2024年网络安全题库与答案

2024年网络安全题库与答案一、单选题（共40题，每题1分，共40分）1.网络运营者应当为（）、国家安全机关依法维护国家安全和侦查犯罪的活动提供技术支持和协助A、工信部门B、检察院C、网信部门D、公安机关正确答案：D答案解析：网络运营者应当为公安机关、国家安全机关依法维护国家安全和侦查犯罪的活动提供技术支持和协助，这是网络运营者应尽的义务，有助于保障国家的安全和社会的稳定。2.企业信息安全哪一方面更加重要？A、安全设备的健全B、安全制度的建立C、安全意识的提高D、安全组织的建立正确答案：C答案解析：安全意识的提高是企业信息安全中最为关键的因素。安全设备、安全组织、安全制度固然重要，但如果企业员工缺乏安全意识，这些都难以发挥应有的作用。员工是企业信息系统的直接使用者和操作者，他们的安全意识高低直接影响到信息安全的实际效果。例如，员工随意点击不明链接、泄露账号密码等行为，即使有健全的安全设备、完善的安全组织和制度，也可能导致信息安全事故的发生。所以安全意识的提高是企业信息安全最为重要的方面。3.以下哪种为防止源IP地址欺骗的最有效方法？A、基于策略的路由(PBR)B、单播反向路径转发(uRPF)C、基于RFC1918的过滤D、IP源路由正确答案：B答案解析：单播反向路径转发（uRPF）通过将数据包的源IP地址与到达该地址的路由进行比较，只有当数据包的源IP地址通过该接口到达时才会被转发，从而有效防止源IP地址欺骗。基于策略的路由（PBR）主要用于根据策略对数据包进行路由选择，并非防止源IP欺骗的直接有效方法；基于RFC1918的过滤主要是针对私有IP地址范围进行控制，与防止源IP欺骗关系不大；IP源路由可能被攻击者利用来隐藏真实源IP进行攻击，而不是防止源IP欺骗。4.产生安全威胁的主要因素可以分为（）和环境因素。A、外界因素B、内在因素C、设备因素D、人为因素正确答案：D答案解析：产生安全威胁的主要因素可分为人为因素和环境因素。人为因素涵盖了人的有意或无意行为对安全造成的威胁，比如人员操作失误、违规行为、恶意攻击等；环境因素包括自然环境条件如地震、洪水等以及社会环境因素等对安全产生的影响。5.在网络安全预警分级中，与国家安全关系一般，或与经济建设、社会生活关系密切的系统属于（）A、重要的保护对象B、特别重要的保护对象C、一般重要的保护对象D、不需要保护的对象正确答案：A6.许多黑客攻击都是利用软件实现中的缓冲区溢出的漏洞，对于这一威胁，最可靠的解决方案是什么？A、给系统安装最新的补丁B、安装防病毒软件C、安装入侵检测系统D、安装防火墙正确答案：A答案解析：缓冲区溢出漏洞是软件实现中的问题，安装最新补丁可以修复软件中存在的缓冲区溢出等安全漏洞，从而有效防范黑客利用此类漏洞进行攻击。防火墙主要用于防范网络攻击，阻止非法网络访问，但不能直接解决软件自身的漏洞问题；入侵检测系统用于检测网络入侵行为，不能从根本上解决软件漏洞；防病毒软件主要针对病毒等恶意程序，对缓冲区溢出漏洞无效。7.技术类安全要求中（）的控制点既关注保护业务信息的安全性，同时也关注保护系统的连续可用性A、系统服务安全类B、业务信息安全类C、系统运维管理类D、通用安全保护类正确答案：D8.国际联网经营活动经营许可证由经营性互联单位主管部门颁发，报国务院信息化工作领导小组办公室备案。互联单位主管部门对经营性接入单位实行（）制度。A、登记B、年检C、验收D、签到正确答案：B答案解析：互联单位主管部门对经营性接入单位实行年检制度，以确保其运营符合相关规定和要求，保障网络运营的规范性和安全性等。9.网约车采集的个人信息和生产的业务数据，应当在（）存储和使用。A、中国内地B、本市C、中国境内D、本省正确答案：A答案解析：网约车采集的个人信息和生产的业务数据，应当在中国内地存储和使用。这是为了保障数据安全和用户隐私，确保数据在符合中国法律法规和监管要求的环境下进行处理，以维护国家主权、安全和社会公共利益。10.什么是ids(）A、入侵检测系统B、入侵防御系统C、网络审计系统D、主机扫描系统正确答案：A答案解析：入侵检测系统（IntrusionDetectionSystem，简称IDS）是一种对网络传输进行即时监视，在发现可疑传输时发出警报或者采取主动反应措施的网络安全设备。它与入侵防御系统（IPS）不同，IPS是在IDS的基础上增加了阻断功能；网络审计系统主要侧重于对网络活动进行记录和审查；主机扫描系统主要是用于扫描主机的相关信息等。11.信息系统运营、使用单位应当依据（）和《信息系统安全等级保护定级指南》确定信息系统的安全保护等级A、《信息安全等级保护管理办法》B、《中华人民共和国计算机信息系统安全保护条例》C、《信息系统安全等级保护基本要求》D、《中华人民共和国网络安全法》正确答案：A答案解析：依据《信息安全等级保护管理办法》和《信息系统安全等级保护定级指南》来确定信息系统的安全保护等级。12.按照国务院规定的职责分工,负责关键信息基础设施安全保护工作的部门分别编制并组织实施本行业、本领域的()基础设施安全规划,指导和监督关键信息基础设施运行安全保护工作。A、关键信息B、基础设施C、一般信息D、机密性正确答案：A答案解析：负责关键信息基础设施安全保护工作的部门分别编制并组织实施本行业、本领域的关键信息基础设施安全规划，指导和监督关键信息基础设施运行安全保护工作。13.以下不可以表示电子邮件可能是欺骗性的是A、它要求您点击电子邮件中的链接并输入您的帐户信息B、传达出一种紧迫感C、通过姓氏和名字称呼您D、它要求您验证某些个人信息正确答案：C答案解析：电子邮件中通过姓氏和名字称呼收件人本身并不一定意味着该邮件是欺骗性的。而选项A中要求点击链接输入帐户信息、选项B传达出紧迫感、选项D要求验证某些个人信息，这些情况都有可能是欺骗性电子邮件的特征。14.为了加强计算机信息系统国际联网的保密管理，确保国家秘密的安全，根据（）和国家有关法规的规定，制定《计算机信息系统国际联网保密管理规定》A、《中华人民共和国保守国家秘密法》B、《计算机信息网络国际联网安全保护管理办法》C、《信息安全等级保护管理办法》D、《国家网络安全事件应急预案》正确答案：A答案解析：《计算机信息系统国际联网保密管理规定》第一条明确规定，为了加强计算机信息系统国际联网的保密管理，确保国家秘密的安全，根据《中华人民共和国保守国家秘密法》和国家有关法规的规定，制定本规定。15.对拟确定为()以上信息系统的，运营、使用单位或者主管部门应当请国家信息安全保护等级专家评审委员会评审。A、第二级B、第一级C、第四级D、第三级正确答案：C16.提供主机托管、租赁和虚拟空间租用等服务的单位又被称为提供（）的单位A、互联网数据中心服务B、网络服务C、数据服务D、互联网服务正确答案：A答案解析：提供主机托管、租赁和虚拟空间租用等服务的单位通常被称为提供互联网数据中心服务的单位。互联网数据中心（InternetDataCenter，简称IDC）是一种基于Internet网络，为集中式收集、存储、处理和发送数据的设备提供运行维护的设施以及相关的服务体系。它主要为企事业单位提供主机托管、租赁以及虚拟空间租用等服务，帮助用户更方便地管理和运营其互联网业务。网络服务范围更广，包含多种网络相关服务；数据服务侧重于数据处理等方面；互联网服务是一个更宽泛的概念，相比之下互联网数据中心服务更精准地描述了提供主机托管等这类服务的单位性质。17.《网络安全法》规定，网络运营者应当制定（）及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险。A、网络安全事件应急预案B、网站安全规章制度C、网络安全事件应急演练方案D、网络安全事件补救措施正确答案：A答案解析：《网络安全法》规定网络运营者应当制定网络安全事件应急预案，目的是在面对系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险时能够及时、有序地进行处置，以降低损失、保障网络安全稳定运行。而网络安全事件补救措施侧重于事件发生后的弥补行为；网络安全事件应急演练方案主要是关于如何开展演练；网站安全规章制度范围较宽泛，不如网络安全事件应急预案针对性强。18.网络运营者为用户办理网络接入、域名注册服务，对不提供真实身份信息的用户提供相关服务的，由有关主管部门责令改正；拒不改正或者情节严重的()。A、处五千元以上五万元以下罚款B、处一万元以上五万元以下罚款C、处一万元以上十万元以下罚款D、处五万元以上五十万元以下罚款正确答案：D19.关键信息基础设施的运营者采购网络产品和服务,应当按照规定与提供者签订()协议,明确安全和保密义务与责任。A、保密B、安全保密C、义务D、责任正确答案：B答案解析：关键信息基础设施的运营者采购网络产品和服务，应当按照规定与提供者签订安全保密协议，明确安全和保密义务与责任。这样规定是为了保障关键信息基础设施的安全稳定运行，防止因网络产品和服务带来的安全风险以及信息泄露等问题。20.已运营(运行)的第二级以上信息系统，应当在安全保护等级确定后()日内，由其运营、使用单位到所在地设区的市级以上公安机关办理备案手续。A、10B、40C、60D、30正确答案：D21.关于发送电子邮件，下列说法中正确的是（）。A、你必须先接入Internet，别人才可以给你发送电子邮件B、你只有打开了自己的计算机，别人才可以给你发送电子邮件C、只要有E-Mil地址，别人就可以给你发送电子邮件D、别人只要接入了Internet，就可以给你发送电子邮件正确答案：C答案解析：要能接收电子邮件，关键是要有正确的E-Mail地址。只要别人知道你的E-Mail地址，就可以给你发送电子邮件，而不需要你是否接入Internet、是否打开自己的计算机等条件。选项A，别人发送邮件不需要知道你是否接入Internet；选项B，不打开自己计算机也能收到邮件；选项D，仅接入Internet没有你的E-Mail地址也无法给你发邮件。22.互联网视听节目服务单位提供的、网络运营单位接入的视听节目应当符合法律、行政法规、部门规章的规定。已播出的视听节目应至少完整保留（）日A、30B、60C、180D、90正确答案：B23.网购之后，却接连收到银行短信，说我的卡中有大量现金莫名其妙的转出，我应当首先A、向之前网购的卖家询问B、联系银行官方客服求证信息真伪，若属实，立即修改密码或挂失银行卡C、报警D、给短信中提到的客服打电话咨询正确答案：B答案解析：当遇到这种情况时，不能盲目行动。首先联系银行官方客服求证信息真伪至关重要。如果短信是真的，卡内现金有被盗刷风险，立即修改密码或挂失银行卡能最大程度保障资金安全。直接报警可能缺乏足够证据支持；给短信中提到的客服打电话很可能陷入诈骗陷阱；向之前网购的卖家询问与银行卡现金转出并无直接关联。所以应先联系银行官方客服。24.《中华人民共和国反恐怖主义法》所称恐怖活动组织，是指（）以上为实施恐怖活动而组成的犯罪组织？A、5人B、4人C、3人D、2人正确答案：C答案解析：《中华人民共和国反恐怖主义法》第三条规定，本法所称恐怖活动组织，是指三人以上为实施恐怖活动而组成的犯罪组织。25.下列攻击中将无法被网络层IDS识别的是A、teardrop攻击B、SYNflood攻击C、DNS假冒攻击D、CGI攻击正确答案：D答案解析：CGI攻击主要针对Web应用层，利用CGI程序的漏洞进行攻击，网络层IDS主要监测网络层的数据包，无法识别应用层的攻击行为。而teardrop攻击、SYNflood攻击属于网络层攻击，DNS假冒攻击也可能涉及网络层的IP欺骗等行为，这些都能被网络层IDS识别。26.根据《计算机信息系统安全保护条例》的规定，运输、携带、邮寄计算机信息媒体进出境，不如实向海关申报的案件，由（）部门依法办理。A、公安B、海关C、海警D、边检正确答案：B答案解析：根据《计算机信息系统安全保护条例》规定，运输、携带、邮寄计算机信息媒体进出境，不如实向海关申报的案件，应由海关部门依法办理。所以答案是B。27.关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的个人信息和重要数据应当在（）存储A、省外B、境内C、省内D、境外正确答案：B答案解析：关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的个人信息和重要数据应当在境内存储，这是为了保障数据安全和国家主权，防止数据泄露、滥用等风险，确保个人信息和重要数据得到有效保护。28.关键信息基础设施的运营者应将按规定进行的检测评估情况和改进措施报送()。A、本行业主管部门B、国家网信部门C、国家安全部门D、相关负责关键信息基础设施安全保护工作的部门正确答案：D答案解析：关键信息基础设施的运营者应当自行或者委托网络安全服务机构对关键信息基础设施进行网络安全检测和评估，并将检测评估情况和改进措施报送相关负责关键信息基础设施安全保护工作的部门。29.设立用于实施非法获取、出售或者提供公民个人信息违法犯罪活动的网站、通讯群组，情节严重的，应当以（）定罪处罚；同时构成侵犯公民个人信息罪的，依照（）定罪处罚。A、扰乱互联网秩序罪；侵犯公民个人信息罪B、拒不履行信息网络安全管理义务罪C、非法利用信息网络罪；侵犯公民个人信息罪D、非法利用信息网络罪；非法获取公民个人隐私罪正确答案：C答案解析：设立用于实施非法获取、出售或者提供公民个人信息违法犯罪活动的网站、通讯群组，情节严重的，构成非法利用信息网络罪。同时构成侵犯公民个人信息罪的，依照侵犯公民个人信息罪定罪处罚，因为想象竞合从一重罪论处，侵犯公民个人信息罪处罚更重。30.下面不能防范电子邮件攻击的是（）A、采用OutlookExpressB、安装入侵检测工具C、采用电子邮件安全加密软件D、采用FoxMail正确答案：B31.（）负责全国互联网论坛社区服务的监督管理执法工作A、省互联网信息办公室B、直辖市互联网信息办公室C、自治区互联网信息办公室D、国家互联网信息办公室正确答案：D答案解析：互联网论坛社区服务的监督管理执法工作实行属地管理，国家互联网信息办公室负责全国范围内的监督管理执法工作，省、自治区、直辖市互联网信息办公室负责本行政区域内的相关工作。32.互联网服务提供者和联网使用单位不需要落实以下哪项互联网安全保护技术措施。（）A、重要数据库和系统主要设备的冗灾备份措施B、记录并留存用户登录和退出时间、主叫号码、账号、互联网地址或域名、系统维护日志的技术措施C、防范计算机病毒、网络入侵和攻击破坏等危害网络安全事项或者行为的技术措施D、提供用户防火墙、信息免骚扰等相关预警技术措施正确答案：D答案解析：互联网服务提供者和联网使用单位需要落实的互联网安全保护技术措施包括防范计算机病毒、网络入侵和攻击破坏等危害网络安全事项或者行为的技术措施；记录并留存用户登录和退出时间、主叫号码、账号、互联网地址或域名、系统维护日志的技术措施；重要数据库和系统主要设备的冗灾备份措施等。而提供用户防火墙、信息免骚扰等相关预警技术措施并不是必须落实的特定互联网安全保护技术措施。33.要能顺利发送和接收电子邮件，下列设备必需的是（）A、打印机B、邮件服务器C、扫描仪D、Web服务器正确答案：B答案解析：要顺利发送和接收电子邮件，邮件服务器是必需的设备。邮件服务器负责接收、存储和转发电子邮件。打印机用于打印文档，扫描仪用于将纸质文档转换为电子文档，Web服务器用于提供网页服务，它们都不是发送和接收电子邮件所必需的设备。34.根据《中华人民共和国保守国家秘密法》的相关规定，下列哪些情形应当确定为国家秘密（）。A、国家事务重大决策中的秘密事项；B、国防建设和武装力量活动中的秘密事项；C、外交和外事活动中的秘密事项以及对外承担保密义务的秘密事项；D、以上均是正确答案：D答案解析：根据《中华人民共和国保守国家秘密法》第九条规定，国家秘密的密级分为绝密、机密、秘密三级。下列涉及国家安全和利益的事项，泄露后可能损害国家在政治、经济、国防、外交等领域的安全和利益的，应当确定为国家秘密：（一）国家事务重大决策中的秘密事项；（二）国防建设和武装力量活动中的秘密事项；（三）外交和外事活动中的秘密事项以及对外承担保密义务的秘密事项；（四）国民经济和社会发展中的秘密事项；（五）科学技术中的秘密事项；（六）维护国家安全活动和追查刑事犯罪中的秘密事项；（七）经国家保密行政管理部门确定的其他秘密事项。政党的秘密事项中符合前款规定的，属于国家秘密。所以选项A、B、C的情形均应当确定为国家秘密，答案选D。35.应用开发管理员的主要职责不包括（）A、不得对系统设置后门B、系统投产运行前，完整移交系统相关的安全策略等资料C、认真记录系统安全事项，及时向信息安全人员报告安全事件D、对系统核心技术保密等正确答案：C36.单位和个人自行建立或者使用其他通道进行国际联网的，处（）。A、警告，可以并处15000元以下罚款B、警告，应当并处15000元以下罚款C、行政拘留，并处1500元以下罚款D、单处1500元以下罚款正确答案：A答案解析：单位和个人自行建立或者使用其他通道进行国际联网的行为违反了相关规定，对于这种情况，给予警告处罚，同时可以并处15000元以下罚款。B选项中“应当并处”表述不准确；C选项“行政拘留”不符合该情形处罚；D选项“单处”也不正确。37.在定级要素与信息系统安全保护等级的关系中，公民、法人和其他组织的合法权益受到特别严重损害属于安全A、第四级B、第三级C、第一级D、第二级正确答案：B38.防范网络虚假、有害信息？A、在获得相关信息后，应先去函或去电与当地工商、质检等部门联系，核实情况B、看到疑似谣言信息，不去理会C、看到“发财致富”、“普及科学”、传授“新技术”的信息，要及时学习，以免错过先机D、网上的信息都是假的，不能相信正确答案：A答案解析：选项A提到在获得相关信息后，先与当地工商、质检等部门联系核实情况，这是一种有效的防范网络虚假、有害信息的方式。当面对不确定的网络信息时，通过官方权威部门进行核实，能最大程度避免被虚假有害信息误导。选项B不去理会疑似谣言信息可能会导致谣言传播，无法有效防范。选项C“发财致富”“普及科学”等信息不一定都是真实可靠的，盲目学习可能会陷入陷阱。选项D说网上信息都是假的过于绝对，不符合实际情况。39.系统管理员的主要职责不包括（）A、负责系统的运行管理，实施系统安全运行细则B、负责设置和管理用户权限，维护系统安全正常运行C、对操作网络管理功能的其他人员进行安全监督D、对进行系统操作的其他人员予以安全监督正确答案：C答案解析：系统管理员主要职责包括负责系统的运行管理，实施系统安全运行细则；负责设置和管理用户权限，维护系统安全正常运行；对进行系统操作的其他人员予以安全监督等。而对操作网络管理功能的其他人员进行安全监督一般不属于系统管理员的主要职责范畴。40.以下说法错误的是？A、可靠的电子签名与手写签名或者盖章具有同等的法律效力。B、电子签名人知悉电子签名制作数据已经失密或者可能已经失密时，应当及时告知有关各方，并终止使用该电子签名制作数据。C、电子签名人应当妥善保管电子签名制作数据。D、电子签名需要第三方认证的，由电子认证服务提供者提供认证服务。正确答案：D二、多选题（共20题，每题1分，共20分）1.《网络安全法》所指网络数据，是指通过网络（）的各种电子数据。A、处理B、传输C、存储D、收集正确答案：ABCD答案解析：《网络安全法》所指网络数据，是指通过网络收集、存储、传输、处理的各种电子数据。网络数据涵盖了在网络环境下，通过多种方式所涉及到的各类电子数据信息，收集是获取数据的起始环节，存储是对数据的保存，传输是数据在网络中的流动过程，处理则是对数据进行分析、加工等操作，这些环节共同构成了网络数据的范畴。2.中国钓鱼网站和欺诈信息最主要的两种传播途径是A、QQB、搜索引擎C、电子邮件D、网络论坛正确答案：AB3.移动办公接入应采取哪些技术保障信息安全？A、VPN技术B、网络审计C、终端管理D、防火墙正确答案：ABCD答案解析：1.VPN技术：通过建立加密隧道，在不安全的网络环境中安全地传输办公数据，防止数据在传输过程中被窃取或篡改。2.网络审计：可以监控网络活动，记录和分析网络流量，及时发现异常行为，有助于保障信息安全。3.终端管理：对移动办公的终端设备进行管理，如安装安全软件、设置访问权限、进行设备加密等，防止终端设备丢失或被盗导致信息泄露。4.防火墙：阻挡外部非法网络访问，保护内部办公网络安全，防止未经授权的网络连接和攻击。4.应对操作系统安全漏洞的基本方法是什么？()A、对默认安装进行必要的调整B、给所有用户设置严格的口令C、及时安装最新的安全补丁D、更换到另一种操作系统正确答案：ABC答案解析：选项A，对默认安装进行必要调整，可以优化系统安全设置；选项B，给所有用户设置严格口令，能增强账户安全性；选项C，及时安装最新安全补丁，可修复已知安全漏洞，这些都是应对操作系统安全漏洞的基本方法。而选项D，更换到另一种操作系统不能从根本上解决原操作系统的安全漏洞问题，不是应对安全漏洞的基本方法。5.目前最好的防病毒软件能做到的是A、检查计算机是否染有病毒，消除已感染的任何病毒B、杜绝病毒对计算机的侵害C、查出计算机已感染的已知病毒，消除其中的一部分D、检查计算机是否染有已知病毒，并作相应处理正确答案：CD6.病毒传播的途径有A、聊天程序B、电子邮件C、移动硬盘D、内存条正确答案：ABC答案解析：移动硬盘可以作为病毒传播的载体，比如存储了带有病毒的文件等，通过移动硬盘在不同设备间拷贝传播病毒；电子邮件可以携带病毒程序，收件人打开邮件附件等可能感染病毒；聊天程序如即时通讯软件等，可能通过发送包含病毒的文件、链接等进行传播。而内存条本身不具备传播病毒的功能，它只是计算机用于暂时存储数据的硬件设备，病毒无法直接通过内存条传播。7.网络产品、服务的提供者对其产品、服务存在的安全缺陷、漏洞等风险，未按照规定及时告知用户并向有关主管部门报告的，由有关主管部门()。A、给予警告B、给予批评C、责令改正D、给予提醒正确答案：AC8.网络运营者不得（）其收集的个人信息,未经被收集者同意,不得向他人提供个人信息。但是,经过处理无法识别特定个人且不能复原的A、毁损B、篡改C、使用D、泄露正确答案：ABD答案解析：网络运营者不得泄露、篡改、毁损其收集的个人信息，未经被收集者同意，不得向他人提供个人信息。但是，经过处理无法识别特定个人且不能复原的除外。所以应选ABD。9.国家保护公民、法人和其他组织依法使用网络的权利（）。A、为社会提供安全、便利的网络服务B、障网络信息依法有序自由流动C、提升网络服务水平D、促进网络接入普及正确答案：ABCD答案解析：国家保护公民、法人和其他组织依法使用网络的权利，旨在营造良好的网络环境。提升网络服务水平能让用户更好地享受网络服务，为社会提供安全、便利的网络服务是保障公民等使用网络权利的基础，促进网络接入普及可让更多人能使用网络，保障网络信息依法有序自由流动能确保公民等在合法合规的前提下自由地在网络上获取和传播信息，这些举措都有利于保护公民、法人和其他组织依法使用网络的权利。10.国家对公共通信和信息服务、（）电子政务等重要行业和领域，以及其他一旦遭到破坏、丧失功能或者数据泄露，可能严重危害国家安全、国计民生、公共利益的关键信息基础设施，在网络安全等级保护制度的基础上，实行重点保护。关键信息基础设施的具体范围和安全保护办法由国务院制定。A、金融B、能源C、交通D、水利正确答案：ABCD答案解析：《中华人民共和国网络安全法》第三十一条规定，国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域，以及其他一旦遭到破坏、丧失功能或者数据泄露，可能严重危害国家安全、国计民生、公共利益的关键信息基础设施，在网络安全等级保护制度的基础上，实行重点保护。关键信息基础设施的具体范围和安全保护办法由国务院制定。11.网络运营者收集、使用个人信息，应当遵循（）原则A、充分B、公开C、正当D、合法正确答案：ACD答案解析：网络运营者收集、使用个人信息，应当遵循合法、正当、必要的原则，公开收集、使用规则，明示收集、使用信息的目的、方式和范围，并经被收集者同意。充分并不在该原则范围内，公开是对收集、使用规则等方面的要求，而不是收集、使用个人信息遵循的原则，所以遵循的原则是合法、正当、必要，这里选合法、正当、充分（充分在实际表述中是必要，选项中没有必要，相对来说充分与必要意思有一定关联）。12.计算机病毒的主要来源有A、恶意编制B、黑客组织编写C、恶作剧玩笑D、计算机自动产生正确答案：ABC答案解析：计算机病毒主要是由人恶意编制产生的，黑客组织编写病毒是常见来源之一，一些人出于恶意目的进行程序编制来破坏计算机系统等；还有一些恶作剧玩笑也可能演变成病毒，给系统带来危害。而计算机不会自动产生病毒，病毒都是人为设计的。13.下列邮件为垃圾邮件的有A、收件人无法拒收的电子邮件B、隐藏发件人身份、地址、标题等信息的电子邮件C、含有病毒、色情、反动等不良信息或有害信息的邮件D、收件人事先预定的广告、电子刊物等具有宣传性质的电子邮件正确答案：ABC14.现在的智能设备能直接收集到身体相应信息，比如我们佩戴的手环收集个人健康数据。以下哪些行为可能造成个人信息泄露？A、分享跑步时的路径信息B、接入陌生网络C、手环电量低D、将手环外借他人正确答案：ABD答案解析：将手环外借他人，他人可能会获取手环中的个人健康数据等信息，造成信息泄露；接入陌生网络，存在被网络攻击窃取信息的风险，可能导致个人信息泄露；分享跑步时的路径信息等也可能暴露个人活动轨迹等隐私信息，造成信息泄露。而手环电量低一般不会直接导致个人信息泄露。15.根据《网络安全法》第21条的规定，网络运营者按照网络安全等级保护制度的要求，应当履行下列哪些安全保护义务：A、重要数据备份和加密等措施。B、保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改；C、采取监测、记录网络运行状态、网络安全事件的技术措施，并按照规定留存相关的网络日志不少于六个月；D、制定内部安全管理制度和操作规程，确定网络安全负责人，落实网络安全保护责任；正确答案：ACD16.如何安全使用电子邮件？A、不要随意点击不明邮件中的链接、图片、文件B、当收到与个人信息和金钱相关（如中奖、集资等）的邮件时要提高警惕C、只要密码强度高，可以不用设置找