网络员网络安全维护知识考试题库（附含答案）

网络员网络安全维护知识考试题库（附含答案）

一、单选题

1.以下哪个不属于网络战争的形式？

A.网络盗窃战

B.网络舆论战

C.网络摧毁战

D.网络购物战

本题答案：D

2.以下哪个是防范摆渡攻击的有效方法？

A.安装杀毒软件

B.加密所有文件

C.禁止在两个信息系统之间交叉使用U盘

D.定期更换密码

本题答案：C

3.以下哪个选项是保护个人计算机免受恶意软件侵害的有效措施？

A、禁用所有防火墙

B、随意点击未知来源的链接和附件

C、安装并定期更新防病毒软件

D、使用弱密码并频繁分享给他人

本题答案：C

4.在网络安全中，哪个原则强调“最小权限原则”，即每个用户或系统只应

拥有完成其任务所必需的最小权限集？

A、保密性

B、完整性

C、可用性

D、最小权限

本题答案：D

5.网络运营者应当为公安机关、国家安全机关依法维护。和侦查犯罪的活

动提供技术支持和协助。

A、个人安全

B、国家安全

C、人民利益

D、个人利益

本题答案：B

6.在网络安全中，截取是指未授权的实体得到了资源的访问权，这是对。

A、可用性的攻

B、完整性的攻击

C、保密性的攻击

D、真实性的攻击

本题答案：C

7.影响网络安全的因素不包括0

A、操作系统有漏洞

B、网页上常有恶意的链接

C、通讯协议有漏洞

D、系统对处理数据的功能还不完善

本题答案：D

8.国家网信部门协调有关部门建立健仝网络安仝风险评估和应急工作机制，

制定网络安全事件应急预案,并定期组织0。

A、演示

B、沟通

G学习

D、演练

本题答案：D

9.不得提供专门用于从事侵入网络、干扰网络正常功能及防护措施、窃取

网络数据等危害网络安全活动的()；

A、人员

B、程序

C、程序、工具

D、工具

本题答案：C

10.计算机杀毒时，说法不正确的是()

A、应及时升级杀毒软件

B、杀毒前应先对杀毒盘进行杀毒

C、即使是在Windows系统下杀毒，也应制作一张DOS环境下的杀毒盘

D、杀完毒后，应及时给系统打上补丁

本题答案：B

11.以下哪种类型的网络攻击利用了软件或操作系统中的已知漏洞？

A、钓鱼攻击

B、暴力破解

C、漏洞利用

D、拒绝服务(DoS)

本题答案：C

12.国家推进网络安全社会化服务体系建设，鼓励有关企业、机构开展网络

安全认证、检测和()等安全服务。

A、安全认证

B、检测

C、风险评估

D、预防

本题答案：C

13.国家鼓励开发网络。保护和利用技术，促进公共数据资源开放,推动技

术创新和经济社会发展。

A、数据

B、数据安全

C、资料

D、安全

本题答案：B

14.。是加强对互联网不良信息的行政监管

A、完善目前互联网建设的法律法规

B、制定治理互联网不良信息的专门性法律法规

C、健全互联网的立法体制

D、设立专门的行政监管部门

本题答案：D

15.发生网络安全事件,应当立即启动网络安全事件应急预案,对网络安全事

件进行()，要求网络运营者采取技术措施和其他必要措施，消除安全隐患，防止危

害扩大,并及时向社会发布与公众有关的警示信息。

A、调查和评估

B、调查

G评估

【)、分析

本题答案：A

16.国家倡导诚实守信、()的网络行为，推动传播社会主义核心价值观，采

取措施提高全社会的网络安全意识和水平，形成全社会共同参与促进网络安全的

良好环境。

A、自由平等

B、团结互助

C、健康文明

D、和平友爱

本题答案：C

17.以下是蠕虫的传播途径和传播方式的是()

A、空气

鼠标

C、红外

D、液体

本题答案：C

18.文件的拥有者可以决定其他用户对于相应的文件有怎样的访问权限这种

访问控制是()

A、自主访问控制

B、强制访问控制

C、主体访问控制

D、基于角色的访问控制策略

本题答案：A

19.影响网络安全的因素不包括()

A、信息处理环节存在不安全的因素

B、操作系统有漏洞

C、计算机硬件有不安全的因素

D、黑客攻击

本题答案：C

20.以下不属于木马检测方法的是()

A、检查端口及连接

B、检查系统进程

C、检查注册表

D、检查文件大小

本题答案：D

21.网络产品、服务应当符合相关国家标准的强制性要求。网络产品、服务

的提供者不得设置()；发现其网络产品、服务存在安全缺陷、漏洞等风险时，应

当立即采取补救措施，按照规定及时告知用户并向有关主管部门报告。

A、恶意程序

B、病毒

C、木马

D、程序

本题答案：A

22.哪种类型的网络攻击利用了用户对可信来源的信任，通过社会工程学手

段诱导用户提供密码或其他敏感信息？

A、钓鱼攻击

B、恶意软件攻击

C、中间人攻击

D、DDoS攻击

本题答案：A

23.以下哪个是保护企业网络免受外部攻击的第一道防线？

A、防火墙

B、入侵检测系统（IDS）

C、加密技术

D、访问控制列表（ACL）

本题答案：A

24.在网络安全中，哪个原则强调了信息资源的可用性，即确保授权用户能

够在需要时访问信息和服务？

A、保密性

B、完整性

C、可用性

D、认证性

本题答案：C

25.以下哪个不是保护个人在线隐私的有效方法？

A、使用强密码

B、定期检查账户活动

C、在所有网站上使用相同的密码

D、谨慎分享个人信息

本题答案：C

26.哪种技术可以在网络通信中验证消息发送者的身份并确保消息在传输过

程中未被篡改？

A、加密

B、数字签名

C、防火墙

D、VPN

本题答案：B

27.以下哪个选项是防止SQL注入攻击的有效措施？

A、禁用所有数据库访问

B、使用参数化查询或预编译语句

C、定期更换数据库密码

D、加密所有数据库通信

本题答案：B

28.在网络安全中，哪个术语用于描述未经授权地访问计算机网络的用户？

A、黑客

B、合法用户

C、授权用户

D、匿名用户

本题答案：A

29.哪种类型的网络攻击通过在网络中传播恶意软件来感染尽可能多的计算

机？

A、蠕虫

B、病毒

C、特洛伊木马

D、逻辑炸弹

本题答案：A

30.国家信息安全等级保护坚持什么原则？：)

A、单位定级、部门保护

B、自主定级、自主保护

C、公安定级、单位保护

本题答案：B

31.数据保密性指的是()

A、保护网络中各系统之间交换的数据,防止因数据被截获而造成泄密

B、提供连接实体身份的鉴别

C、防止非法实体对用户的主动攻击，保证数据接受方收到的信息与发送方

发送的信息完全一致

D、确保数据是由合法实体发出的

本题答案：C

32.可以被数据完整性机制防止的攻击方式是0

A、假冒源地址或用户的地址欺骗攻击

B、抵赖做过信息的递交行为

C、数据中途被攻击者窃听获取

D、数据在途中被攻击者篡改或破坏

本题答案：D

33.我国网络舆论的特点()。

A、可操作性

B、匿名性

C、社会危害性

D、信任冲击性

本题答案：D

34.木马在建立连接时不是必须条件的是()

A、服务端已经安装木马

B、控制端在线

C、服务端在线

D、已经获取服务端系统口令

本题答案：D

35.网络违法犯罪作为网络发展的一种负面产物,是一种典型的()

A、高破坏性的违法犯

B、智能型违法犯罪

C、高自动化的违法犯罪

D、高技术性的违法犯罪

本题答案：B

36.国家支持研究开发有利于未成年人健康成长的网络产品和()，依法惩治

利用网络从事危害未成年人身心健康的活动,为未成年人提供安全、健康的网络

环境。

A、权利

B、义务

C、服务

D、网络产品

本题答案：C

37.大众传播媒介应当有针对性地()进行网络安全宣传教育。

A、针对大家

B、面向职员

C、社会

D、面向社会

本题答案：D

38.以下关于非市称密钥加密的表述，正确的是0

A、加密方和解密方使用的是不同的算法

B、加密密钥和解密密钥是不同的

C、加密密钥和解密密钥匙相同的

D、加密密钥和解密密钥没有任何关系

本题答案：B

39.网络诈骗是违法犯罪行为主体以()为目的，利用互联网信息交流,通过虚

拟事实或者隐瞒事实真相的方法，骗取受害者数额较大的公私财物的行为。

A、非法占有

B、非法侵入计算机信息系统

C、网络上的财物和货币据为己有

D、传播木马病毒

本题答案：A

40.网络道德原则中的()是指在网络社会中，在一定的社会和技术允许的条

件下，网络主体在不对他人造成不良影响的前提下，有权根据自己的个人意愿选

择自己的生活方式和行为方式的活动原则，其他任何网络主体和组织不得进行无

理干涉。

A、全民原则

B、兼容原则

G自由原则

D、诚信原则

本题答案：C

41.国家支持企业、研究机构’高等学校、网络相关行业组织参与网络安全

国家标准、（）的制定。

A、行业标准

B、行业

C、行业准则

D、标准

本题答案：A

42.机房等重要区域应配置0,控制、鉴别和记录进入的人员

A、电子锁

B、电子门禁系统

C、摄像头

D、防盗锁

本题答案：B

43.国家积极开展0、网络技术研发和标准制定、打击网络违法犯罪等方面

的国际交流与合作，推动构建和平、安全、开放、合作的网络空间，建立多边、

民主、透明的网络治理体系。

A、网络领域

B、网络空间治理

C、地域网络

D、网络空间

本题答案：B

44.网络安全的特征，分为网络安全技术层面和0

A、网络安全法律层面

B、网络安全社会层面

C、网络安全管理层面

D、网络安全发展层面

本题答案：B

45.有专门制定单行的网络犯罪法律的典型国家是()。

A、美国

B、英国

C、德国

D、新加坡

本题答案：A

46.从社会层面的角度来分析，信息安全在。方面得到反映。

A、舆论导向、社会行为、技术环境

B、舆论导向‘黑客行为、有害信息传播

C、社会行为‘黑客行为、恶意信息传播

D、社会行为‘技术环境、黑客行为

本题答案：A

47.关键信息基础设施的运营者应当自行或者委托网络安全服务机构对其网

络的安全性和。每年至少进行一次检测评估,并将检测评估情况和改进措施报送

相关负责关键信息基础设施安全保护工作的部门。

A、连续性

B、持续性

C、可能存在的风险

D、风险

本题答案：C

48.定期对系统和数据进行备份，在发生灾是时进行恢复。该机制是为了满

足信息安全的属性。

A、保密性

B、完整性

C、不可否认性

D、可用性

本题答案：D

49.对于蜜罐的认识，蜜罐最大的作用是0

A、引诱

B、监控

C^攻击

D、欺骗

本题答案：B

50.中国互联网协会成立于()年,是全国性的互联网行业的自律组织。

A、2000

B、2001

C、2002

D、2003

本题答案：B

51.身份认证的含义是()

A、注册一个用户

B、标识一个用户

C、验证合法用户

D、授权一个用户

本题答案：C

52.下面是我国自己的计算机安全评估机构的是()

A、CC

B、TCSEC

GCNISTEC

D、ITSEC

本题答案：D

53.关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的

个人信息和重要数据应当在()存储。因业务需要,确需向境外提供的,应当按照国

家网信部门会同国务院有关部门制定的办法进行安全评估;法律、行政法规另有

规定的，依照其规定。

A、本地

B、首都

C、境外

D、境内

本题答案：D

54.任何个人和组织不得从事非法侵入他人网络、干扰他人网络正常功能、

窃取()等危害网络安全的活动；

A、机密

B、网络数据

G信息

D、资料

本题答案：B

55.下面关于防火墙说法正确的是0

A、防火墙必须由软件以及支持该软件运行的硬件系统构成

B、防火墙的功能是防止把网外未经授权的信息发送到内网

C、任何防火墙都能准确的检测出攻击来自哪一台计算机

D、防火墙的主要支撑技术是加密技术

本题答案：A

56.法律的规制、行政机构的监管、及0技术的控制都是我国对不良信息治

理的措施

A、网络媒体的构建

B、立法工作的完善

C、加大道德教育

D、行业的自律

本题答案：D

57.《中华人民共和国电子签名法》的实施时间是()

A、1994年2月28日

B、2004年8月28日

C、2005年4月1日

D、2005年6月23日

本题答案：C

80,2012年12月28日全国人大常委会通过7(),标志着网络信息保护立法

工作翻开了新篇章

A、《关于加强网络信息保护的决定》

B、《网络游戏管理暂行办法》

C、《非金融机构支付服务管理办法》

D、《互联网信息管理办法》

本题答案：A

58.数据库的()是指不应拒绝授权用户对数据库的正常操作，同时保证系统

的运行效率并提供用户友好的人机交互。

A、完整性

R、独立性

C、保密性

D、可用性

本题答案：D

59.以下不属于人肉搜索的侵权范围的是。

A\隐私权

B、肖像权

C、人格权

D、人身自由权

本题答案：D

60.国家支持创新()管理方式，运用网络新技术，提升网络安全保护水平。

A、网络

B、安全

C、网络安全

D、网络设备

本题答案：C

61.以下四项中，不属于网络信息安全的防范措施的是

A、身份验证

B、查看访问者的身份证

C、设置访问权限

D、安装防火墙

本题答案：B

62.采用一种或多种传播手段，使大量主机感染病毒，从而在控制者和被感

染主机之间形成一个匕一对多控制的网络。该网络通常称为()

A、钓鱼网络

B、游戏网络

C、僵尸网络

D、互联网络

本题答案：A

63.国家采取措施，监测、防御、处置来源于中华人民共和国境内外的网络

安全风险和威胁,保护关键信息基础设施免受攻击、()、干扰和破坏，依法惩治

网络违法犯罪活动,维于1网络空间安全和秩序。

A、检测

B、侵入

C、扫描

D、监督

本题答案：B

64.对称密钥密码体制的主要缺点是0

A、力口、解密速度慢

B、密钥的分配和管理问题

C、应用局限性

D、加密密钥与解密密钥不同

本题答案：B

65.入侵检测系统的第一步是0

A、信号分析

B、信息收集

C、数据包过滤

D、数据包检查

本题答案：B

66.哪项不是网络钓鱼的常用手段()

A、利用假冒网上银行、网上证券网站

B、利用虚假的电子商务网站

C、利用垃圾邮件

D、利用计算机木马

本题答案：D

67.任何个人和组织不得窃取或者以其他非法方式获取个人信息,不得()或

者非法向他人提供个人信息。

A、有意

B、故意

C、非法出售

D、出售

本题答案：C

68.有名的国产软件防火墙有()

A^瑞星防火墙

B、卡巴斯基防火墙

C^checkpoint防火墙

D、诺顿防火墙

本题答案：A

69.国家建立网络安全监测预警和信息通报制度。国家网信部门应当0有关

部门加强网络安全信息收集、分析和通报工作，按照规定统一发布网络安全监测

预警信息。

A、统筹

B、统筹协调

C、协调

D、安排

本题答案：B

70.按照国务院规定的职责分工，负责关键信息基础设施安全保护工作的部

门分别编制并组织实施本行业、本领域的0基础设施安全规划,指导和监督关键

信息基础设施运行安全保护工作。

A^一般信息

B、基础设施

C、关键信息

D、机密

本题答案：C

71.非法获取计算机信息系统数据、非法控制计算机信息系统罪的犯罪主体

是年满()周岁并具有刑事责任能力的自然人。

A、10

R、14

C、16

D、18

本题答案：C

72.在计算机密码技术中，通信双方使用一对密钥，即一个私人密钥和一个

公开密钥,密钥对中的一个必须保持秘密状态,而另一个则被广泛发布,这种密码

技术是

A、对称算法

B、保密密钥算法

C、公开密钥算法

D、数字签名

本题答案：C

73.为了保障()，维护网络空间主权和国家安全、社会公共利益，保护公民、

法人和其他组织的合法权益，促进经济社会信息叱健康发展,制定本法。

A、网络自由

B、网络速度

C、网络安全

D、网络信息

本题答案：C

74.影响网络安全的因素不包括（）

A、操作系统有漏洞

B、内存和硬盘的容量不够

C、数据库管理系统的安全级别高

D、通讯协议有漏洞

本题答案：B

75.专家建议手机等移动终端登陆网银'支付宝等App应关闭（）功能，使

用3G、4G数据流进行操作才比较安全？

A、无线网络

B、收费WiFi

G免费WiFi

本题答案：C

76.关键信息基础设施的运营者还应当履行下列安全保护义务：（一）设置

专门安全管理机构和安全管理负责人,并对该负责人和关键岗位的人员进行安全

背景审查；（二）定期对从业人员进行（）、技术培训和技能考核；（三）对重要

系统和数据库进行容灾备份；（四）制定网络安全事件应急预案,并定期进行演练;

（五）法律、行政法规规定的其他义务。

A、培训

B、教育

C、网络安全教育

D、学习

本题答案：C

77.下面最不可能是病毒引起的现象是（）

A、计算机运行的速度明显减慢

B、打开原来己排版好的文件,显示的却是面目全非

C、鼠标左键失效

D、原来存储的是.doc文件,打开时变成了.dot文件

本题答案：C

78.任何个人和组织应当对其()的行为负责，不得设立用于实施诈骗，传授

犯罪方法，制作或者销售违禁物品、管制物品等违法犯罪活动的网站、通讯群组,

不得利用网络发布涉及实施诈骗,制作或者销售违禁物品、管制物品以及其他违

法犯罪活动的信息。

A、上网

B、聊天

C、使用网络

D、网购

本题答案：C

79.美国爱德华?斯诺登曝出“棱镜门”事件，他没有在哪个单位工作过？()

A、美国中央情报局

R、美国联邦调查局

C、美国国家安全局

本题答案：B

80.哪种类型的网络攻击涉及利用软件中的漏洞来执行恶意代码，而不需要

用户交互？

A.钓鱼攻击

B.缓冲区溢出

C.跨站脚本(XSS)

D.拒绝服务(DoS)

本题答案：B

81.哪个术语描述了用于保护计算机系统和网络免受未经授权访问、使用、

披露、中断、修改或破坏的策略、技术和程序？

A.网络安全

B.信息安全

C.网络安全策略

D.数据保护

本题答案：B

82.以下哪个不是网络安全的最佳实践？

A.定期备份重要数据

B.使用强密码并定期更换

C.随意点击来自未知来源的链接

D.安装并定期更新防病毒软件

本题答案：C

83.哪种类型的网络攻击通过伪装成受信任的实体来诱骗用户下载并执行恶

意软件？

A.钓鱼攻击

B.恶意广告

C.跨站请求伪造(CSRF)

D.拒绝服务(DoS)

本题答案：A

84.哪个术语用于描述通过隐藏其存在、来源或目的来避免被检测到的恶意

软件？

A.特洛伊木马

B.勒索软件

C.隐形软件

D.恶意软件

本题答案：A

85.以下哪个不是网络安全风险评估的组成部分？

A.识别潜在威胁

B.评估威胁的严重性

C.忽略所有潜在漏洞

D.制定缓解策略

本题答案：C

86.哪个术语描述了通过伪造或篡改DNS记录来将用户重定向到恶意网站的

技术？

A.DNS劫持

B.钓鱼攻击

C.跨站脚本(XSS)

D.域名欺骗

本题答案：A

87.哪个安全实践建议用户不要使用公共Wi-Fi网络进行敏感操作，如在线

银行或购物？

A.警惕网络钓鱼

B.使用虚拟私人网络(VPN)

C.避免在公共Wi-Fi上进行敏感操作

D.定期更新操作系统

本题答案：C

88.国家支持网络运营者之间在网络安全信息收集、分析'通报和应急处置

等方面()，提高网络运营者的安全保障能力.

A、进行合作

B、相互竞争

C、互相协作

D、协同作战

本题答案：A

89.溢出攻击的核心是0

A、修改堆栈记录中进程的返回地址

B、利用Shellcode

C、提升用户进程双限

D、捕捉程序漏洞

本题答案：A

90.任何组织或个人不得利用互联网电子邮件从事传播淫秽色情信息、窃取

他人信息等违法犯罪活动，否则构成犯罪的,依法追究刑事责任，尚不构成犯罪的,

由公安机关等依照有关法律、行政法规的规定予以处罚；电信业务提供者从事上

述活动的,并由电信管理机构依据有关行政法规处罚()

A、故意传播计算机病毒

B、发送商业广告

C、传播公益信息

本题答案：A

91.。是网络舆论应急管理的第一要素

A、事件处置

B、时间

C、舆论引导

D、舆论分析

本题答案：B

92.依法负有网络安全监督管理职责的部门及其工作人员，必须对在履行职

责中知悉的个人信息、隐私和商业秘密()，不得泄露、出售或者非法向他人提供。

A、严格保密

B、守口如瓶

C、个人信息

D、公开

本题答案：A

93.以下哪个选项不是提高网络安全性能的正确做法？

A.限制登录方式和权限，加强访问控制

B.选择安仝性能较低的操作系统，以提高性能

C.定期进行安全漏洞扫描和修复

D.实施严格的数据备份和恢复策略

本题答案：B

94.在网络攻击的多种类型中，哪种攻击方式会导致资源目标无法继续提供

服务？

A.木马

B.SQL注入

C.垃圾邮件

D.拒绝服务(DoS)攻击

本题答案：D

95.电子邮件的发件人利用特殊软件在短时间内不断重复地将邮件发送给同

一个收件人，这种攻击方式被称为什么？

A.钓鱼攻击

B.缓冲区溢出

C.邮件炸弹

D.木马攻击

本题答案：C

96.黑客在攻击某个系统之前，通常会首先进行哪个步骤？

A.直接进行漏洞利用

B.编写恶意软件

C.信息收集

D.伪造用户身份

本题答案：C

97.以下哪个选项是关于TCP和UDP协议区别的正确描述？

A.TCP提供不可靠的服务，UDP提供可靠的服务

B.UDP提供不可靠的服务，TCP提供可靠的服务

C.TCP和UDP都提供可靠的服务

D.TCP和LDP都提供不可靠的服务

本题答案：B

98.哪种技术相比包过滤技术，在安全性上更高，同时对应用和用户有较高

的透明度？

A.入侵检测系统(IDS)

B.代理服务技术

C.防火墙规则设置

D.VPN技术

本题答案：B

99.SSL指的是什么?

A.加密认证协议

B.安全套接层协议

C.授权认证协议

D.安全通道协议

本题答案：B

100.网络运营者应当加强对其0的管理，发现法律、行政法规禁止发布或者

传输的信息的,应当立即停止传输该信息,采取消除等处置措施,防止信息扩散，

保存有关记录,并向有关主管部门报告。

A、用户发布的信息

B、网民

C、公民

D、用户

本题答案：A

101.网络运营者为用户办理网络接入、域名注册服务，办理固定电话、移

动电话等入网手续，或者为用户提供信息发布、即时通讯等服务,在与用户签订协

议或者确认提供服务时,应当要求用户0信息。用户不提供真实身份信息的，网

络运营者不得为其提供相关服务。

A、任意身份

B、提供真实身份

C、其他人

D、当事人

本题答案：B

102.为了防止各种各样的病毒对计算机系统造成危害,可以在计算机上安装

防病毒软件，并注意及时，以保证能防止和查杀新近出现的病毒。（）

A、升级

B、分析

C、检查

本题答案：A

103.以下生物鉴定设备具有最低的误报率的是0

A、指纹识别

B、语音识别

C、掌纹识别

D、签名识别

本题答案：A

104.明知他人从事危害网络安全的活动的,不得为其提供()、广告推广、支

付结算等帮助。

A、工具

B、资金

C、运维

D、技术支持

本题答案：D

105.国家制定并不断完善网络安全战略，明确保障网络安全的基本要求和

主要目标，提出重点领域的()、工作任务和措施。

A、安全策略

B、工作任务

C、网络安全政策

D、措施

本题答案：C

106.在网络安全领域，哪个术语指的是未经授权访问或破坏计算机系统的

行为？

A、黑客行为

B、合法操作

C、网络安全策略

D、加密技术

本题答案：A

107.哪种类型的网络攻击通过伪装成可信的实体来诱骗用户提供敏感信息？

A、钓鱼攻击

B、木马攻击

C、拒绝服务(DoS)攻击

D、跨站脚本(XSS)攻击

本题答案：A

108.以下哪个选项不是网络安全策略的重要组成部分？

A、访问控制

B、数据加密

C、定期备份

D、随意共享密码

本题答案：D

109.哪个安全实践建议用户不要在不信任的网站上输入个人敏感信息，如

银行账户密码或社会安全号码？

A、加密通信

B、警惕网络钓鱼

C、定期更新软件

【）、使用强密码

本题答案：B

110.哪种技术可以在不安全的网络上创建一个加密的、私有的通道？

A、VPN（虚拟私人网络）

B、防火墙

C、入侵预防系统（IPS）

D、杀毒软件

本题答案：A

111.以下哪个不是网络安全面临的常见威胁？

病毒

B、自然灾害（如地震、洪水）

C、特洛伊木马

D、拒绝服务攻击（DoS）

本题答案：B

112.信息安全领域内最关键和最薄弱的环节是0。

A、技术

B、策略

G管理制度

D、人

本题答案：D

113.网络运营者不得收集与其提供的服务无关的个人信息,不得违反法律、

行政法规的规定和()收集、使用个人信息，并应当依照法律、行政法规的规定和

与用户的约定，处理其保存的个人信息。

A、双方敲定

B、约定

C、双方的约定

D、沟通

本题答案：C

114.在网络安全中，截取是指未授权的实体得到了斐源的访问权,这是对0

A、可用性的攻击

B、完整性的攻击

C、保密性的攻击

D、真实性的攻击

本题答案：C

115.从安全属性对各种网络攻击进行分类，截获攻击是针对的攻击()

A、机密性

B、可用性

C、完整性

D、真实性

本题答案：A

116.开展网络安全认证、检测、风险评估等活动，向社会发布系统漏洞、计

算机病毒、网络攻击、网络侵入等网络()，应当遵守国家有关规定。

A、安全信息

B、信息

C、预警

D、连接

本题答案：A

117.网信部门和有关部门在履行网络安全保护职责中获取的()，只能用于

维护网络安全的需要,不得用于其他用途。

A、程序

B、工具

C、利益

D、信息

本题答案：D

118.在网络安全中，哪个术语描述了未经授权访问、使用、披露、破坏、

修改或销毁信息或信息系统的行为？

A、网络安全

B、网络犯罪

C、信息安全

D、网络安全事件

本题答案：B

119.以下哪个不是网络安全的三大支柱之一？

A、保密性

B、完整性

C、可用性

D、高效性

本题答案：D

120.哪种类型的网络攻击试图通过猜测或暴力破解方式获得用户密码？

A、钓鱼攻击

B、字典攻击

C、拒绝服务攻击

D、中间人攻击

本题答案：B

121.哪个安全实践建议用户不要打开来自未知发件人或包含可疑附件的电

子邮件？

A、定期更新软件

B、警惕网络钓鱼

C、使用防火墙

D、加密数据

本题答案：B

122.在网络安全中，哪个术语描述了保护计竟机系统和网络免受恶意软件、

黑客攻击和其他安全威胁的过程？

A、网络安全

B、信息安全

C、系统安全

D、网络安全管理

本题答案：A

123.下列程序能修改高级语言源程序的是()

A、调试程序

B、解释程序

C、编译程序

D、编辑程序

本题答案：C

124.网络相关行业组织按照章程，加强行业自律，()，指导会员加强网络安

全保护,提高网络安全保护水平,促进行业健康发展。

A、安全准则

B、加强行业自律

C、制定网络安全行为规范

D、加强网络安全

本题答案：C

125.促进有关部门、关键信息基础设施的运营者以及有关研究机构、网络

安全服务机构等之间的网络安全()；

A、责任共担

B、义务

C、信息共享

D、有用信息

本题答案：C

126.国家实施网络可信身份战略，支持研究开发安全、方便的。技术，推动

不同电子身份认证之间的互认。

A、身份认证

B、检测

C、电子身份认证

D、安全

本题答案：C

127.互联网始于1969年的哪个国家？（）

A、英国

B、美国

C、中国

D、法国

本题答案：B

128.在中华人民共和国境内建设、运营、。和使用网络，以及网络安全的

监督管理，适用本法。

A、维护

B、运维

C、运营

D、建设

本题答案：A

129.影响网络安全的因素不包括0

A、信息处理环节存在不安全的因素

B、计算机硬件有不安全的因素

C、操作系统有漏洞

D、黑客攻击

本题答案：B

130.建设、运营网络或者通过网络提供服务，应当依照法律、行政法规的

规定和国家标准的强制性要求,采取技术措施和其他必要措施,保障网络安全、稳

定运行,有效应对网络安全事件,防范网络违法犯罪活动,维护网络数据的()、保

密性和可用性。

A、稳定性

B、完整性

C、一致性

D、机密性

本题答案：B

131.电子信息发送服务提供者和应用软件下载服务提供者，应当履行0,知

道其用户有前款规定行为的，应当停止提供服务,采取消除等处置措施，保存有关

记录，并向有关主管部门报告。

A、安全管理义务

B、安全义务

C、管理义务

D、安全责任

本题答案：A

132.网络产品、服务具有。功能的，其提供者应当向用户明示并取得同意;

涉及用户个人信息的,还应当遵守本法和有关法律、行政法规关于个人信息保护

的规定。

A、隐私

B、搜索

C、收集用户信息

D、检测信息

本题答案：C

133.网络犯罪不包括()。

A、侵害、破坏计算机信息系统

B、盗用市民上网帐号获利

C、在网上下载电影

D、通过网络寻找犯罪目标

本题答案：C

134.下面关于计算机病毒的特征，说法不正确的是0

A、任何计算机病港都有破坏性

B、计算机病毒也是一个文件,它也有文件名

C、有些计算机病毒会蜕变,即每感染一个可执行文件,就会演变成另一种形

式

D、只要是计算机病毒,就一定有传染的特征

本题答案：B

135.为了从源头上治理利用电话、手机发送诈骗、淫秽色情等各种不良和

违法信息的行为，保护广大用户的合法权益，信息产业部和有关部门正在推动工

作。()

A、电话用户实名制

B、畅通网络

C、“黑手机”整治

本题答案：A

136.行为人有意制造和发布有害的、虚假的、过时的和无用的不良信息称

为()。

A、信息污染

B、网络垃圾

C、网络谣言

D、虚假信息

本题答案：D

137.下面并不能有效预防病毒的方法是()

A、尽量不使用来路不明的U盘

B、使用别人的U盘时,先将该U盘设置为只读

C、使用别人的U盘时,先将该L•盘用防病毒软件杀毒

D、别人耍拷贝自己的U盘上的东西时,先将自己的U盘设置为只读

本题答案：D

138.我国对互联网信息安全问题的治理始终处于积极防御的态势，确保一旦

遇到信息安全问题，能够具有()。

A、及时预警、快速反应、信息恢复

B、入侵检测'信息备份、信息恢复

C、及时预警、信息备份、信息恢复

D、入侵检测、快速反应、信息冗余

本题答案：A

139.下面所列的安全机制中，()不属于信息安全保障体系中的事先保护环

节。

A、数字证书认证

B、防火墙

C、杀毒软件

【)、数据库加密

本题答案：c

140.影响网络安全的因素不包括()

A、输入的数据容易被篡改

B、计算机病毒的攻击

C、10设备产生的偶发故障

D、系统对处理数据的功能还不完善

本题答案：C

141.有关行业组织建立健全本行业的网络安全保护规范和协作机制,加强对

()的分析评估,定期向会员进行风险警示,支持、协助会员应对网络安全风险。

A、网络

B、网络安全风险

C、安全

D、风险

本题答案：B

142.关于防范摆渡攻击以下说法正确的是C

A、安装杀毒软件

B、安装防火墙

C、禁止在两个信息系统之间交叉使用u盘

D、加密

本题答案：C

143.信息保护技术措施中最古老'最基本的一种是()。

A、防火墙

B、病毒防护

C、加密

D、入侵检测

本题答案：C

144.计算机蠕虫是一种特殊的计算机病毒,要想防范计算机蠕虫就需要区别

开其与一般的计算机病毒,下面说法正确的是()

A、蠕虫不利用文件来寄生

B、蠕虫病毒的危害远远大于一般的计算机病毒

C、二者都是病毒，没有什么区别

D、计算机病毒的危害大于蠕虫病毒

本题答案：A

145.因维护国家安全和社会公共秩序,处置重大突发社会安全事件的需要,

经国务院决定或者批准,可以在0对网络通信采取限制等临时措施。

A、特定区域

B、特定时间

C、特定空间

D、网址

本题答案：A

146.以下关丁宏病毒的表述，正确的是0

A、宏病毒主要感染可执行文件

B、宏病毒仅向办公自动化程序编制的文档进行传染

C、宏病毒主要感染U盘、硬盘的引导扇区或主引导扇区

D、CIH病毒属于宏病毒

本题答案：B

147.任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会

公德，()，不得利用网络从事危害国家安全、荣誉和利益，煽动颠覆国家政权'推

翻社会主义制度，煽动分裂国家、破坏国家统一，宣扬恐怖主义'极端主义，宣

扬民族仇恨’民族歧视，传播暴力、淫秽色情信息，编造、传播虚假信息扰乱经

济秩序和社会秩序，以及侵害他人名誉、隐私、知识产权和其他合法权益等活动。

A、危害网络安全

B、不得危害网络安全

C、网络安全

D、社会公德

本题答案：B

148.就是要考虑由于人为的或自然的威胁因素可能对信息系统造成的危害

及由此可能带来的损失(C)

A、信息安全分析

B、运行安全分析

C、风险分析

D、安全管理分析

本题答案：C

149.关于包过滤防火墙的特点，下列说法错误的是()

A、安全性好

B、实现容易

C、代价较小

D、无法有效区分同一开地址的不同用户

本题答案：A

150.从我国目前的有关网络违法犯罪法律规定来看，网络违法犯罪的处罚手

段基本上是0

A、资格刑

B、罚金刑

C、剥夺政治权利

D、自由刑

本题答案：D

151.关于网络游戏的经营规则，下列说法错误的是0

A、网络游戏运营企业应当要求网络游戏用户使用有效身份证件进行实名注

册

B、网络游戏运营企业终止运营网络游戏应当提前60口予以公告

C、我国对国产网络游戏实行备案制

D、我国对进口网络游戏实行备案制

本题答案：D

152.建设关键信息基础设施应当确保其具有支持业务稳定、()，并保证安

全技术措施同步规划、同步建设、同步使用。

A、持续性

R、连续性

C、稳定性

D、持续运行的性能

本题答案：D

153.网络运营者应当制定网络安全事件()，及时处置系统漏洞、计算机病

毒、网络攻击、网络侵入等安全风险;在发生危害网络安全的事件时，立即启动应

急预案,采取相应的补救措施,并按照规定向有关主管部门报告。

A、应急预案

B、紧急措施

C、预案

D、措施

本题答案：A

154.小明刚刚认设的网友让小明提供他的银行账号和身份证复卬件等隐私

信息，他最合适的做法是()

A、这肯定不怀好意马上报警

B、网上很多都是陷阱，不予理睬

C、只告诉网友自己的银行账号和密码

D、只提供自己的身份证复印件

本题答案：B

155.网络运营者应当对其收集的用户信息。，并建立健全用户信息保护制

度。

A、全部公开

B、部分公开

C、保守秘密

D、严格保密

本题答案：D

156.各级人民政府及其有关部门应当组织开展经常性的网络安全宣传教育，

并()有关单位做好网络安全宣传教育工作。

A、指导、督促

B、指导

C、督促

D、监督

本题答案：A

157.以下属于木马检测方法的是()

A、检查端口及连接

B、检查文件属性

C、检查系统服务

D、检查文件大小

本题答案：A

158.国家网信部门负责统筹协调网络安全工作和相关监督管理工作。国务

院电信主管部门、公安部门和其他有关机关依照本法和有关法律、行政法规的规

定，在各自职责范围内负责0和监督管理工作。

A、网络安全

B、设备安全

C、信息安全

D、网络安全保护

本题答案：D

159.网络运营者应当建立网络信息安全投诉、举报制度，公布投诉、举报方

式等信息，及时()有关网络信息安全的投诉和举报。网络运营者对网信部门和有

关部门依法实施的监督检查,应当予以配合。

A、受理

B、处理

C、受理并处理

D、建议

本题答案：C

160.以下病毒中不属于蠕虫病毒的是0

A、冲击波

B、震荡波

C、破坏波

D、扫荡波

本题答案：C

161.国家坚持网络安全与信息化发展并重，遵循积极利用、科学发展、()、

确保安全的方针

A、科学发展

B、依法管理

C、确保安全的方针

D、积极利用

本题答案：B

162.关键信息基础设施的运营者采购网络产品和服务,应当按照规定与提供

者签订()协议，明确安全和保密义务与责任。

A、保密

B、责任

C、安全保密

D、义务

本题答案：C

163.国家建立和完善网络安全标准体系。国务院标准化行政主管部门和国

务院其他有关部门根据各自的职责，组织制定并适时修订有关网络安全管理以及

()、服务和运行安全的国家标准、行业标准。

A、网络

技术

C、产品

D、网络产品

本题答案：D

164.以下伪装成有用程序的恶意软件是0

A、计算机病毒

B、特洛伊木马

C、逻辑炸弹

【)、蠕虫程序

本题答案：B

165.对关键信息基础设施的安全风险进行抽查检测,提出改进措施,必要时

可以委托。对网络存在的安全风险进行检测评估；

A、网络安全服务机构

B、网络公司

C、第三方

D、安全部门

本题答案：A

166.省级以上人民政府有关部门在履行网络安全监督管理职责中，发现网

络存在较大()或者发生安全事件的，可以按照规定的权限和程序对该网络的运营

者的法定代表人或者主要负责人进行约谈。网络运营者应当按照要求采取措施,

进行整改，消除隐患。

A、安全责任

B、安全风险

C、安全事件

D、保密

本题答案：B

167.网络运营者开展经营和服务活动，必须遵守法律、行政法规，尊重社会

公德,遵守商业道德，0,履行网络安全保护义务，接受政府和社会的监督,承担社

会责任。

A、诚实信用

B、诚实

C、守信

D、有道德

本题答案：A

168.信息资产的三个安全属性是0

A、保密性、完整性、'业务连续性

B、保密性、完整性、不可破坏性

C、保密性、完整性、可持续性

D、保密性、完整性、可用性

本题答案：D

169.国家支持企业和高等学校、职业学校笔教育培训机构开展网络安全相

关教育与培训,采取多种方式培养()，促进网络安全人才交流。

A、安全人员

B、网络安仝人才

C、技术人员

D、人才

本题答案：B

170.国家网信部门和有关部门依法履行网络信息安全监督管理职责,发现法

律、行政法规禁止发布或者传输的信息的，应当要求()停止传输,采取消除等处置

措施，保存有关记录;对来源丁中华人民共和国境外的上述信息，应当通知有关

机构采取技术措施和其他必要措施阻断传播。

A、网络运营者

B、网络使用者

C、网络发布者

D、网络造谣者

本题答案：A

171.国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级

保护制度的要求,履行下.列安全保护义务，保障网络免受干扰、破坏或者0的访问,

防止网络数据泄露或者被窃取、篡改：

A、己授权

B、破坏

C、未经授权

D、干扰

本题答案：C

172.短信息服务毙供商在开展信息订阅、短信竞猜、铃声下载等业务经营

活动时,不得进行（）

A、欺诈订制

B、有偿服务

C、手机代收费

本题答案：A

二、判断题

1.攻击者可以通过网络嗅探，网络钓鱼，拒绝服务，远程控制,社会工程学等

网络攻击手段,获得目标计算机的控制权,获得有价值的数据和信息等。

A、正确

B、错误

本题答案：A

2.软件即服务以服务的方式向用户提供使用应用程序的能力。

A、正确

B、错误

本题答案：A

3.大数据的发展是不会改变经济社会管理的方式的。

A、正确

B、错误

本题答案：B

4.双密码体制是密码体制的分水岭.

A、正确

B、错误

本题答案：A

5.数字加密的核心是密码学。

A、正确

B、错误

本题答案：A

6.物联网区别于互联网的主要因素是传输层的存在。

A、正确

B、错误

本题答案：B

7.数据加密标准DES采用的密码类型是分组密码.

A、正确

BN错误

本题答案：A

8.密码字典是密码破解的关键。

A、正确

B、错误

本题答案：A

9.安全信息系统的实施流程包括需求分析、市场招标、评标、选择供应商、

签订合同’系统实施.

A、正确

B、错误

本题答案：B

10.社会工程学攻击主要是利用人们信息安全意识淡薄以及人性的弱点，让

人上当受骗。

A、正确

B、错误

本题答案：A

11.信息系统是一个人机交互系统。

A、正确

B、错误

本题答案：A

12.工控系统的安全事故不会造成重大的经济损失,不会导致严重的社会影

响.

A、正确

B、错误

本题答案：B

13.社会工程学攻击是利用人性优势进行欺骗获取利益的攻击方法。

A、正确

B、错误

本题答案：B

14.网络钓鱼攻击会用到多种方法和手段,包括技术手段和非技术手段。

A、正确

B、错误

本题答案：A

15.没有绝对安全的网络，使用者要时刻提高警惕，谨慎操作。

A、正确

B、错误

本题答案：A

16.个人发现网络运营者违反法律、行政法规的规定或者双方的约定收集、

使用其个人信息。

A、正确

B、错误

本题答案：A

17.文件拥有者可以决定其他用户对于相应的文件有怎么样的访问权限,这

种访问控制是自主访问控制。

A、正确

B、错误

本题答案：A

18.双密码体制是密码体制的分水岭.

A、正确

B、错误

本题答案：A

19.网络嗅探是通过截获,分析网络中传输的数据而获取有用信息的行为。

A、正确

B、错误

本题答案：A

20.信息安全实施细则中，安全方针的目标是为信息安全提供与业务需求和

法律法规相一致的管理指示及支持。

A、正确

BN错误

本题答案：A

21.云计算安全的关键技术主要包括身份管理和访问控制，密文检索与史理,

数据存在与可使用性证明，数据安仝和隐私保护，以及虚拟化安仝技术.

A、正确

B、错误

本题答案：A

22.交易安全依赖的基本技术是认证技术。

A、正确

B、错误

本题答案：A

23.电脑中安装杀毒软件,可以减少病毒,特洛伊木马程序和蠕虫的侵害。

A、正确

B、错误

本题答案：A

24.我国信息安全事件管理与应急响应实行的是等保四级制度。

A、正确

B、错误

本题答案：B

25.密钥管理技术的主要目的是实现在公网上传输密钥而不被窃取。

A、正确

B、错误

本题答案：A

26.一般认为，整个信息安全管理是风险组织的过程。

A、正确

B、错误

本题答案：A

27.容灾规划包含了一系列灾难发生前,过程中和灾难发生后所采取的均作。

A、正确

B、错误

本题答案：A

28.大数据已经深入到社会的各个行业和部门，也将对社会各方面产生更重

要的作用。

A、正确

B、错误

本题答案：A

29.网络交易的信息风险主要来自冒名偷窃、篡改数据、信息丢失等方面的

风险。

A^正确

B、错误

本题答案：A

30.信息安全事件管理与应急响应过程包括准备、确认、遏制、根除、恢复、

跟踪。

A、正确

B、错误

本题答案：A

31.端口扫描的原理是通过端口扫描确定主机开放的端口，不同的端口对应

运行着的不同的网络服务。

A、正确

B、错误

本题答案：A

32.传统密码学的理论基础是数学.

A、正确

B、错误

本题答案：A

33.脆弱性本身会对资产构成危害.

A、正确

B、错误

本题答案：B

34.数据容灾不包括数据的备份和恢复。

A、正确

B、错误

本题答案：B

35.对称密码体制的特征是:加密密钥和解密密钥完全相同,或者一个密钥很

容易从另一个密钥中导出。

A、正确

B、错误

本题答案：A

36.灾备不可以大幅提高计算机系统抵御突发性灾难的能力。

A、正确

B、错误

本题答案：B

37.安全信息系统的实施流程包括需求分析、市场招标、评标、选择供应商

'签订合同、系统实施。

A、正确

B、错误

本题答案：B

38.计算:机时代的安全措施是安全操作系统设计技术。

A、正确

B、错误

本题答案：A

39.个人信息保护的核心原则是经过被收集者的同意。

A、正确

B、错误

本题答案：A

40.风险管理是指如何在一个肯定有风险的环境里把风险减至最低的管理过

程。

A、正确

B、错误

本题答案：A

41.信息系统的重要程度是我国信息安仝事件分类方法的依据之一。

A、正确

B、错误

本题答案：A

42.打电话诈骗密码属于远程控制的攻击方式。

A、正确

B、错误

本题答案：B

43.良好的风险管理过程是成本与收益的平衡。

A、正确

B、错误

本题答案：A

44.网络扫描工具既可以作为攻击工具也可以作为防范工具。

A、正确

B、错误

本题答案：A

45.我国信息安全事件管理与应急响应实行的是等保四级制度。

A、正确

B、错误

本题答案：B

46.风险管理源于风险处置。

A、正确

B、错误

本题答案：B

47.密码分析的目的是确定加密算法的强度。

A、正确

B、错误

本题答案：A

48.我国现在实行的是“齐抓共管”的信息安全管理体制。

A、正确

B、错误

本题答案：A

49.攻击者可以通过网络嗅探,网络钓鱼,拒绝服务,远程控制,社会工程学等

网络攻击手段,获得目标计算机的控制权,获得有价值的数据和信息等。

A、正确

B、错误

本题答案：A

50.良好的风险管理过程是成本与收益的平衡。

A、正确

B、错误

本题答案：A

51.我国现在实行的是“齐抓共管'’的信息安全管理体制.

A、正确

B、错误

本题答案：A

52.人发现网络运营者违反法律、行政法规的规定或者双方的约定收集、使

用其个人信息的，有权要求网络运营者删除其个人信息。

A、正确

B、错误

本题答案：A

53.社会工程学攻击是利用人性优势进行欺骗获取利益的攻击方法。

A、正确

B、错误

本题答案：B

54.信息安全管理体系实施过程包括规划和建立、实施和运行、监视和评审、

保持与改进。

A、正确

B、错误

本题答案：A

55.垃圾邮件过速技术是应对垃圾邮件问题的有效手段之一.

A、正确

B、错误

本题答案：A

56.安全技术是信息安全管理真正的催化剂。

A^正确

B、错误

本题答案：B

57.人发现网络运营者违反法律、行政法规的规定或者双方的约定收集、使

用其个人信息的,有权要求网络运营者删除其个人信息。

A、正确

B、错误

本题答案：A

58.在互联网时代，一个和平、安全、开放、合作、有序的网络空间，对国

乃至世界和平与发展具有越来越重大的战略意义。

A、正确

B、错误

本题答案：A

59.网络空间主权是国家主权在网络空间的体现和延伸.

A、正确

B、错误

本题答案：A

60.棱镜门事件的发起人是英国.

A、正确

B、错误

本题答案：B

61.网络嗅探是通过截获,分析网络中传输的数据而获取有用信息的行为。

A、正确

B、错误

本题答案：A

62.网络安全仅指保护计算机网络免受未经授权的访问和数据泄露。

A、正确

B、错误

本题答案：B

63.使用强密码并定期更换密码是保护个人网络安全的有效措施。

A、正确

B、错误

本题答案：A

64.防火墙可以完全防止所有类型的网络攻击。

A、正确

B、错误

本题答案：B

65.灾备指标中，网络恢复目标是指用户在灾难后可以连接到灾备中心的时

间。

A、正确

B、错误

本题答案：A

66.近年来，中国在互联网领域的竞争力和话语权逐渐增强，但与发达国家

相比仍有差距。

A、正确

B、错误

本题答案：A

67.系统容灾技术可以保护业务数据，系统数据，保证网络通信系统的可用

性，避免计划外停机。

A、正确

B、错误

本题答案：A

68.网络钓鱼攻击会用到多种方法和手段,包括技术手段和非技术手段。

A、正确