网络安全小测试有答案

网络安全小测试30题单选题，10题多选题，限时30分钟完成。基本信息：[矩阵文本题]*姓名：________________________班级：________________________学号:________________________1、《中华人民共和国数据安全法》中的“数据”，包括哪些方式记录的信息？[单选题]*A、涉密，非涉密B、电子形式，纸质形式(正确答案)C、国有，非国有D、书面形式，口头形式2、重要数据的处理者应当按照规定对其数据处理活动定期开展风险评估，并向有关主管部门报送（）。[单选题]*A、风险报告单B、风险处置报告C、风险评估报告(正确答案)D、数据安全风险清单3、关于处理个人信息，说法不正确的是：[单选题]*A、应当具有明确、合理的目的B、采取对个人权益影响最小的方式C、应当对个人信息收集全面、完整(正确答案)D、应当与处理目的直接相关4、为实现个人信息处理目的，关于个人信息的保存期限说法正确的是？[单选题]*A、保存180天以上B、保存90天以上C、最短时间(正确答案)D、最长时间5、为了维护公共安全，在公共场所安装摄像头、人脸识别设备等，应当遵守国家有关规定，并设置（）提示标识。[单选题]*A、规范的B、显著的(正确答案)C、统一的D、坚固的6、个人信息保护工作和相关监督管理工作是由哪个部门统筹协调的？[单选题]*A、国家公安部门B、国家保密部门C、国家工信部门D、国家网信部门(正确答案)7、以下可以认定为关键信息基础设施的是？[单选题]*A、县政府建设的，面向公众服务的业务系统B、每天访问量超过50万人次的网站C、发生网络安全事故会造成大量企业敏感信息泄露的平台(正确答案)D、达到1000个以上机架或达到10000台以上服务器的数据中心8、下列哪些场景用到了数字证书？[单选题]*A、使用U盘存储办公文档B、使用U盾进行网上支付(正确答案)C、使用用户名、密码登录网站D、刷脸解锁手机9、国家数据安全工作协调机制统筹协调有关部门加强（）的获取、分析、研判、预警工作。[单选题]*A、数据安全风险信息(正确答案)B、数据安全算法C、数据备份情况D、数据泄漏事件10、风险评估报告的内容可以不包括哪项？[单选题]*A、处理的重要数据的种类、数量B、处理的重要数据的格式(正确答案)C、面临的数据安全风险D、数据安全风险的应对措施11、根据《网络安全法》，（）应当符合相关国家标准的强制性要求。*A、网络产品(正确答案)B、网络技术C、网络服务(正确答案)D、网络系统12、个人有权限制或者拒绝他人对其个人信息进行处理。因为个人对其个人信息的处理享有哪些权利？*A、知情权(正确答案)B、选择权C、决定权(正确答案)D、限制权13、根据《中华人民共和国数据安全法》，以下哪些行为被禁止？*A、登录境外网站并使用个人信息进行注册、登录B、未得到个人信息主体明示同意的搜集、使用个人信息行为(正确答案)C、恶意篡改、破坏电子数据等(正确答案)D、利用技术手段窃取网络关键信息(正确答案)14、《网络安全法》规定，国家支持（）、企业参与网络安全国家标准、行业标准的制定。*A、网络相关行业组织(正确答案)B、研究机构(正确答案)C、高等学校(正确答案)D、个人15、以下哪些行为是保障数据安全的重要举措？*A、将涉密的重要数据上传到网络云盘进行备份B、建立网络安全事件应急预案(正确答案)C、对员工进行网络安全培训(正确答案)D、周期性的对系统漏洞进行检测和修复(正确答案)16、根据《中华人民共和国数据安全法》，以下哪些情况下可以共享个人信息？*A、对于公共利益、学术研究、统计调查等合法用途的(正确答案)B、企业的同行需要个人信息进行市场拓展的C、在共同提供产品或者服务的情况下，需要与合作方共享个人信息的(正确答案)D、法律、法规规定或者经过个人信息主体同意需要(正确答案)17、根据网络安全法规定，以下哪些行为属于违法行为？*A、在互联网上实施网络诈骗(正确答案)B、从互联网下载带有病毒的文件用于技术研究C、窃取、篡改、破坏计算机数据(正确答案)D、故意输入计算机病毒、木马等有害数据(正确答案)18、个人信息的（）发生变更的，应当重新取得个人同意。*A、处理目的(正确答案)B、处理方式(正确答案)C、保护措施D、处理的个人信息种类(正确答案)19、关于网络钓鱼（Phishing）的描述，哪些是正确的？（可多选）*A.网络钓鱼攻击通常通过伪造的电子邮件或网站进行。(正确答案)B.网络钓鱼攻击只针对大型企业。C.网络钓鱼攻击的目的是窃取用户的敏感信息，如用户名和密码。(正确答案)D.网络钓鱼可以通过社交工程技术来增强效果。(正确答案)20、关于防火墙的作用，哪些描述是正确的？（可多选）*A.防火墙可以监控和控制进出网络的流量。(正确答案)B.防火墙能够完全防止所有类型的网络攻击。C.防火墙可以阻止未授权访问内部网络。(正确答案)D.防火墙可以根据预设规则自动允许或拒绝流量。(正确答案)21、根据《中华人民共和国个人信息保护法》，以下哪项行为是合法的（）。[单选题]*处理个人信息时，未向个人告知处理的目的、方式、范围和规则未经个人同意，将个人信息提供给境外的接收方个人信息处理者按照法律规定处理已公开的个人信息，且对个人权益没有重大影响(正确答案)拒绝个人提出的查阅、复制其个人信息的合理请求22、在工作中应当首先考虑的职业道德要素是（）。[单选题]*保护用户隐私(正确答案)确保系统稳定性提升个人技能促进公司业务发展23、社会工程学常被黑客用于[单选题]*口令获取(正确答案)ARP攻击TCP拦截DDOS攻击24、在计算机系统中，未经授权访问数据的行为通常被称为（）。[单选题]*数据篡改数据窃取(正确答案)数据伪造数据泄露25、数据恢复技术中，RAID（冗余阵列）主要用于（）。[单选题]*加密数据压缩数据数据备份与恢复(正确答案)阻止恶意软件攻击26、为了防止SQL注入攻击，以下哪种做法是最有效的（）。[单选题]*使用存储过程对输入数据进行严格验证和过滤(正确答案)禁用数据库的错误信息显示定期更换数据库密码27、在OSI模型中，负责数据格式化的是（）。[单选题]*物理层网络层表示层(正确答案)应用层28、关于VPN，以下哪个描述是错误的（）。[单选题]*VPN通过公共网络建立加密通道来传输私有数据VPN可以提高网络安全性VPN不需要特殊的网络配置即可使用(正确答案)VPN可以用于远程访问公司内部网络资源29、（）属于B类地址。[单选题]*(正确答案)5530、在无线网络中，（）协议用于设备之间安全地传输数据。[单选题]*SSHWPA2(正确答案)HTTPSSNMP31、为了防止DDoS攻击，（）是最有效的。[单选题]*使用防火墙过滤流量(正确答案)定期更换服务器IP地址增加服务器带宽禁用所有入站流量32、在Unix/Linux系统中，使用chmod755filename命令设置权限时，数字7代表（）权限。[单选题]*读、执行读、写读、写、执行(正确答案)执行33、在Linux系统中，（）命令可以用来查看已安装的系统补丁。[单选题]*ls-luname-arpm-qa(正确答案)dpkg--get-selections34、在Linux系统中，如果一个文件的权限设置为-rwxr-xr--，那么（）可以执行该文件。[单选题]*文件所有者文件所属组(正确答案)其他用户组所有用户组35、（）不是交换机安全配置的措施。[单选题]*端口安全VLAN划分访问控制列表（ACL）NAT转换(正确答案)36、（）是路由器安全配置中常用的措施。[单选题]*启用SSH访问配置动态路由协议启用ARP代理配置NAT转换(正确答案)37、在路由器上配置访问控制时，（）命令用于设置用户登录时的密码加密方式。[单选题]*servicepassword-encryption(正确答案)enablesecretusername<username>password<password>encryptionalgorithm38、在渗透测试中，"OSINT"是指什么？[单选题]*