網(wǎng)絡安全基礎知識考試題庫（150題）

PAGEPAGE43網(wǎng)絡安全基礎知識考試題庫（150題）一、單選題1.“肉雞”的正確解釋是（）A、比較慢的電腦B、被黑客控制的電腦C、肉食雞D、烤雞答案：B2.2014年2月，我國成立了（），習近平總書記擔任領導小組組長A、中央網(wǎng)絡技術和信息化領導小組B、中央網(wǎng)絡安全和信息化領導小組C、中央網(wǎng)絡安全和信息技術領導小組D、中央網(wǎng)絡信息和安全領導小組答案：B3.2016年4月19日，習近平總書記在網(wǎng)絡安全和信息化工作座談會上指出，“互聯(lián)網(wǎng)核心技術是我們最大的‘命門’，（）是我們最大的隱患”A、核心技術受制于人B、核心技術沒有完全掌握C、網(wǎng)絡安全技術受制于人D、網(wǎng)絡安全技術沒有完全掌握答案：A4.計算機取證的合法原則是（）A、計算機取證的目的是獲取證據(jù)，因此首先必須確保證據(jù)獲取再履行相關法律手續(xù)B、計算機取證在任何時候都必須保證符合相關法律法規(guī)C、計算機取證只能由執(zhí)法機構才能執(zhí)行，以確保其合法性D、計算機取證必須獲得執(zhí)法機關的授權才可進行以確保合法性原則答案：B5.《中華人民共和國數(shù)據(jù)安全法》施行時間()A、2016年11月7日B、2017年6月1日C、2016年12月31日D、2021年9月1日答案：D6.信息系統(tǒng)建設完成后，（）的信息系統(tǒng)的運營使用單位應當選擇符合國家規(guī)定的測評機構進行測評合絡后方可投入使用。A、二級以上B、三級以上C、四級以上D、五級以上答案：B7.通常意義上的網(wǎng)絡黑客是指通過互聯(lián)網(wǎng)并利用非正常手段()A、上網(wǎng)的人B、入侵他人計算機系統(tǒng)的人C、在網(wǎng)絡上行騙的人D、在網(wǎng)絡上賣東西的人答案：B8.2021年國家網(wǎng)絡安全宣傳周主題是()A、網(wǎng)絡安全為人民，網(wǎng)絡安全靠人民B、共建網(wǎng)絡安全，共享網(wǎng)絡文明C、網(wǎng)絡安全同擔，網(wǎng)絡生活共享D、我身邊的網(wǎng)絡安全答案：A9.國家（）負責統(tǒng)籌協(xié)調網(wǎng)絡安全工作和相關監(jiān)督管理工作A、公安部門B、網(wǎng)信部門C、工業(yè)和信息化部門D、通訊管理部門答案：B10.下列關于計算機木馬的說法錯誤的是()。A、WordB、盡量訪問知名網(wǎng)站能減少感染木馬的概率C、殺毒軟件對防止木馬病毒泛濫具有重要作用D、只要不訪問互聯(lián)網(wǎng)，就能避免受到木馬侵害答案：D11.信息全等級保護制度是國家保障和促進信息化建設健康發(fā)展的一項基本制度，信息系統(tǒng)安全保護等級分為（）A、3級B、4級C、5級D、6級答案：C12.微信收到“微信團隊”的安全提示：“您的微信賬號在16:46嘗試在另一個設備登錄。登錄設備：XX品牌XX型號”。這時我們應該怎么做（）A、有可能是誤報，不用理睬B、確認是否是自己的設備登錄，如果不是，則盡快修改密碼C、自己的密碼足夠復雜，不可能被破解，堅決不修改密碼D、撥打110答案：B13.以下說法錯誤的是（）A、需要定期更新QQ軟件B、可以使用非官方提供的QQ軟件C、不在合作網(wǎng)站輕易輸入QQ賬號密碼D、完善保密資料，使用保密工具答案：B14.在信息安全管理中進行（），可以有效解決人員安全意識薄弱問題。A、內容監(jiān)控B、安全教育和培訓C、責任追查和懲處D、訪問控制答案：B15.按照技術能力所擁有的資源和破壞力來排列，下列威脅哪種威脅最大（）A、個人黑客B、網(wǎng)絡犯罪團伙C、網(wǎng)絡戰(zhàn)士D、商業(yè)間諜答案：C16.信息安全管理者需要完成方方面面的繁雜工作，這些日常工作根本的目標是（）A、避免系統(tǒng)軟硬件的損傷B、監(jiān)視系統(tǒng)用戶和維護人員的行為C、保護組織的信息資產(chǎn)D、給入侵行為制造障礙，并在發(fā)生入侵后及時發(fā)現(xiàn)、準確記錄答案：C17.關于暴力破解密碼，以下表述正確的是?()A、就是使用計算機不斷嘗試密碼的所有排列組合，直到找出正確的密碼B、指通過木馬等侵入用戶系統(tǒng)，然后盜取用戶密碼C、指入侵者通過電子郵件哄騙等方法，使得被攻擊者提供密碼D、通過暴力威脅，讓用戶主動透露密碼答案：A18.以下哪種口令不屬于弱口令（）A、12345678B、abcdefgC、AAAAAAAD、qw！bydp00dwz1.答案：D19.2014年2月27日，中共中央總書記、國家主席、中央軍委主席、中央網(wǎng)絡安全和信息化領導小組組長習近平2月27日下午主持召開中央網(wǎng)絡安全和信息化領導小組第一次會議并發(fā)表重要講話。他強調，（）和（）是事關國家安全和國家發(fā)展、事關廣大人民群眾工作生活的重大戰(zhàn)略問題。A、信息安全、信息化B、安全、發(fā)展C、網(wǎng)絡安全、信息安全D、網(wǎng)絡安全、信息化答案：D20.根據(jù)我國信息安全管理體系，黨政機關信息網(wǎng)絡的安全保衛(wèi)任務由下列哪個單位負責（）A、公安機關B、國家安全機關C、國家保密工作部門D、國家密碼主管部門答案：B21.好友的QQ突然發(fā)來一個網(wǎng)站鏈接要求投票，最合理的做法是（）A、因為是其好友信息，直接打開鏈接投票B、可能是好友QQC、不參與任何投票。D、把好友加入黑名單答案：B22.關于我國加強信息安全保障工作的主要原則，以下說法錯誤的是（）A、立足國情，以我為主，堅持技術與管理并重B、正確處理安全和發(fā)展的關系，以安全保發(fā)展，在發(fā)展中求安全C、統(tǒng)籌規(guī)劃，突出重點，強化基礎工作D、全面提高信息安全防護能力，保護公眾利益，維護國家安全答案：D23.木馬程序一般是指潛藏在用戶電腦中帶有惡意性質的()A、遠程控制軟件B、計算機操作系統(tǒng)C、游戲軟件D、視頻播放器答案：A24.下列密碼中，最安全的是()A、跟用戶名相同的密碼B、身份證號后6C、重復的8D、10位的綜合型密碼答案：D25.劉同學喜歡玩網(wǎng)絡游戲。某天他正玩游戲，突然彈出一個窗口，提示：特大優(yōu)惠！1元可購買10000元游戲幣！點擊鏈接后，在此網(wǎng)站輸入銀行卡賬號和密碼，網(wǎng)上支付后發(fā)現(xiàn)自己銀行卡里的錢都沒了。結合本實例，對發(fā)生問題的原因描述正確的是？（）A、電腦被植入木馬B、用錢買游戲幣C、輕信網(wǎng)上的類似“特大優(yōu)惠”的欺騙鏈接，并透露了自己的銀行卡號、密碼等私密信息導致銀行卡被盜刷D、使用網(wǎng)銀進行交易答案：C26.為了防止郵箱郵件爆滿而無法正常使用郵箱，您認為應該怎么做（）A、看完的郵件就立即刪除B、定期刪除郵箱的郵件C、定期備份郵件并刪除D、發(fā)送附件時壓縮附件答案：C27.可以從哪些方面增強收郵件的安全性（）A、不斷優(yōu)化垃圾郵件設置、查看郵件數(shù)字簽名，確認發(fā)件人信息、定期更新防病毒軟件B、不斷優(yōu)化垃圾郵件設置、查看郵件數(shù)字簽名，確認發(fā)件人信息、定期更新防病毒軟件、郵件傳輸加密C、全部不是D、查看郵件數(shù)字簽名，確認發(fā)件人信息、定期更新防病毒軟件、郵件傳輸加密答案：A28.在以下那種情況下，組織應當對公眾和媒體告知其信息系統(tǒng)中發(fā)生的信息安全事件（）A、當信息安全事件的負面影響擴展到本組織以外時B、只要發(fā)生了安全事件就應當公告C、只有公眾的生命財產(chǎn)安全受到巨大危害時才公告D、當信息安全事件平息后答案：A29.以下哪一項不是我國與信息安全有關的國家法律（）A、《信息安全等級保護管理辦法》B、《中華人民共和國保守國家秘密法》C、《中華人民共和國刑法》D、《中華人民共和國國家安全法》答案：A30.某公司正在進行信息安全風險評估，在決定信息資產(chǎn)的分類與分級時，誰負有最終責任（）A、部門經(jīng)理B、高級管理層C、信息資產(chǎn)所有者D、最終用戶答案：C31.以下對于信息安全事件理解錯誤的是（）A、信息安全事件.是指由于自然或者人為以及軟硬件本身缺陷或故障的原因.對信息系統(tǒng)造成危害.或在信息系統(tǒng)內發(fā)生對社會造成負面影響的事件B、對信息安全事件進行有效管理和響應.最小化事件所造成的損失和負面影響.是組織信息安全戰(zhàn)略的一部分C、應急響應是信息安全事件管理的重要內容D、通過部署信息安全策略并配合部署防護措施.能夠對信息及信息系統(tǒng)提供保護.杜絕信息安全事件的發(fā)生答案：D32.我國中央網(wǎng)絡安全和信息化委員會主任是()A、習近平B、莊榮文C、盛榮華D、趙澤良答案：A33.社交網(wǎng)站安全防護建議錯誤的選項是：（）A、盡量不要填寫過于詳細的個人資料B、不要輕易加社交網(wǎng)站好友C、充分利用社交網(wǎng)站的安全機制D、信任他人轉載的信息答案：D34.一家商業(yè)公司的網(wǎng)站發(fā)生黑客非法入侵和攻擊事件后，應及時向哪一家（）尋求幫助。A、公安部公共信息網(wǎng)絡安全監(jiān)察及其各地相應部門B、國家計算機網(wǎng)絡與信息安全管理中心C、互聯(lián)網(wǎng)安全協(xié)會D、信息安全產(chǎn)業(yè)商會答案：A35.提倡文明上網(wǎng)，健康生活，我們不應該有下列哪種行為？()A、在網(wǎng)上對其他網(wǎng)友進行人身攻擊B、自覺抵制網(wǎng)上的虛假、低俗內容，讓有害信息無處藏身C、瀏覽合法網(wǎng)站，玩健康網(wǎng)絡游戲，并用自己的行動影響周圍的朋友D、不信謠，不傳謠，不造謠答案：A36.金女士經(jīng)常通過計算機網(wǎng)絡購物，從安全角度看，下面哪項是不好的操作習慣（）A、使用專用上網(wǎng)購物用計算機，安裝好軟件后不要對該計算機上的系統(tǒng)軟件、應用軟件進行升級B、為計算機安裝具有良好聲譽的安全防范軟件，包括病毒查殺、安安全檢查和安全加固方面的軟件C、在IE的配置中，設置只能下載和安裝經(jīng)過簽名的、安全的ActiveX控件D、在使用網(wǎng)絡瀏覽器時，設置不在計算機中保留網(wǎng)絡歷史記錄和表單數(shù)據(jù)答案：A37.下載安全建議正確的選項是：（）A、選擇資源豐富的網(wǎng)站下載B、關閉殺毒軟件，提高下載速度C、下載完成后直接打開下載的文件D、下載軟件時，最好到軟件官方網(wǎng)站或者其他正規(guī)軟件下載網(wǎng)站下載答案：D38.如果我們在上網(wǎng)時，在QQ、微信、郵箱中瀏覽到不良信息或不良言論時時，應該怎么做?()A、不損害自己利益，不關心B、介紹給其他同學瀏覽和閱讀C、閱讀該信息并參與言論D、馬上刪除、關閉答案：D39.關于信息安全保障管理體系建設所需要重點考慮的要素，下列說法錯誤的是（）A、國家、上級機關的相關政策法規(guī)要求B、組織的業(yè)務使命C、信息系統(tǒng)面臨的風險D、項目的經(jīng)費預算答案：D40.張三在某電器城購買了一臺冰箱，并留下了個人姓名、電話和電子郵件地址等信息，第二天他收到了一封來自電器城提示他中獎的郵件，查看該郵件后他按照提示繳納中獎稅款后并沒有得到中獎獎金，再打電話詢問電器城才得知電器城并沒有舉辦中獎活動。根據(jù)上面的描述，由此可以推斷的是()?A、張三在電器城登記個人信息時，使用了加密手段B、張三遭受了釣魚郵件攻擊，并被騙錢財C、張三的計算機中了木馬，被遠程控制D、張三購買的冰箱是智能冰箱，可以連網(wǎng)答案：B41.下列關于密碼安全的描述，不正確的是（）A、容易被記住的密碼不一定不安全B、超過12C、密碼定期更換D、密碼中使用的字符種類越多越不易被猜中答案：B42.通過電腦病毒甚至可以對核電站、水電站進行攻擊導致其無法正常運轉，對這一說法你認為以下哪個選項是準確的？A、理論上可行，但沒有實際發(fā)生過B、病毒只能對電腦攻擊，無法對物理環(huán)境造成影響C、不認為能做到，危言聳聽D、絕對可行，已有在現(xiàn)實中實際發(fā)生的案例答案：D43.為了保障網(wǎng)絡安全，維護網(wǎng)絡空間主權和國家安全、（），保護公民、法人和其他組織的合法權益，促進經(jīng)濟社會信息化健康發(fā)展，制定《網(wǎng)絡安全法》A、國家利益B、私人企業(yè)利益C、社會公共利益D、國有企事業(yè)單位利益答案：C44.計算機病毒是指()A、生物病毒感染B、細菌感染C、被損壞的程序D、特制的具有破壞性的程序答案：D45.當發(fā)現(xiàn)信息系統(tǒng)被攻擊時，以下哪一項是首先應該做的了（）A、切斷所有可能導致入侵的通信線路B、采取措施遏制攻擊行為C、判斷哪些系統(tǒng)和數(shù)據(jù)遭到了破壞D、與有關部門聯(lián)系答案：B46.我們經(jīng)常從網(wǎng)站上下載文件、軟件，為了確保系統(tǒng)安全，以下哪個處理措施最正確()A、直接打開或使用B、先查殺病毒，再使用C、習慣于下載完成自動安裝D、下載之后先做操作系統(tǒng)備份，如有異?；謴拖到y(tǒng)答案：B47.瀏覽網(wǎng)頁時，彈出“最熱門的視頻聊天室”的頁面，遇到這種情況，一般怎么辦？()A、現(xiàn)在網(wǎng)絡主播很流行，很多網(wǎng)站都有，可以點開看看B、安裝流行殺毒軟件，然后再打開這個頁面C、訪問完這個頁面之后，全盤做病毒掃描D、彈出的廣告頁面，風險太大，不應該去點擊答案：D48.用戶辦理網(wǎng)站接入服務手續(xù)，在與網(wǎng)絡服務提供商簽訂協(xié)議時，用戶應當提供()A、昵稱B、電子郵箱C、真實身份信息D、電話號碼答案：C49.以下工作哪個不是計算機取證準備階段的工作（）A、獲得授權B、準備工具C、介質準備D、保護數(shù)據(jù)答案：D50.我們在日常生活和工作中，為什么需要定期修改電腦、郵箱、網(wǎng)站的各類密碼？A、遵循國家的安全法律B、降低電腦受損的幾率C、確保不會忘掉密碼D、確保個人數(shù)據(jù)和隱私安全答案：D51.不屬于常見的危險密碼是（）。A、跟用戶名相同的密碼B、使用生日作為密碼C、只有4位數(shù)的密碼D、10位的綜合型密碼答案：D52.當前網(wǎng)絡中的鑒別技術正在快速發(fā)展，以前我們主要通過賬號密碼的方式驗證用戶身份，現(xiàn)在我們會用到U盾識別、指紋識別、面部識別、虹膜識別等多種鑒別方式。請問下列哪種說法是正確的。()A、面部識別依靠每個人的臉型作為鑒別依據(jù)，面部識別無法偽造B、指紋識別相對傳統(tǒng)的密碼識別更加安全C、使用多種鑒別方式比單一的鑒別方式相對安全D、U答案：C53.發(fā)現(xiàn)同事電腦中毒該怎么辦（）A、不關我事，繼續(xù)辦公B、協(xié)助同事查找問題C、及時報告給信息安全人員D、用U盤把同事電腦里面資料拷到自己電腦里面答案：C54.以下關于釣魚網(wǎng)站的說法中，錯誤的是（）。A、釣魚網(wǎng)站仿冒真實網(wǎng)站的URL地址B、釣魚網(wǎng)站是一種網(wǎng)絡游戲C、釣魚網(wǎng)站用于竊取訪問者的機密信息D、釣魚網(wǎng)站可以通過Email傳播網(wǎng)址答案：B55.上網(wǎng)注冊賬號時，設置密碼最合理的方法是（）A、自己的生日做密碼B、自己姓名全拼音做密碼C、用吉利的數(shù)字做密碼D、數(shù)字字母符號綜合的密碼答案：D56.微博安全防護建議錯誤的是：（）A、接收帶有廣告、測試等性質的微博要有警惕之心，不要貪圖小便宜隨意點擊來歷不明的鏈接B、不發(fā)布虛假信息、不造謠、不傳謠、不發(fā)表不當言論C、對微博進行相應安全配置：賬號設置--隱私安全、賬號安全D、可在任意公共電腦或者移動終端登錄答案：D57.張三將微信個人頭像換成微信群中某好友頭像，并將昵稱改為該好友的昵稱，然后向該好友的其他好友發(fā)送一些欺騙信息。該攻擊行為屬于以下哪類攻擊()?A、口令攻擊B、暴力破解C、拒絕服務攻擊D、社會工程學攻擊答案：D58.下列屬于文明上網(wǎng)行為的是()。A、小顏在某網(wǎng)絡游戲中盜竊多名游戲玩家的“寶物”賣給他人，獲利3000B、某論壇連續(xù)發(fā)表對某公司進行的毫無根據(jù)的污辱誹謗的文章，給該公司造成了重大經(jīng)濟損失。C、肖某經(jīng)常使用代理服務器登錄色情網(wǎng)站。D、劉女士非常熱愛攝影，經(jīng)常把自己拍攝的風景照片發(fā)布在論壇上，因此結識了很多志同道合的影友。答案：D59.微信可能存在的安全隱患是：（）A、允許“回復陌生人自動添加為朋友”B、取消“允許陌生人查看十張照片”功能C、設置微信獨立賬號和密碼，不共用其他賬號和密碼D、安裝殺毒軟件，從官網(wǎng)下載正版微信答案：A60.電子郵件地址上的是()的意思A、互聯(lián)網(wǎng)B、郵件服務器C、在……上D、發(fā)送……上答案：B61.信息安全管理的根本方法是（）A、風險處置B、應急響應C、風險管理D、風險評估答案：C62.我們應當及時修復計算機操作系統(tǒng)和軟件的漏洞，是因為（）。A、操作系漏洞補丁及時升級，軟件漏洞補丁就沒有必要及時修復B、以前經(jīng)常感染病毒的機器，現(xiàn)在就不存在什么漏洞了C、漏洞就是計算機系統(tǒng)或者軟件系統(tǒng)的缺陷，病毒和惡意軟件可以通過這個缺陷趁虛而入D、手動更新后，玩游戲時操作系統(tǒng)就不會自動更新，不會占用網(wǎng)絡帶寬了答案：C63.瀏覽器存在的安全風險主要包含（）A、網(wǎng)絡釣魚、隱私跟蹤B、網(wǎng)絡釣魚C、隱私跟蹤、數(shù)據(jù)劫持、瀏覽器的安全漏洞D、網(wǎng)絡釣魚、隱私跟蹤、數(shù)據(jù)劫持、瀏覽器的安全漏洞答案：D64.以下哪一種備份方式在恢復時間上最快（）A、增量備份B、差異備份C、完全備份D、磁盤鏡像答案：C65.張同學發(fā)現(xiàn)安全軟件提醒自己的電腦有系統(tǒng)漏洞，如果你是張同學，最恰當?shù)淖龇ㄊ牵浚ǎ〢、立即更新補丁，修復漏洞B、不與理睬，繼續(xù)使用電腦C、暫時擱置，一天之后再提醒修復漏洞D、重啟電腦答案：A66.網(wǎng)頁病毒主要通過以下途徑傳播（）A、郵件B、文件交換C、網(wǎng)頁瀏覽D、光盤答案：A67.機房管理中，以下做法錯誤的是（）。A、人員身份未審核不進入設備機房B、進入機房須登記，記錄進入時間、人員、目的C、發(fā)生網(wǎng)絡安全事件時，以解決問題為主，可以先進入機房D、第三方運維人員離開機房時，機房管理人員須對機房進行巡查答案：C68.家明使用安裝了Windows操作系統(tǒng)的電腦，同學建議他電腦中重要的資料最好不要保存在C盤中。下列哪個觀點最合理？()A、這種說法沒有根據(jù)B、文件存儲在C盤容易被系統(tǒng)文件覆蓋C、C盤是默認系統(tǒng)盤，不能存儲其他文件D、C盤最容易遭到木馬病毒的攻擊，而且重裝系統(tǒng)時會刪除E、盤上的所有文件，如果備份不及時會造成嚴重影響答案：D69.無線網(wǎng)絡存在巨大安全隱患。例如，在公共場所黑客提供一個與商家名字類似的免費Wi-Fi接入點，并吸引網(wǎng)民接入，而網(wǎng)民在毫不知情的情況下，就可能面臨個人敏感信息遭盜取的情況，甚至造成直接的經(jīng)濟損失。這種手段被稱為()A、Wi-Fi釣魚陷阱B、Wi-Fi接入點被偷梁換柱C、黑客主動攻擊D、攻擊家用路由器答案：A70.企業(yè)信息安全哪一方面更加重要（）A、安全設備的采買B、安全組織的建立C、安全制度的建立D、人員安全意識的提高答案：D71.關于物聯(lián)網(wǎng)的說法，錯誤的是：()A、萬物互聯(lián)將為我們的生活帶來極大便利，節(jié)約溝通成本，提升資源利用效率B、物聯(lián)網(wǎng)與互聯(lián)網(wǎng)存在本質區(qū)別，黑客很難攻擊到諸如網(wǎng)絡攝像頭之類的物理設備C、物聯(lián)網(wǎng)是InternetofThingsD、物聯(lián)網(wǎng)中很多設備都是使用著安卓操作系統(tǒng)答案：B72.QQ密碼保護都能使用哪些方式（）A、密保手機、手機令牌B、密保手機、手機令牌C、手機令牌、QQ令牌D、密保手機、QQ令牌、設置密保問題答案：B73.網(wǎng)絡產(chǎn)品、服務應當符合相關國家標準的（）A、一般性要求B、強制性要求C、建議性要求D、適當性要求答案：B74.《中華人民共和國網(wǎng)絡安全法》施行時間()A、2016年11月7日B、2017年6月1日C、2016年12月31日D、2017年1月1日答案：B75.任何組織和個人未經(jīng)電子信息接收者同意或者請求，或者電子信息接收者明確表示拒絕的，不得向其固定電話、移動電話或者個人電子郵箱發(fā)送()A、商業(yè)廣告B、短信C、郵件D、彩信答案：A解析：多選題多選題1.有關危害國家秘密安全的行為的法律責任，錯誤的是（）A、嚴重違反保密規(guī)定行為只要發(fā)生，無論是否產(chǎn)生泄密實際后果，都要依法追究責任。B、非法獲取國家秘密，不會構成刑事犯罪，不需承擔刑事責任。C、過失泄密國家秘密，不會構成刑事犯罪，不需承擔刑事責任。D、承擔了刑事責任，無需再承擔行政責任或其他處分。答案：BCD2.以下哪些數(shù)據(jù)屬于國家核心數(shù)據(jù)，實行更加嚴格的管理制度？（）A、關系國家安全B、國民經(jīng)濟命脈C、重要民生D、重大公共利益答案：ABCD3.在信息安全管理過程中，作為員工我們應該做到（）A、不主動泄密B、避免無意泄密C、主動舉報信息安全違規(guī)行為或其他信息安全管理風險D、不使用電子設備答案：ABC4.下列關于移動辦公安全，以下說法正確的是（）A、用于辦公的移動設備，可在公司內部自由轉借。B、用于移動辦公使用的移動智能終端禁止進行越獄、刷機等操作。C、員工使用移動通訊設備辦公時，應對設備內敏感數(shù)據(jù)進行加密和備份。D、員工不能將口令、ID或其他賬戶信息以明文保存在移動介質上。答案：BCD5.關鍵信息基礎設施的運營者應當履行以下哪些安全保護義務？（）A、設置專門安全管理機構和安全管理負責人，并對該負責人和關鍵崗位的人員進行安全背景審查。B、定期對從業(yè)人員進行網(wǎng)絡安全教育、技術培訓和技能考核。C、對重要系統(tǒng)和數(shù)據(jù)庫進行容災備份。D、制定網(wǎng)絡安全事件應急預案，并定期進行演練。答案：ABCD6.關于信息安全事件和應急響應的描述正確的是()A、信息安全事件，是指由于自然或人為以及軟、硬件本身缺陷或故障的原因，對信息系統(tǒng)造成危害，或者在信息系統(tǒng)內發(fā)生對社會造成負面影響的事件。B、至今，已有一種信C、應急響應是指組織為了應對突發(fā)/重大信息安全事件的發(fā)生所做的準備，以及在事件發(fā)生后所采取的措施。D、應急響應工作與其他信息安全管理工作相比有其鮮明的特點:具有高技術復雜性與專業(yè)性、強突發(fā)性、對知識經(jīng)驗的高依賴性，以及需要廣泛的協(xié)調與合作。答案：ACD7.以下關于信息安全法治建設的意義，說法正確的是（）A、信息安全法律環(huán)境是信息安全保障體系中的必要環(huán)節(jié)。B、明確違反信息安全的行為，并對該行為進行相應的處罰，以打擊信息安全犯罪活動。C、信息安全主要是技術問題，技術漏洞是信息犯罪的根源。D、信息安全產(chǎn)業(yè)的逐漸形成，需要成熟的技術標準和完善的技術體系。答案：ABD8.關于信息安全管理，說法正確的是（）A、信息安全管理是管理者為實現(xiàn)信息安全目標（信息資產(chǎn)的CIA等特性，以及業(yè)務運作的持續(xù)）而進行的計劃、組織、指揮和控制的一系列活動。B、信息安全管理是一個多層面、多因素的過程，依賴于建立信息安全組織，明確信息安全角色及職責、制訂信息安全方針策略標準規(guī)范、建立有效的監(jiān)督審計機制等多方面的非技術性的努力。C、實現(xiàn)信息安全，技術和產(chǎn)品是基礎，管理是關鍵。D、信息安全是人員、技術、操作三者緊密合作的系統(tǒng)工程，是一個靜態(tài)過程。答案：ABC9.個人信息處理者在處理個人信息前，應當以顯著方式、清晰易懂的語言真實、準確、完整地向個人告知下列哪些事項？（）A、個人信息處理者的名稱或者姓名和聯(lián)系方式。B、個人信息的處理目的、處理方式，處理的個人信息種類、保存期限。C、個人行使本法規(guī)定權利的方式和程序。D、法律、行政法規(guī)規(guī)定應當告知的其他事項。答案：ABCD10.關于信息安全管理下面理解全面的是()。A、信息安全管理是組織整體管理的重要、固有組成部分,它是組織實現(xiàn)其業(yè)務目標的重要保障。B、信息安全管理是一個不斷演進、循環(huán)發(fā)展的動態(tài)過程,不是一成不變的。C、在信息安全建設中,技術是基礎，管理是拔高,即有效的管理依賴于良好的技術基礎。D、堅持管理與技術并重的原則,是我國加強信息安全保障工作的主要原則之一。答案：ABD11.關于信息安全事件管理和應急響應，以下說法正確的是(）A、應急響應是指組織為了應對突發(fā)/重大信息安全事件的發(fā)生所做的準備，以及在事件發(fā)生后所采取的措施。B、應急響應方法，將應急響應管理過程分為退制:根除.處置.恢復.報告和跟蹤6個階段。C、對信息安全事件的分級主要參考信息系統(tǒng)的重要程度.系統(tǒng)損失和社會影響三方面因素。D、根據(jù)信息安全事件的分級參考要素，可將信息安全事件劃分為4個級別:特別重大事件(I級).重大事件(Ⅱ級).答案：ACD12.關于我國信息安全保障的基本遠測，下列說法中正確的是（）。A、要與國際接軌，積極吸收國外先進經(jīng)驗并加強合作，遵循國際標準和通行做法，堅持管理與技術并重。B、信息化發(fā)展和信息安全不是矛盾的關系，不能犧牲一方以保證另一方。C、在信息安全保障建設的各項工作中，既要統(tǒng)籌規(guī)劃，又要突出重點。D、在國家信息安全保障工作中，要充分發(fā)揮國家、企業(yè)和個人的積極性，不能忽視任何一方的作用。答案：BCD13.某公司開發(fā)了一個游戲網(wǎng)站，但是由于網(wǎng)站軟件存在問題，結果在軟件上線后被黑客攻擊，其數(shù)據(jù)庫中的網(wǎng)游用戶真實身份數(shù)據(jù)被黑客看到。關于此案例，下面描述不正確的是（）A、該網(wǎng)站軟件出現(xiàn)了保密性方面安全問題B、該網(wǎng)站軟件出現(xiàn)了完整性方面安全問題C、該網(wǎng)站軟件出現(xiàn)了可用性方面安全問題D、該網(wǎng)站軟件出現(xiàn)了不可否認性方面安全問題答案：BCD14.我國信息安全保障建設包括信息安全組織與管理體制、基礎設施、技術體系等方面，以下關于信息安全保障建設主要工作內容說法正確的是（）A、健全國家信息安全組織與管理體制機制，加強信息安全工作的組織保障。B、建設信息安全基礎設施，提供國家信息安全保障能力支撐。C、建立信息安全技術體系，實現(xiàn)國家信息化發(fā)展的自主創(chuàng)新。D、建立信息安全人才培養(yǎng)體系，加快信息安全學科建設和信息安全人才培養(yǎng)。答案：ABD15.以下哪一項是我國信息安全保障工作的主要目標（）A、保障和促進信息化發(fā)展B、維護企業(yè)與公民的合法權益C、構建高效的信息傳播渠道D、保護互聯(lián)網(wǎng)知識產(chǎn)權答案：ABD16.（）應當對本單位的人員進行維護國家安全的教育，動員、組織本單位的人員防范、制止危害國家安全的行為。A、機關B、人民團體C、企業(yè)事業(yè)組織D、其他社會組織答案：ABCD17.信息安全的基本要素是（）A、保密性B、完整性C、可用性D、不可否認性答案：ABCD18.進入21世起以來，信息安全成為世界各國安全戰(zhàn)略關注的重點。紛紛制定并頒布網(wǎng)絡空間安全戰(zhàn)略，但各國歷史，國情和文化不同，網(wǎng)絡空間安全戰(zhàn)略內容也各不相同，以下說法正確的是()A、與國家安全、社會穩(wěn)定和民生密切相關的關鍵基礎設施是各國安全保源的重點。B、美國尚未設立中央政府級的專門機構處理網(wǎng)絡信息安全問題，信息安全管理職能由不同政府部門的多個機構共同承擔。C、各國普遍重視信息安全事件的應急響應和處理。D、在網(wǎng)絡安全戰(zhàn)略中，各國均強調加強政府管理力度，充分利用社會資源，發(fā)揮政府與企業(yè)之間的合作關系。答案：ACD19.以下行為屬于違反國家保密規(guī)定的行為:（）A、將涉密計算機、涉密存儲設備接入互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡B、通過普通郵政等無保密措施的渠道傳遞國家秘密載體C、在私人交往中涉及國家秘密D、以不正當手段獲取商業(yè)秘密答案：ABC20.網(wǎng)絡數(shù)據(jù)，是指通過網(wǎng)絡()的各種電子數(shù)據(jù)。A、收集B、存儲C、傳輸D、處理和產(chǎn)生答案：ABCD21.以下哪些情況，個人信息處理者方可處理個人信息()A、取得個人的同意。B、為訂立、履行個人作為一方當事人的合同所必需，或者按照依法制定的勞動規(guī)章制度和依法簽訂的集體合同實施人力資源管理所必需。C、為履行法定職責或者法定義務所必需。D、為應對突發(fā)公共衛(wèi)生事件，或者緊急情況下為保護自然人的生命健康和財產(chǎn)安全所必需。答案：ABCD解析：判斷題22.下列關于日常信息安全管理描述正確的是（）A、當電腦中病毒時，第一時間聯(lián)系運維人員，由運維人員進行應急處置，如拔掉網(wǎng)線。B、進出門時，防止陌生人及其他同事跟進跟出情況。C、當發(fā)現(xiàn)網(wǎng)絡上有關于公司的負面信息時，立即向上司報告。D、當發(fā)現(xiàn)網(wǎng)絡上有關于公司競爭對手的負面消息時，跟帖宣揚我公司。答案：ABC23.公司信息安全管理的目標是管理信息資產(chǎn)的（）A、保密性B、準確性C、完整性D、可用性答案：ABD24.下列哪些屬于公司定義的需要保護的信息資產(chǎn)（）A、硬件B、軟件C、數(shù)據(jù)D、固定資產(chǎn)答案：ABC25.網(wǎng)絡安全事件發(fā)生的風險增大時，省級以上人民政府有關部門應當按照規(guī)定的權限和程序，并根據(jù)網(wǎng)絡安全風險的特點和可能造成的危害，可采取下列哪些措施？（）A、要求有關部門、機構和人員及時收集、報告有關信息。B、加強對網(wǎng)絡安全風險的監(jiān)測。C、組織有關部門、機構和專業(yè)人員，對網(wǎng)絡安全風險信息進行分析評估，預測事件發(fā)生的可能性、影響范圍和危害程度。D、向社會發(fā)布網(wǎng)絡安全風險預警，發(fā)布避免、減輕危害的措施。答案：ABCD判斷題1.應急響應是指組織為了應對突發(fā)/重大信息安全事件的發(fā)生的準備，以及在事件發(fā)生后所采取的措施。A、正確B、錯誤答案：A2.我只是計算機普通用戶，辦公計算機上的病毒查殺、屏保設置等安全管理工作應由IT運維人員負責，他們才是專業(yè)人士。A、正確B、錯誤答案：B3.個人信息處理者不得公開其處理的個人信息，取得個人單獨同意的除外。A、正確B、錯誤答案：A4.從事數(shù)據(jù)交易中介服務的機構提供服務，不可要求數(shù)據(jù)提供方說明數(shù)據(jù)來源，審核交易雙方的身份，并留存審核、交易記錄。A、正確B、錯誤答案：B5.網(wǎng)絡安全管理只要做好個人安全防護工作，就能避免網(wǎng)絡安全風險。A、正確B、錯誤答案：B6.對服務器，需要進行定期數(shù)據(jù)、文件備份，個人工作電腦則不需要。A、正確B、錯誤答案：B7.網(wǎng)絡安全培訓只對技術人員和管理人員開展，與普通用戶無關。A、正確B、錯誤答案：B8.信息系統(tǒng)面臨諸多黑客的威脅，包括惡意攻擊者和惡作劇攻擊者，避免有惡意攻擊可能的人接觸信息系統(tǒng)就可以解決信息安全問題。A、正確B、錯誤答案：B9.任何國家或者地區(qū)在個人信息保護方面對中華人民共和國采取歧視性的禁止、限制或者其他類似措施的，中華人民共和國不可以根據(jù)實際情況對該國家或者地區(qū)對等采取措施。A、正確B、錯誤答案：B10.國家建立數(shù)據(jù)安全應急處置機制。發(fā)生數(shù)據(jù)安全事件，有關主管部門應當依法啟動應急預案，采取相應的應急處置措施，防止危害擴大，消除安全隱患，并及時向社會發(fā)布與公眾有關的警示信息。A、正確B、錯誤答案：A11.網(wǎng)絡運營者應當為公安機關、國家安全機關依法維護國家安全和偵查犯罪的活動提供技術支持和協(xié)助。A、正確B、錯誤答案：A12.運營者應當保障專門安全管理機構的運行經(jīng)費、配備相應的人員，開展與網(wǎng)絡安全和信息化有關的決策應當有專門安全管理機構人員參與。A、正確B、錯誤答案：A13.對于重要的計算機系統(tǒng),更換操作人員時,應令原操作員迅速交出掌握的各種技術資料、磁盤等存儲器件,同時改變系統(tǒng)的口令密碼。A、正確B、錯誤答案：A14.信息安全標準化工作是解決信息安全問題的重要技術支撐，其主要作用突出地體現(xiàn)在能夠確保有關產(chǎn)品、設施的技術先進性、可靠性和一致性。A、正確B、錯誤答案：A15.發(fā)生網(wǎng)絡安全事件，應當立即啟動網(wǎng)絡安全事件應急預案，對網(wǎng)絡安全事件進行調查和評估，要求網(wǎng)絡運營者采取技術措施和其他必要措施，消除安全隱患，防止危害擴大，并及時向社會發(fā)布與公眾有關的警示信息。A、正確B、錯誤答案：A16.任何個人和組織不得竊取個人信息，不得非法出售或者非法向他人提供個人信息，但是可以以其他方式獲得。A、正確B、錯誤答案：B17.國家支持企業(yè)和高等學校、職業(yè)學校等教育培訓機構開展網(wǎng)絡安全相關教育與培訓，采取多種方式培養(yǎng)網(wǎng)絡安全人才，促進網(wǎng)絡安全人才交流。A、正確B、錯誤答案：A18.國家推進網(wǎng)絡安全社會化服務體系建設，鼓勵有關企業(yè)、機構開展網(wǎng)絡安全認證、檢測和風險評估等安全服務。A、正確B、錯誤答案：A19.網(wǎng)信部門和有關部門在履行網(wǎng)絡安全保護職責中獲取的信息，只能用于維護網(wǎng)絡安全的需要，不得用于其他用途。A、正確B、錯誤答案：A20.我國2021年網(wǎng)絡安全宣傳周重要活動于10月11日-17日在西安舉辦。A、正確B、錯誤答案：A21.網(wǎng)絡運營者開展經(jīng)營和服務活動，必須遵守法律、行政法規(guī)，尊重社會公德，遵守商業(yè)道德，誠實信用，履行網(wǎng)絡安全保護義務，接受政府和社會的監(jiān)督，承擔社會責任。A、正確B、錯誤答案：A22.任何個人和組織不得竊取或者以其他非法方式獲取個人信息，不得非法出售或者非法向他人提供個人信息。A、正確B、錯誤答案：A23.一但中了IE窗口炸彈馬上按下主機面板上的Reset鍵,重起計算機。A、正確B、錯誤答案：B24.保護工作部門根據(jù)認定規(guī)則負責組織認定本行業(yè)、本領域的關鍵信息基礎設施，及時將認定結果通知運營者，不必通報國務院公安部門。A、正確B、錯誤答案：B25.國家機關應當遵循公正、公平、便民的原則，按照規(guī)定及時、準確地公開政務數(shù)據(jù)。依法不予公開的除外。A、正確B、錯誤答案：A26.計算機良性病毒是不破壞計算機的數(shù)據(jù)或程序。它是一種只占用計算機資源來執(zhí)行而不會導致計算機系統(tǒng)癱瘓的計算機病毒。A、正確B、錯誤答案：A27.處理個人信息應當遵循公開