安全风险;在发生危害网络安全的事件时，立即启动应

急预案,采取相应的补救措施,并按照规定向有关主管部门报告。

A、应急预案

R、紧急措施

C、预案

D、措施

参考答案：A

114.小明刚刚认识的网友让小明提供他的银行账号和身份证复印件等隐私

信息，他最合适的做法是（）

A、这肯定不怀好意马上报警

B、网上很多都是陷阱，不予理睬

C、只告诉网友自己的银行账号和密码

D、只提供自己的身份证复印件

参考答案：B

115.网络运营者应当对其收集的用户信息（），并建立健全用户信息保护制

度。

A、全部公开

B、部分公开

C、保守秘密

D、严格保密

参考答案：D

116.任何个人和组织不得从事非法侵入他人网络、干扰他人网络正常功能、

窃取()等危害网络安全的活动；

A、机密

B、网络数据

C、信息

D、资料

参考答案：B

117.下面关于防火墙说法正确的是()

A、防火墙必须由软件以及支持该软件运行的硬件系统构成

B、防火墙的功能是防止把网外未经授权的信息发送到内网

C、任何防火墙都能准确的检测出攻击来自哪一台计算机

【)、防火墙的主要支撑技术是加密技术

参考答案：A

118.法律的规制、行政机构的监管、及()技术的控制都是我国对不良信息

治理的措施

A、网络媒体的构建

B、立法工作的完善

C、加大道德教育

D、行业的自律

参考答案：D

119.《中华人民共和国电子签名法》的实施时间是()

A、1994年2月28日

B、2004年8月28日

C、2005年4月1口

D、2005年6月23口

参考答案：C

120.2012年12月28日全国人大常委会通过了()，标志着网络信息保护立

法工作翻开了新篇章

A、《关于加强网络信息保护的决定》

B、《网络游戏管理暂行办法》

C、《非金融机构支付服务管理办法》

D、《互联网信息管理办法》

参考答案：A

121.数据库的()是指不应拒绝授权用户对数据库的正常操作，同时保证系

统的运行效率并提供用户友好的人机交互。

A、完整性

B、独立性

C、保密性

D、可用性

参考答案：D

122.以下不属于人肉搜索的侵权范围的是()A\隐私权

B、肖像权

C、人格权

D、人身自由权

参考答案：D

123.国家支持创新()管理方式，运用网络新技术，提升网络安全保护水平。

A、网络

B、安全

C、网络安全

D、网络设备

参考答案：C

124.以下四项中，不属于网络信息安全的防范措施的是0

A、身份验证

B、查看访问者的身份证

C、设置访问权限

D、安装防火墙

参考答案：B

125.采用一种或多种传播手段，使大量主机感染病毒，从而在控制者和被感

染主机之间形成一个可一对多控制的网络。该网络通常称为（）

A、钓鱼网络

B、游戏网络

C、僵尸网络

D、互联网络

参考答案：A

126.国家采取措施,监测、防御、处置来源于中华人民共和国境内外的网络

安全风险和威胁,保护关键信息基础设施免受攻击、（）、干扰和破坏，依法惩治

网络违法犯罪活动,维十网络空间安全和秩序。

A、检测

B、侵入

C、扫描

D、监督

参考答案：B

127.对称密钥密码体制的主要缺点是（）

A、力口、解密速度慢

B、密钥的分配和管理问题

C、应用局限性

D、加密密钥与解密密钥不同

参考答案：B

128.入侵检测系统的第一步是（）

A、信号分析

B、信息收集

C、数据包过滤

D、数据包检查

参考答案：B

129.哪项不是网络钓鱼的常用手段（）

A、利用假冒网上银行、网上证券网站

B、利用虚假的电子商务网站

C、利用垃圾邮件

D、利用计算机木马

参考答案：D

130.任何个人和组织不得窃取或者以其他非法方式获取个人信息,不得()

或者非法向他人提供个人信息。

A、有意

B、故意

C、非法出售

D、出售

参考答案：C

131.有名的国产软件防火墙有()

A、瑞星防火墙

B、卡巴斯基防火墙

C^checkpoint防火墙

D、诺顿防火墙

参考答案：A

132.各级人民政府及其有关部门应当组织开展经常性的网络安全宣传教育,

并O有关单位做好网络安仝宣传教育工作。

A、指导、督促

B、指导

C、督促

D、监督

参考答案：A

133.以下属丁木马检测方法的是()

A、检查端口及连接

B、检查文件属性

C、检查系统服务

D、检查文件大小

参考答案：A

134.国家网信部门负责统筹协调网络安全工作和相关监督管理工作。国务院

电信主管部门、公安部门和其他有关机关依照本法和有关法律、行政法规的规定,

在各自职责范围内负责()和监督管理工作。

A、网络安全

B、设备安全

C、信息安全

D、网络安全保护

参考答案：D

135.网络运营者应当建立网络信息安全投诉、举报制度，公布投诉、举报方

式等信息，及时O有关网络信息安全的投诉和举报。网络运营者对网信部门和

有关部门依法实施的监督检查,应当予以配合。

A、受理

B、处理

C、受理并处理

D、建议

参考答案：C

136.以下病毒中不属于蠕虫病毒的是()

A、冲击波

B、震荡波

C、破坏波

D、扫荡波

参考答案：C

137.国家坚持网络安全与信息化发展并重，遵循积极利用、科学发展、()、

确保安全的方针

A、科学发展

B、依法管理

C、确保安全的方针

D、积极利用

参考答案：B

138.关键信息基础设施的运营者采购网络产品和服务,应当按照规定与提供

者签订()协议，明确安全和保密义务与责任。

A、保密

B、责任

C、安全保密

D、义务

参考答案：C

139.国家建立和完善网络安全标准体系。国务院标准化行政主管部门和国务

院其他有关部门根据各自的职责，组织制定并适时修订有关网络安全管理以及()、

服务和运行安全的国家标准、行业标准。

A、网络

R、技术

C、产品

D、网络产品

参考答案：D

140.以下伪装成有用程序的恶意软件是()

A、计算机病毒

B、特洛伊木马

C、逻辑炸弹

D、蠕虫程序

参考答案：B

141.对关键信息基础设施的安全风险进行抽查检测，提出改进措施，必要时

可以委托()对网络存在的安全风险进行检测评估；

A、网络安全服务巩构

B、网络公司

C、第三方

D、安全部门

参考答案：A

142.省级以上人民政府有关部门在履行网络安全监督管理职责中，发现网络

存在较大()或者发生安全事件的，可以按照规定的权限和程序对该网络的运营

者的法定代表人或者主要负责人进行约谈。网络运营者应当按照要求采取措施,

进行整改，消除隐患。

A^安全责任

B、安全风险

C、安全事件

D、保密

参考答案：B

143.网络运营者开展经营和服务活动,必须遵守法律、行政法规,尊重社会公

德，遵守商业道德，()，履行网络安全保护义务，接受政府和社会的监督,承担社

会责任。

A、诚实信用

B、诚实

C、守信

D、有道德

参考答案：A

144.信息资产的三个安全属性是()

A、保密性、完整性、业务连续性

B、保密性、完整性、不可破坏性

C、保密性、完整性、可持续性

D、保密性、完整性、可用性

参考答案：D

145.国家支持企'I匕和高等学校、职业学校等教育培训机构开展网络安全相关

教育与培训，采取多种方式培养()，促进网络安全人才交流。

A、安全人员

B、网络安全人才

C、技术人员

D、人才

参考答案：B

146.国家网信部门和有关部门依法履行网络信息安全监督管理职责，发现法

律、行政法规禁止发布或者传输的信息的，应当要求（）停止传输,采取消除等处

置措施，保存有关记录;对来源于中华人民共和国境外的上述信息，应当通知有

关机构采取技术措施和其他必要措施阻断传播。

A、网络运营者

B、网络使用者

C、网络发布者

D、网络造谣者

参考答案：A

147.国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保

护制度的要求，履行下列安全保护义务，保障网络免受干扰、破坏或者（）的访问，

防止网络数据泄露或者被窃取、篡改：

A、己授权

B、破坏

C、未经授权

D、干扰

参考答案：C

148.短信息服务提供商在开展信息订阅、短信竞猜、铃声下载等业务经营活

动时,不得进行（）

A、欺诈订制

B、有偿服务

C、手机代收费

参考答案：A

149.以下哪个不属丁网络战争的形式？

A、网络盗窃战

B、网络舆论战

C、网络摧毁战

D、网络购物战

参考答案：D

150.以下哪个是防范摆渡攻击的有效方法？

A、安装杀毒软件

B、加密所有文件

C、禁止在两个信息系统之间交叉使用U盘

D、定期更换密码

参考答案：C

151.以下哪个选项是保护个人计算机免受恶意软件侵害的有效措施？

禁用所有防火墙

B、随意点击未知来源的链接和附件

C、安装并定期更新防病毒软件

D、使用弱密码并频繁分享给他人

参考答案：C

152.在网络安全中，哪个原则强调“最小权限原则”，即每个用户或系统只

应拥有完成其任务所必需的最小权限集？

A、保密性

B、完整性

C、可用性

D、最小权限

参考答案：D

153.网络运营者应当为公安机关、国家安全机关依法维护()和侦查犯罪的

活动提供技术支持和协助。

A、个人安全

B、国家安全

C、人民利益

D、个人利益

参考答案：B

154.在网络安全中，截取是指未授权的实体得到了资源的访问权,这是对()

A、可用性的攻

B、完整性的攻击

C、保密性的攻击

D、真实性的攻击

参考答案：C

155.影响网络安全的因素不包括()

A、操作系统有漏洞

B、网页上常有恶意的链接

C、通讯协议有漏洞

D、系统对处理数据的功能还不完善

参考答案：D

156.国家网信部门协调有关部门建立健全网络安全风险评估和应急工作机

制,制定网络安全事件应急预案，并定期组织()。

A、演示

B、沟通

C、学习

D、演练

参考答案：D

157.不得提供专门用于从事侵入网络、干扰网络正常功能及防护措施、窃取

网络数据等危害网络安仝活动的()；

A、人员

B、程序

C、程序、工具

D、工具

参考答案：C

158.订算机杀毒时，说法不正确的是()

A、应及时升级杀毒软件

B、杀毒前应先对杀毒盘进行杀毒

C、即使是在Windows系统下杀毒，也应制作一张DOS环境下的杀毒盘

D、杀完毒后，应及时给系统打上补丁

参考答案：B

159.以下哪种类型的网络攻击利用了软件或操作系统中的已知漏洞？

A、钓鱼攻击

B、暴力破解

C、漏洞利用

D、拒绝服务(DoS)

参考答案：C

160.国家推进网络安全社会化服务体系建设，鼓励有关企业、机构开展网络

安全认证、检测和()等安全服务。

A、安全认证

B、检测

C、风险评估

【)、预防

参考答案：C

161.国家鼓励开发网络()保护和利用技术,促进公共数据资源开放，推动

技术创新和经济社会发展。

A、数据

B、数据安全

C、资料

D、安全

参考答案：B

162.()是加强市互联网不良信息的行政监管

A、完善目前互联网建设的法律法规

B、制定治理互联网不良信息的专门性法律法规

C、健全互联网的立法体制

D、设立专门的行政监管部门

参考答案：D

163.发生网络安全事件,应当立即启动网络安全事件应急预案，对网络安全

事件进行()，要求网络运营者采取技术措施和其他必要措施,消除安全隐患，防

止危害扩大,并及时向社会发布与公众有关的警示信息。

A、调查和评估

B、调查

C、评估

D、分析

参考答案：A

164.国家倡导诚实守信、()的网络行为，推动传播社会主义核心价值观，采

取措施提高全社会的网络安全意识和水平，形成全社会共同参与促进网络安全的

良好环境。

A、自由平等

B、团结互助

C、健康文明

【)、和平友爱

参考答案：C

165.以下是蠕虫的传播途径和传播方式的是()

A、空气

B、鼠标

C、红外

D、液体

参考答案：C

166.文件的拥有者可以决定其他用户对于相应的文件有怎样的访问权限这

种访问控制是O

A、自主访问控制

B、强制访问控制

C^主体访问控制

D、基于角色的访问控制策略

参考答案：A

167.影响网络安全的因素不包括()

A、信息处理环节存在不安全的因素

B、操作系统有漏洞

C、计算机硬件有不安全的因素

D、黑客攻击

参考答案：C

168.以下不属于木马检测方法的是()

A、检查端口及连接

B、检查系统进程

C、检查注册表

D、检查文件大小

参考答案：D

169.网络产品、服务应当符合相关国家标准的强制性要求。网络产品、服务

的提供者不得设置()；发现其网络产品、服务存在安全缺陷、漏洞等风险时，应

当十即采取补救措施，按照规定及时告知用户并向有关主管部门报告0

A、恶意程序

B、病毒

C、木马

D、程序

参考答案：A

170.哪种类型的网络攻击利用了用户对可信来源的信任，通过社会工程学手

段诱导用户提供密码或其他敏感信息？

A、钓鱼攻击

B、恶意软件攻击

C、中间人攻击

D、DDoS攻击

参考答案：A

171.以下哪个是保护企业网络免受外部攻击的第一道防线？

A、防火墙

B、入侵检测系统(IDS)

C、加密技术

D、访问控制列表(ACL)

参考答案：A

172.在网络安全中，哪个原则强调了信息资源的可用性，即确保授权用户能

够在需要时访问信息和服务？

A、保密性

B、完整性

C、可用性

D、认证性

参考答案：C

173.以下哪个不是保护个人在线隐私的有效方法？

A、使用强密码

B、定期检查账户活动

C、在所有网站上使用相同的密码

D、谨慎分享个人信息

参考答案：C

判断题

1.防火墙可以完全防止所有类型的网络攻击。

A、正确

B、错误

参考答案：B

2.灾备指标中，网络恢复目标是指用户在灾难后可以连接到灾备中心的时间。

A、正确

B、错误

参考答案：A

3.近年来，中国在互联网领域的竞争力和话语权逐渐增强，但与发达国家相

比仍有差距。

A、正确

B、错误

参考答案：A

4.系统容灾技术G以保护业务数据，系统数据，保证网络通信系统的可用性,

避免计划外停机。

A、正确

B、错误

参考答案：A

5.网络钓鱼攻击会用到多种方法和手段,包括技术手段和非技术手段。

A、正确

B、错误

参考答案：A

6.中国既是一个网络大国，也是一个网络强国。

A、正确

B、错误

参考答案：B

7.灾备规划的目的不是为了确保关键业务持续运行以及减少非计划宕机时

间。

A、正确

B、错误

参考答案：B

8.工控系统信息安仝应急处理保障主要包括制定应急预案，应急演练,应急

资源配备和安全事件处置四个方面的工作。

A、正确

B、错误

参考答案：A

9.文件拥有者可以决定其他用户对于相应的文件有怎么样的访问权限,这种

访问控制是基丁角色的访问控制。

A、正确

B、错误

参考答案：B

10.信息安全保障是要在信息系统的整个生命周期中，对信息系统的风险分

析。

A、正确

B、错误

参考答案：A

n.云计算的出现给传统的IT行业带来了巨大的变革。

A、正确

B、错误

参考答案：A

12.对于网络安全方面的违法行为，《网络安全法》规定仅追究民事责任和行

政责任，不会追究刑事责任。

A、正确

B、错误

参考答案：B

13.棱镜门事件的发起人是英国。

A、正确

B、错误

参考答案：B

14.文件拥有者可以决定其他用户对于相应的文件有怎么样的访问权限，这

种访问控制是基于角色的访问控制。

A、正确

B、错误

参考答案：B

15.在我国网络安全法律体系中，地方性法规及以上文件占多数。

A、正确

B、错误

参考答案：B

16.离开办公室或工作区域,应锁定计算机屏幕或关闭计算机。

A、正确

B、错误

参考答案：A

17.我国处于工业化和信息化融合的关键时期，因此,我国的工控网络安全面

临着更大的挑战。

A、正确

B、错误

参考答案：A

18.恢复策略不可以帮助企业进行灾难恢复,不能取回原先备份的文件。

A、正确

B、错误

参考答案：B

19.棱镜门的主要曝光了对互联网的监听活动。

A、正确

B、错误

参考答案：A

20.物联网安全中，应用层安全不涉及云计算平台上的安全服务和应用服务。

A、正确

B、错误

参考答案：B

21.离开办公室或工作区域,应锁定计算机屏幕或关闭计算机。

A^正确

B、错误

参考答案：A

22.《网络安全法》为配套的法规、规章预留了接口。

A、正确

B、错误

参考答案：A

23.打诈骗密码属于远程控制的攻击方式。

A、正确

B、错误

参考答案：B

24.工控网络安全架障包括工控网络安全保障体系和工控安全危机应急处理

两个方面的内容。

A、正确

B、错误

参考答案：A

25.系统容灾技术可以保护业务数据,系统数据，保证网络通信系统的可用性,

避免计划外停机。

A、正确

B、错误

参考答案：A

26.使用多因素认证可以提高账户的安全性。

A、正确

B、错误

参考答案：A

27.物联网安全中，应用层安全不涉及云计算平台上的安全服务和应用服务。

A、正确

B、错误

参考答案：B

28.风险管理是指如何在一个肯定有风险的环境里把风险减至最低的管理过

程。

A、正确

B、错误

参考答案：A

29.网络钓鱼攻击通常通过伪装成可信的实体（如银行、社交媒体平台）来

诱骗用户提供敏感信息。

A、正确

B、错误

参考答案：A

30.安装最新的操作系统和应用程序更新可以修复已知的安全漏洞。

A、正确

B、错误

参考答案：A

31.社交媒体平台上的隐私设置不重要，因为用户信息最终都会被泄露。

A、正确

B、错误

参考答案：B

32.网络攻击只针对大型企业或政府机构，个人用户无需担心。

A、正确

B、错误

参考答案：B

33.信息安全管理强调保护关键性信息资产.

A、正确

B、错误

参考答案：A

34.攻击者可以通过网络嗅探,网络钓鱼，拒绝服务,远程控制，社会工程学等

网络攻击手段,获得目标计算机的控制权,获得有价值的数据和信息等。

A、正确

B、错误

参考答案：A

35.软件即服务以服务的方式向用户提供使用应用程序的能力。

A、正确

B、错误

参考答案：A

36.大数据的发展是不会改变经济社会管理的方式的。

A、正确

B、错误

参考答案：B

37.双密码体制是密码体制的分水岭。

A、正确

B、错误

参考答案：A

38.数字加密的核心是密码学。

A、正确

B、错误

参考答案：A

39.物联网区别于互联网的主要因素是传输层的存在。

A、正确

B、错误

参考答案：B

40.数据加密标准DF.S采用的密码类型是分组密码.

A、正确

B、错误

参考答案：A

41.密码字典是密码破解的关键。

A、正确

B、错误

参考答案：A

42.安全信息系统的实施流程包括需求分析、市场招标、评标、选择供应商、

签订合同’系统实施。

A、正确

B、错误

参考答案：B

43.社会工程学攻击主要是利用人们信息安全意识淡薄以及人性的弱点，让

人上当受骗。

A、正确

B、错误

参考答案：A

44.信息系统是一个人机交互系统。

A、正确

B、错误

参考答案：A

45.工控系统的安全事故不会造成重大的经济损失，不会导致严重的社会影

响。

A、正确

B、错误

参考答案：B

46.社会工程学攻击是利用人性优势进行欺骗获取利益的攻击方法。

A、正确

B、错误

参考答案：B

47.网络钓鱼攻击会用到多种方法和手段,包括技术手段和非技术手段。

A、正确

B、错误

参考答案：A

48.没有绝对安仝的网络，使用者要时刻提高警惕,谨慎操作。

A、正确

B、错误

参考答案：A

49.个人发现网络运营者违反法律、行政法规的规定或者双方的约定收集、

使用其个人信息。

A^正确

B、错误

参考答案：A

50.文件拥有者可以决定其他用户对于相应的文件有怎么样的访问权限,这

种访问控制是自主访问控制。

A、正确

B、错误

参考答案：A

51.双密码体制是密码体制的分水岭。

A、正确

B、错误

参考答案：A

52.网络嗅探是通过截获,分析网络中传输的数据而获取有用信息的行为。

A、正确

B、错误

参考答案：A

53.信息安全实施细则中，安全方针的目标是为信息安全提供与业务需求和

法律法规相一致的管理指示及支持.

A、正确

B、错误

参考答案：A

54.云计算安全的关键技术主要包括身份管理和访问控制，密文检索与史理,

数据存在与可使用性证明，数据安全和隐私保护，以及虚拟化安全技术。

A、正确

B、错误

参考答案：A

55.交易安全依赖的基本技术是认证技术。

A、正确

B、错误

参考答案：A

56.电脑中安装杀毒软件,可以减少病毒,特洛伊木马程序和蠕虫的侵害。

A、正确

B、错误

参考答案：A

57.我国信息安全事件管理与应急响应实行的是等保四级制度。

A、正确

B、错误

参考答案：B

58.密钥管理技术的主要目的是实现在公网上传输密钥而不被窃取。

A、正确

B、错误

参考答案：A

59.一般认为,整个信息安全管理是风险组织的过程。

A、正确

B、错误

参考答案：A

60.容灾规划包含了一系列灾难发生前，过程中和灾难发生后所采取的动作.

A、正确

B、错误

参考答案：A

61.大数据已经深入到社会的各个行业和部门，也将对社会各方面产生更重

要的作用。

A、正确

B、错误

参考答案：A

62.网络交易的信息风险主要来自冒名偷窃、篡改数据、信息丢失等方面的

风险。

A、正确

B、错误

参考答案：A

63.信息安全事件管理与应急响应过程包括准备、确认、遏制、根除、恢复、

跟踪。

A、正确

B、错误

参考答案：A

64.端口扫描的原理是通过端口扫描确定主机开放的端口，不同的端口对应

运行着的不同的网络服务。

A、正确

B、错误

参考答案：A

65.传统密码学的理论基础是数学。

A、正确

B、错误