請輸入您的標(biāo)題-8附有答案

請輸入您的標(biāo)題[復(fù)制]一、網(wǎng)絡(luò)安全法[填空題]_________________________________一、單選題[填空題]_________________________________1、《中華人民共和國網(wǎng)絡(luò)安全法》自（）起施行。B[單選題]*A．2016年11月7日(正確答案)B．2017年6月1日C．2017年1月1日D．2016年12月1日2、依法負(fù)有網(wǎng)絡(luò)安全監(jiān)督管理職責(zé)的部門及其工作人員，必須對在履行職責(zé)中知悉的（）嚴(yán)格保密，不得泄露.出售或者非法向他人提供。D[單選題]*A．個人信息(正確答案)B．隱私C．商業(yè)秘密D．以上均是3、在中華人民共和國境內(nèi)建設(shè)、運(yùn)營、（）和使用網(wǎng)絡(luò)以及網(wǎng)絡(luò)安全的監(jiān)督管理，適用本法。A[單選題]*A．維護(hù)(正確答案)B．運(yùn)維C．運(yùn)營D．建設(shè)4、根據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定，關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者在中華人民共和國境內(nèi)運(yùn)營中收集和產(chǎn)生的個人信息和重要數(shù)據(jù)應(yīng)當(dāng)在（）。因業(yè)務(wù)需要，確需向境外提供的，應(yīng)當(dāng)按照國家網(wǎng)信部門會同國務(wù)院有關(guān)部門制定的辦法進(jìn)行安排評估，法律、行政法規(guī)另有規(guī)定，依照其規(guī)定。D[單選題]*A．境外儲存(正確答案)B．外部儲存器儲存C．第三方儲存D．境內(nèi)儲存5、國家鼓勵開發(fā)網(wǎng)絡(luò)數(shù)據(jù)安全保護(hù)和利用技術(shù)，促進(jìn)（）開發(fā)，推動技術(shù)創(chuàng)新和經(jīng)濟(jì)社會發(fā)展。D[單選題]*A．公共圖書館資源(正確答案)B．國家數(shù)據(jù)資源C．公共學(xué)校資源D．公共數(shù)據(jù)資源6、國家倡導(dǎo)誠實守信、健康文明的網(wǎng)絡(luò)行為，推動傳播社會主義核心價值觀，采取措施提高社會的（）和水平，形成全社會共同參與促進(jìn)網(wǎng)絡(luò)安全的良好環(huán)境。A[單選題]*A．網(wǎng)絡(luò)安全意識(正確答案)B．網(wǎng)絡(luò)誠信意識C．網(wǎng)絡(luò)社會道德意識D．網(wǎng)絡(luò)健康意識7、根據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定，國家實行網(wǎng)絡(luò)安全（）保護(hù)制度。A[單選題]*A．等級(正確答案)B．分級C．結(jié)構(gòu)D．行政級別8、《網(wǎng)絡(luò)安全法》規(guī)定，各級人民政府及其有關(guān)部門應(yīng)當(dāng)組織開展經(jīng)常性的網(wǎng)絡(luò)安全宣傳教育，并（）有關(guān)單位做好網(wǎng)絡(luò)安全宣傳教育工作。A[單選題]*A．指導(dǎo)、督促(正確答案)B．支持、指導(dǎo)C．鼓勵、指導(dǎo)D．支持、引導(dǎo)9、國家建立和完善網(wǎng)絡(luò)安全標(biāo)準(zhǔn)體系，（）和國務(wù)院其他有關(guān)部門根據(jù)各自的職責(zé)，組織制定并適時修訂有關(guān)網(wǎng)絡(luò)安全管理以及網(wǎng)絡(luò)產(chǎn)品、服務(wù)和運(yùn)行安全的國家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)。BA．電信研究機(jī)構(gòu)[單選題]*B．國務(wù)院標(biāo)準(zhǔn)化行政主管部門(正確答案)C．網(wǎng)信部門D．電信部門10、網(wǎng)絡(luò)產(chǎn)品、服務(wù)的提供者不得設(shè)置（），發(fā)現(xiàn)其網(wǎng)絡(luò)產(chǎn)品、服務(wù)存在安全缺陷、漏洞等風(fēng)險時，應(yīng)當(dāng)立即采取補(bǔ)救措施，按照規(guī)定及時告知用戶并向有關(guān)主管部門報告。A[單選題]*A．惡意程序(正確答案)B．風(fēng)險程序C．病毒程序D．攻擊程序11、國家推進(jìn)網(wǎng)絡(luò)安全（）建設(shè)，鼓勵有關(guān)企業(yè)、機(jī)構(gòu)開展網(wǎng)絡(luò)安全認(rèn)證、檢測和風(fēng)險評估等安全服務(wù)。C[單選題]*A．社會化識別體系(正確答案)B．社會化評估體系C．社會化服務(wù)體系D．社會化認(rèn)證體系12.根據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定，（）負(fù)責(zé)統(tǒng)籌協(xié)調(diào)網(wǎng)絡(luò)安全工作和相關(guān)監(jiān)督管理工作。C[單選題]*A．中國電信(正確答案)B．公安部門C．國家網(wǎng)信部門D．國務(wù)院電信主管部門13.根據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定，（）應(yīng)當(dāng)為公安機(jī)關(guān)、國家安全機(jī)關(guān)依法維護(hù)國家安全和偵查犯罪的活動提供技術(shù)支持和協(xié)助。D[單選題]*A．電信科研機(jī)構(gòu)(正確答案)B．電信企業(yè)C．網(wǎng)絡(luò)合作商D．網(wǎng)絡(luò)運(yùn)營者14、網(wǎng)絡(luò)產(chǎn)品、服務(wù)具有（）的，其提供者應(yīng)當(dāng)向用戶明示并取得同意，涉及用戶個人信息的，還應(yīng)當(dāng)遵守《網(wǎng)絡(luò)安全法》和有關(guān)法律、行政法規(guī)關(guān)于個人信息保護(hù)的規(guī)定。B[單選題]*A．公開用戶資料功能(正確答案)B．收集用戶信息功能C．提供用戶家庭信息功能D．用戶填寫信息功能15、國家實施網(wǎng)絡(luò)（）戰(zhàn)略，支持研究開發(fā)安全、方便的電子身份認(rèn)證技術(shù)，推動不同電子身份認(rèn)證之間的互認(rèn)。B[單選題]*A．安全可信(正確答案)B．可信身份C．安全身份D．認(rèn)證身份16、網(wǎng)絡(luò)產(chǎn)品、服務(wù)應(yīng)當(dāng)符合相關(guān)國家標(biāo)準(zhǔn)的（）要求。D[單選題]*A．自覺性(正確答案)B．規(guī)范性C．建議性D．強(qiáng)制性17、網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專業(yè)產(chǎn)品應(yīng)當(dāng)按照相關(guān)國家標(biāo)準(zhǔn)的強(qiáng)制性要求，由具備資格的機(jī)構(gòu)（）或者安全檢查符合要求后，方可銷售或提供。B[單選題]*A．認(rèn)證設(shè)備合格(正確答案)B．安全認(rèn)證合格C．認(rèn)證網(wǎng)絡(luò)合格D．認(rèn)證產(chǎn)品合格18、關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者采購網(wǎng)絡(luò)產(chǎn)品和服務(wù)，可能影響國家安全的，應(yīng)當(dāng)通過國家網(wǎng)信部門會同國務(wù)院有關(guān)部門組織的（）。C[單選題]*A．國家采購審查(正確答案)B．國家網(wǎng)信安全審查C．國家安全審查D．國家網(wǎng)絡(luò)審查19、關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者應(yīng)當(dāng)自行或者委托網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)對其網(wǎng)絡(luò)的安全性和可能存在的風(fēng)險（）至少進(jìn)行一次檢查評估，并將檢查評估情況和改進(jìn)措施報送相關(guān)負(fù)責(zé)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作的部門。C[單選題]*A．四年(正確答案)B．兩年C．每年D．三年20、國家支持研究開發(fā)有利于未成年人健康成長的網(wǎng)絡(luò)產(chǎn)品和服務(wù)，依法懲治利用網(wǎng)絡(luò)從事

（）的活動，為未成年人提供安全、健康的網(wǎng)絡(luò)環(huán)境。D[單選題]*A．針對未成年人黃賭毒(正確答案)B．灌輸未成年人錯誤網(wǎng)絡(luò)思想C．侵害未成年人受教育權(quán)D．危害未成年人身心健康21、國家（）關(guān)鍵信息基礎(chǔ)設(shè)施以外的網(wǎng)絡(luò)運(yùn)營者自愿參與關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)體系。C[單選題]*A．投資(正確答案)B．引導(dǎo)C．鼓勵D．支持22、網(wǎng)絡(luò)相關(guān)行業(yè)組織按照章程，（），制定網(wǎng)絡(luò)安全行為規(guī)范，指導(dǎo)會員加強(qiáng)網(wǎng)絡(luò)安全保護(hù)，提供網(wǎng)絡(luò)安全保護(hù)水平，促進(jìn)行業(yè)健康發(fā)展。C[單選題]*A．提升行業(yè)標(biāo)準(zhǔn)(正確答案)B．宣傳行業(yè)規(guī)范C．加強(qiáng)行業(yè)自律D．遵守行業(yè)規(guī)范23、關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者采購網(wǎng)絡(luò)產(chǎn)品和服務(wù)，應(yīng)當(dāng)按照規(guī)定與提供者簽訂（），明確安全和保密義務(wù)與責(zé)任。C[單選題]*A．保密合同(正確答案)B．安全服務(wù)合同C．安全保密協(xié)議D．安全責(zé)任條款二、多選題[填空題]_________________________________24、《網(wǎng)絡(luò)安全法》所稱網(wǎng)絡(luò)，是指由計算機(jī)或者其他信息終端及相關(guān)設(shè)備組成的按照一定的規(guī)則和程序?qū)π畔⑦M(jìn)行（）的系統(tǒng)。ABCD[單選題]*A．存儲(正確答案)B．傳輸、交換C．處理D．收集25、國家支持網(wǎng)絡(luò)運(yùn)營者之間在網(wǎng)絡(luò)安全信息（）等方面進(jìn)行合作，提高網(wǎng)絡(luò)運(yùn)營者的安全保障能力。ABCD[單選題]*A．分析(正確答案)B．通報C．應(yīng)急處理D．收集26、跟進(jìn)《網(wǎng)絡(luò)安全法》的規(guī)定，國務(wù)院和省、自治區(qū)、直轄市人民政府應(yīng)當(dāng)統(tǒng)籌規(guī)劃，加

大投入，扶持重點網(wǎng)絡(luò)安全技術(shù)產(chǎn)業(yè)和項目，（）*A．支持企業(yè)、研究機(jī)構(gòu)和高等學(xué)校等參與國家網(wǎng)絡(luò)安全技術(shù)創(chuàng)新項目B．支持網(wǎng)絡(luò)安全技術(shù)的研究開發(fā)和應(yīng)用(正確答案)C．推廣安全可信的網(wǎng)絡(luò)產(chǎn)品和服務(wù)(正確答案)D．保護(hù)網(wǎng)絡(luò)技術(shù)知識產(chǎn)權(quán)(正確答案)27、建設(shè)關(guān)鍵信息基礎(chǔ)設(shè)施應(yīng)當(dāng)確保其具有支持業(yè)務(wù)穩(wěn)定、持續(xù)運(yùn)行的性能，并保證安全技術(shù)措施（）。*A．同步運(yùn)維B．同步使用C．同步建設(shè)D．同步規(guī)劃(正確答案)28、國家對公共通信和信息服務(wù)、能源、交通、水利、金融、公共服務(wù)、電子政務(wù)等重要行業(yè)和領(lǐng)域，以及其他一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露，可能嚴(yán)重危害（）的關(guān)鍵信息基礎(chǔ)設(shè)施，在網(wǎng)絡(luò)安全等級保護(hù)制度的基礎(chǔ)上，實行重點保護(hù)。ACD[單選題]*A．公共利益(正確答案)B．群眾利益C．國計民生D．國家安全29、網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，及時處置（）安全風(fēng)險，在發(fā)生危害網(wǎng)絡(luò)的安全事件時，立即啟動應(yīng)急預(yù)案，采取相應(yīng)的補(bǔ)救措施，并按照規(guī)定向有關(guān)主管部門報告。ABCD[單選題]*A．系統(tǒng)漏洞(正確答案)B．網(wǎng)絡(luò)攻擊C．網(wǎng)絡(luò)侵入D．計算機(jī)病毒30、國家網(wǎng)信部門應(yīng)當(dāng)統(tǒng)籌協(xié)調(diào)有關(guān)部門對關(guān)鍵信息基礎(chǔ)設(shè)施的安全保護(hù)采取下列（）措施。ABCD[單選題]*A．對網(wǎng)絡(luò)安全事件的應(yīng)急處置與網(wǎng)絡(luò)功能的恢復(fù)等，提供技術(shù)支持和協(xié)助(正確答案)B．促進(jìn)有關(guān)部門、關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者以及有關(guān)研究機(jī)構(gòu)、網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)等之間的網(wǎng)絡(luò)安全信息共享C．對關(guān)鍵信息基礎(chǔ)設(shè)施的安全風(fēng)險進(jìn)行抽查檢測，提出改進(jìn)措施，必要時可以委托網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)對網(wǎng)絡(luò)存在的安全風(fēng)險進(jìn)行檢測評估D．定期組織關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者進(jìn)行網(wǎng)絡(luò)安全應(yīng)急演練，提高應(yīng)對網(wǎng)絡(luò)安全事件的水平和協(xié)同配合能力31、根據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定，任何個人和組織（）ABC[單選題]*A．不得從事非法入侵他人網(wǎng)絡(luò)、干擾他人網(wǎng)絡(luò)正常功能等危害網(wǎng)絡(luò)安全的活動(正確答案)B．不得提供專門用于從事侵入網(wǎng)絡(luò)、干擾網(wǎng)絡(luò)正常功能等危害網(wǎng)絡(luò)安全活動的程序C．明知他人從事危害網(wǎng)絡(luò)安全的活動的，不得為其提供技術(shù)支持[單選題]*D．明知他人從事危害網(wǎng)絡(luò)安全的活動的，可以為其進(jìn)行廣告推廣(正確答案)32、國家支持（）等教育培訓(xùn)機(jī)構(gòu)開展國家網(wǎng)絡(luò)安全相關(guān)教育與培訓(xùn)，采取多種方式培養(yǎng)網(wǎng)絡(luò)安全人才，促進(jìn)網(wǎng)絡(luò)安全人才交流。BCD[單選題]*A．中學(xué)學(xué)校(正確答案)B．職業(yè)學(xué)校C．高等學(xué)校D．企業(yè)33、網(wǎng)絡(luò)安全事件發(fā)生的風(fēng)險增大時，省級以上人民政府有關(guān)部門應(yīng)當(dāng)按照規(guī)定的權(quán)限和程序，并根據(jù)網(wǎng)絡(luò)安全風(fēng)險的特點和可能造成的危害，采取下列（）措施。ABC[單選題]*A．要求有關(guān)部門、機(jī)構(gòu)和人員及時收集、報告有關(guān)信息，加強(qiáng)對網(wǎng)絡(luò)安全風(fēng)險的監(jiān)測(正確答案)B．向社會發(fā)布網(wǎng)絡(luò)安全風(fēng)險預(yù)警，發(fā)布避免、減輕危害的措施C．組織有關(guān)部門、機(jī)構(gòu)和專業(yè)人員，對網(wǎng)絡(luò)安全風(fēng)險信息進(jìn)行分析評估，預(yù)測事件發(fā)生的可能性，影響范圍和危害程度D．要求單位和個人協(xié)助抓跑嫌犯34、網(wǎng)絡(luò)運(yùn)營者收集、使用個人信息，應(yīng)當(dāng)遵循（）的原則，公開收集、使用規(guī)則，明示收集、使用信息的目的、方式和范圍，并經(jīng)被收集者同意。BCD[單選題]*A．公平(正確答案)B．正當(dāng)C．合法D．必要35、任何個人和組織應(yīng)當(dāng)對其使用網(wǎng)絡(luò)的行為負(fù)責(zé)，不得設(shè)立用于（）違法犯罪活動的網(wǎng)站、通訊群組，不得利用網(wǎng)絡(luò)發(fā)布涉及實施詐騙，制作或者銷售違禁物品、管制物品以及其他違法犯罪活動的信息。ABCD[單選題]*A．實施詐騙(正確答案)B．制作或者銷售違禁物品C．制作或者銷售管制物品D．傳授犯罪方法36、根據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定，關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者應(yīng)當(dāng)履行（）安全保護(hù)義務(wù)。ABCD[單選題]*A．設(shè)置專門安全管理機(jī)構(gòu)和安全管理負(fù)責(zé)人，并對該負(fù)責(zé)人和關(guān)鍵崗位的人員進(jìn)行安全背景審查(正確答案)B．對重要系統(tǒng)和數(shù)據(jù)庫進(jìn)行容災(zāi)備份C．制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，并定期進(jìn)行演練D．定期對從業(yè)人員進(jìn)行網(wǎng)絡(luò)安全教育、技術(shù)培訓(xùn)和技能考核37、網(wǎng)絡(luò)運(yùn)營者不得（）其收集的個人信息，未經(jīng)被收集者同意，不得向他人提供個人信息。但是，經(jīng)過處理無法識別特定個人且不能復(fù)原的除外。ACD[單選題]*A．泄露(正確答案)B．使用C．損毀D．篡改38、網(wǎng)絡(luò)運(yùn)營者違反《網(wǎng)絡(luò)安全法》的規(guī)定，有下列行為（）之一的，由有關(guān)主管部門責(zé)令改正，拒不改正或者情節(jié)嚴(yán)重的，處五萬元以上五十萬元以下罰款，對直接負(fù)責(zé)的主管人員和其他直接負(fù)責(zé)人員，處一萬元以上十萬元以下罰款。ABD[單選題]*A．拒絕向公安機(jī)關(guān)、國家安全機(jī)關(guān)提供技術(shù)支持和協(xié)助的(正確答案)B．拒絕、阻礙有關(guān)部門依法實施監(jiān)督檢查的C．拒絕配合公安機(jī)關(guān)提供技術(shù)密碼的D．不按照有關(guān)部門的要求對法律、行政法規(guī)禁止發(fā)布或者傳輸?shù)男畔?，采取停止傳輸、消除等處置措施?9、《網(wǎng)絡(luò)安全法》所稱網(wǎng)絡(luò)安全，是指通過采取必要措施，防范對網(wǎng)絡(luò)的攻擊、侵入、干擾、破壞和非法使用以及意外事故，使網(wǎng)絡(luò)處于穩(wěn)定可靠運(yùn)行的狀態(tài)，以及保障網(wǎng)絡(luò)數(shù)據(jù)的

（）的能力。ABC[單選題]*A．可用性(正確答案)B、完整性C、保密性D、真實性40、網(wǎng)絡(luò)運(yùn)營者為用戶（），在與用戶簽訂協(xié)議或者確認(rèn)提供服務(wù)時，應(yīng)當(dāng)要求用戶提供真實身份信息。用戶不提供真實身份信息的，網(wǎng)絡(luò)運(yùn)營者不得為其提供相關(guān)服務(wù)。ABD[單選題]*A．辦理網(wǎng)絡(luò)接入、域名注冊服務(wù)(正確答案)B．辦理固定電話、移動電話等入網(wǎng)手續(xù)C．辦理監(jiān)聽業(yè)務(wù)D．為用戶提供信息發(fā)布、即時通訊等服務(wù)41、根據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定，有下列（）行為之一的，由有關(guān)主管部門責(zé)令改正，給予警告，拒不改正或者導(dǎo)致危害網(wǎng)絡(luò)安全等后果的，處五萬元以上五十萬元以下的罰款，對直接負(fù)責(zé)的主管人員處一萬元以上十萬元一下的罰款。ABCD[單選題]*A．擅自終止為其產(chǎn)品、服務(wù)提供安全維護(hù)的(正確答案)B．未按照規(guī)定及時告知用戶并向有關(guān)主管部門報告的C．設(shè)置惡意程序的D．對其產(chǎn)品、服務(wù)存在的安全缺陷、漏洞等風(fēng)險未立即采取補(bǔ)救措施的42、網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級保護(hù)制度的要求，履行（）安全保護(hù)義務(wù)，保障網(wǎng)絡(luò)免受干擾、破壞或者未經(jīng)授權(quán)的訪問碼，防止網(wǎng)絡(luò)數(shù)據(jù)泄露或者被剽竊、篡改。ABCD[單選題]*A．采取防范計算機(jī)病毒和網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等危害網(wǎng)絡(luò)安全行為的技術(shù)措施(正確答案)B．制定內(nèi)部安全管理制度和操作規(guī)程，確定我拿過來安全負(fù)責(zé)人，落實網(wǎng)絡(luò)安全保護(hù)責(zé)任C．采取數(shù)據(jù)分類、重要數(shù)據(jù)備份和加密等措施D．采取檢測、記錄網(wǎng)絡(luò)運(yùn)行狀態(tài)、網(wǎng)絡(luò)安全事件的技術(shù)措施，并按照規(guī)定留存相關(guān)的網(wǎng)絡(luò)日志不少于六個月。43、境外的機(jī)構(gòu)、組織、個人從事（）等危害中華人民共和國的關(guān)鍵信息基礎(chǔ)設(shè)施的活動，[填空題]_________________________________造成嚴(yán)重后果的，依法追究法律責(zé)任，國務(wù)院公安部門和有關(guān)部門并可以決定對該機(jī)構(gòu)、組織、個人采取凍結(jié)財產(chǎn)或者其他必要的制裁措施。ABCD[單選題]*A．攻擊(正確答案)B．干擾C．侵入D．破壞三、判斷題[填空題]_________________________________44、國家機(jī)關(guān)政務(wù)網(wǎng)絡(luò)的運(yùn)營者不履行《網(wǎng)絡(luò)安全法》規(guī)定的網(wǎng)絡(luò)安全保護(hù)義務(wù)的，由其同級機(jī)關(guān)或者有關(guān)機(jī)關(guān)責(zé)令改正，對直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員依法給予處分。

（）B[單選題]*A．對(正確答案)B．錯45、國家制定并不斷完善網(wǎng)絡(luò)安全戰(zhàn)略，明確保障網(wǎng)絡(luò)安全的基本要求和主要目標(biāo)，提供重點領(lǐng)域的網(wǎng)絡(luò)安全政策、工作任務(wù)和措施。（）A[單選題]*A．對(正確答案)B．錯46、存儲、處理涉及國家秘密信息的網(wǎng)絡(luò)的運(yùn)行安全保護(hù)，除應(yīng)當(dāng)遵守《網(wǎng)絡(luò)安全法》外，還應(yīng)當(dāng)遵守保密法律、行政法規(guī)的規(guī)定。（）B[單選題]*A．對(正確答案)B．錯47、根據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定，市級以上地方人民政府有關(guān)部門的網(wǎng)絡(luò)安全保護(hù)和監(jiān)督管理職責(zé)，按照國家有關(guān)規(guī)定確定。（）B[單選題]*A．對(正確答案)B．錯48、根據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定，有關(guān)部門可以對舉報人的相關(guān)信息予以保密，保護(hù)舉報人的合法權(quán)益。（）B[單選題]*A．對(正確答案)B．錯49、任何個人和組織使用網(wǎng)絡(luò)應(yīng)當(dāng)遵守憲法法律，遵守公共秩序，尊重社會公德，不得危害網(wǎng)絡(luò)安全，不得利用網(wǎng)絡(luò)從事危害國家安全、榮譽(yù)和利益的活動。（）A[單選題]*A．對(正確答案)B．錯50、跟進(jìn)《網(wǎng)絡(luò)安全法》的規(guī)定，大眾傳播媒介應(yīng)當(dāng)有針對性地面向社會進(jìn)行網(wǎng)絡(luò)安全宣傳教育。（）A[單選題]*A．對(正確答案)B．錯51、國家網(wǎng)信部門會同國務(wù)院有關(guān)部門制定、公布網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品目錄，并推動安全認(rèn)證和安全檢測結(jié)果互認(rèn)，避免重復(fù)認(rèn)證、檢測。（）A[單選題]*A．對(正確答案)B．錯52、網(wǎng)信部門和有關(guān)部門在履行網(wǎng)絡(luò)安全保護(hù)職責(zé)中獲取的信息，用于維護(hù)網(wǎng)絡(luò)安全的需要，也可以用于其他用途。（）B[單選題]*A．對(正確答案)B．錯53、網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)對其收集的用戶信息嚴(yán)格保密，并建立健全的用戶信息保護(hù)制度。A[單選題]*A．對(正確答案)B．錯二、定級指南[填空題]_________________________________一、單選題[填空題]_________________________________1、根據(jù)等級保護(hù)對象在國家安全、經(jīng)濟(jì)建設(shè)、社會生活中的重要程度，以及一旦遭到破壞、喪失功能或者數(shù)據(jù)被篡改、泄露、丟失、損毀后，對國家安全、社會秩序、公共利益以及公民、法人和其他組織的合法權(quán)益的侵害程度等因素，等級保護(hù)對象的安全保護(hù)等級分為幾級:

（）。D[單選題]*A．2(正確答案)B．3C．4D．52、在等級保護(hù)對象定級工作一般工作流程中，安全保護(hù)等級初步確定為（）及以上的等級保護(hù)對象，其網(wǎng)絡(luò)運(yùn)營者依據(jù)本標(biāo)準(zhǔn)組織進(jìn)行專家評審、主管部門核準(zhǔn)和備案審核，最終確定其安全保護(hù)等級。B[單選題]*A．第一級(正確答案)B．第二級C．第三級D．第四級3、根據(jù)定級指南，物聯(lián)網(wǎng)主要包感知、（）、處理應(yīng)用等特征要素，需將以上要素作為一個整體對象定級，各要素不單獨定級。A[單選題]*A．網(wǎng)絡(luò)傳輸(正確答案)B．網(wǎng)絡(luò)設(shè)施C．現(xiàn)場控制D．現(xiàn)場采集4、以下哪一項不屬于侵害國家安全的事項:（）DA．影響國家政權(quán)穩(wěn)固和領(lǐng)土完整、海洋權(quán)益完整B．影響國家統(tǒng)一、民族團(tuán)結(jié)和社會穩(wěn)定[單選題]*C．影響國家社會主義市場經(jīng)濟(jì)秩序和文化實力D．影響人民群眾的生活秩序(正確答案)5、以下哪一項不屬于侵害社會秩序的事項:（）A[單選題]*A．影響國家經(jīng)濟(jì)競爭力和科技實力(正確答案)B．影響國家機(jī)關(guān)、企事業(yè)單位、社會團(tuán)體的生產(chǎn)秩序、經(jīng)營秩序、教學(xué)科研秩序、醫(yī)療衛(wèi)生秩序C．影響公共場所的活動秩序、公共交通秩序;D．影響人民群眾的生活秩序6、以下哪一項不屬于影響公共利益的事項:（）DA．影響社會成員使用公共設(shè)施[單選題]*B．影響社會成員獲取公開信息資源(正確答案)C．影響社會成員接受公共服務(wù)等方面D．影響國家重要的安全保衛(wèi)工作7、業(yè)務(wù)信息安全受到破壞后，會對社會秩序和公共利益造成特別嚴(yán)重?fù)p害，或者對國家安全造成嚴(yán)重?fù)p害,在等保定義中應(yīng)定義為第幾級（）D[單選題]*A．第一級(正確答案)B．第二級C．第三級D．第四級8、業(yè)務(wù)信息安全受到破壞后，會對國家安全造成特別嚴(yán)重?fù)p害,在等保定義中應(yīng)定義為第幾級（）D[單選題]*A．第二級(正確答案)B．第三級C．第四級D．第五級9、業(yè)務(wù)信息安全受到破壞后，會對公民、法人和其他組織的合法權(quán)益造成一般損害,但不損害國家安全、社會秩序和公共利益，在等保定義中應(yīng)定義為第幾級（）A[單選題]*A．第一級(正確答案)B．第二級C．第三級D．第四級10、系統(tǒng)服務(wù)安全受到破壞后，會對公民、法人和其他組織的合法權(quán)益產(chǎn)生嚴(yán)重?fù)p害，或者對社會秩序和公共利益造成一般損害，但不損害國家安全,在等保定義中應(yīng)定義為第幾級（）AA．第二級[單選題]*B．第三級C．第四級D．第五級(正確答案)11、系統(tǒng)服務(wù)安全受到破壞后，會對社會秩序和公共利益造成嚴(yán)重?fù)p害，或者對國家安全造成一般損害,在等保定義中應(yīng)定義為第幾級（）C[單選題]*A．第一級(正確答案)B．第二級C．第三級D．第四級12、對公民、法人和其他組織的合法權(quán)益造成一般損害，定義為幾級（）A[單選題]*A．第一級(正確答案)B．第二級C．第三級D．第四級13、對公民、法人和其他組織的合法權(quán)益造成嚴(yán)重?fù)p害，定義為幾級（）B[單選題]*A．第一級(正確答案)B．第二級C．第三級D．第四級14、對公民、法人和其他組織的合法權(quán)益造成特別嚴(yán)重?fù)p害，定義為幾級（）B[單選題]*A．第一級(正確答案)B．第二級C．第三級D．第四級15、對社會秩序、公共利益造成一般損害，定義為幾級（）B[填空題]_________________________________A．第一級B．第二級C．第三級D．第四級[填空題]_________________________________16、對社會秩序、公共利益造成嚴(yán)重?fù)p害，定義為幾級（）C[單選題]*A．第一級(正確答案)B．第二級C．第三級D．第四級17、對社會秩序、公共利益造成特別嚴(yán)重?fù)p害，定義為幾級（）D[單選題]*A．第一級(正確答案)B．第二級C．第三級D．第四級18、對國家安全造成一般損害，定義為幾級（）C[單選題]*A．第一級(正確答案)B．第二級C．第三級D．第四級19、對國家安全造成嚴(yán)重?fù)p害，定義為幾級（）D[單選題]*A．第一級(正確答案)B．第二級C．第三級D．第四級20、對國家安全造成特別嚴(yán)重?fù)p害，定義為幾級（）D[單選題]*A．第二級(正確答案)B．第三級C．第四級D．第五級21、涉及大量公民個人信息以及為公民提供公共服務(wù)的大數(shù)據(jù)平臺/系統(tǒng)，原則上其安全保護(hù)等級不低于（）。C[單選題]*A．第一級(正確答案)B．第二級C．第三級D．第四級22、網(wǎng)絡(luò)安全等級保護(hù)工作直接作用的對象，稱為:（）C[單選題]*A．客體(正確答案)B．客觀方面C．等級保護(hù)對象D．系統(tǒng)服務(wù)23、受法律保護(hù)的、等級保護(hù)對象受到破壞時所侵害的社會關(guān)系，如國家安全、社會秩序、公共利益以及公民、法人或其他組織的合法權(quán)益,稱為（）A[單選題]*A．客體(正確答案)B．客觀方面C．等級保護(hù)對象D．系統(tǒng)服務(wù)24、對客體造成侵害的客觀外在表現(xiàn)，包括侵害方式和侵害結(jié)果等,稱為（）B[單選題]*A．客體(正確答案)B．客觀方面C．等級保護(hù)對象D．系統(tǒng)服務(wù)二、多選題[填空題]_________________________________25、等級保護(hù)對象的定級要素包括:（）AB[單選題]*A．受侵害的客體(正確答案)B．對客體的侵害程度C．社會秩序、公共利益D．國家安全26、等級保護(hù)對象受到破壞時所侵害的客體包括的三個方面為:（）ABC[單選題]*A．公民、法人和其他組織的合法權(quán)益(正確答案)B．社會秩序、公共利益C．國家安全D．個人利益27、等級保護(hù)對象受到破壞后對客體造成侵害的程度歸結(jié)為哪三種（）BCD[單選題]*A.造成輕微損害(正確答案)B．造成一般損害C．造成嚴(yán)重?fù)p害D．造成特別嚴(yán)重?fù)p害28、作為定級對象的信息系統(tǒng)應(yīng)具有如下基本特征:（）BCD[單選題]*A、具有唯一確定的安全責(zé)任單位(正確答案)B、具有信息系統(tǒng)的基本要素C、承載單一或相對獨立的業(yè)務(wù)應(yīng)用D、單位具有獨立的法人29、根據(jù)定級指南，工業(yè)控制系統(tǒng)主要包括的特征要素有:（）ABCD[單選題]*A．現(xiàn)場采集/執(zhí)行(正確答案)B．現(xiàn)場控制C．過程控制D．生產(chǎn)管理30、對于大型工業(yè)控制系統(tǒng)，可根據(jù)（）等因素劃分為多個定級對象。ABCD[單選題]*A．系統(tǒng)功能(正確答案)B．責(zé)任主體C．控制對象D．生產(chǎn)廠商31、根據(jù)定級指南，定級對象的安全主要包括哪兩個方面的安全:（）AB[單選題]*A、業(yè)務(wù)信息安全(正確答案)B、系統(tǒng)服務(wù)安全C、系統(tǒng)運(yùn)維安全D、系統(tǒng)建設(shè)安全32、定級方法的具體流程包括:（）BCD[單選題]*A．確定業(yè)務(wù)系統(tǒng)保護(hù)等級(正確答案)B．確定收到破壞時所侵害的客體C．確定對客體的侵害程度D．確定安全保護(hù)等級33、業(yè)務(wù)信息安全和系統(tǒng)服務(wù)安全受到破壞后，可能產(chǎn)生以下危害后果:（）ABCD[單選題]*A、影響行使工作職能(正確答案)B．導(dǎo)致業(yè)務(wù)能力下降C．引起法律糾紛D．導(dǎo)致財產(chǎn)損失34、定級對象受到破壞時，侵害國家安全的事項包括:（）ABCD[單選題]*A．影響國家政權(quán)穩(wěn)固和領(lǐng)土主權(quán)、海洋權(quán)益完整(正確答案)B．影響國家統(tǒng)一、民族團(tuán)結(jié)和社會穩(wěn)定C．影響國家社會主義市場經(jīng)濟(jì)秩序和文化實力D．其他影響國家安全的事項35、定級對象受到破壞時，侵害社會秩序的事項包括:（）ABCD[單選題]*A．影響國家機(jī)關(guān)、企事業(yè)單位、社會團(tuán)體的生產(chǎn)秩序、經(jīng)營秩序、教學(xué)科研秩序、醫(yī)療衛(wèi)生秩序(正確答案)B．影響公共場所的活動秩序、公共交通秩序C．影響人民群眾的生活秩序D．其他影響社會秩序的事項36、定級對象受到破壞時，侵害公共利益的事項包括以下方面:（）ABCD[單選題]*A．影響社會成員使用公共設(shè)施(正確答案)B．影響社會成員獲取公開數(shù)據(jù)資源C．影響社會成員接受公共服務(wù)等方面D．其他影響公共利益的事項三、實施指南[填空題]_________________________________一、單選題[填空題]_________________________________1、GB/T25058-2019《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)實施指南》的發(fā)布時間是:（）B[單選題]*A．2019.5.10(正確答案)B．2019.8.30C．2019.12.1D．2020.3.12、安全等級保護(hù)的核心是將（）劃分等級，按標(biāo)準(zhǔn)進(jìn)行建設(shè)、管理和監(jiān)督。C[單選題]*A．客體(正確答案)B．客觀方面C．等級保護(hù)對象D．系統(tǒng)服務(wù)3、在安全等級保護(hù)確定中，以下哪項不是定級、審核和批準(zhǔn)的子活動內(nèi)容:（）A[單選題]*A．定級對象的概述(正確答案)B．定級對象安全保護(hù)等級初步確定C．定級結(jié)果評審D．定級結(jié)果審核、批準(zhǔn)4、安全設(shè)計與實施階段的目標(biāo)是按照等級保護(hù)對象安全總體方案的要求，結(jié)合（）安全建設(shè)項目規(guī)劃，分期分布落實安全措施。C[單選題]*A．客體(正確答案)B．客觀方面C．等級保護(hù)對象D．系統(tǒng)服務(wù)5、以下哪項不是安全管理制度的建設(shè)和修訂的子活動內(nèi)容:（）D[單選題]*A．應(yīng)用范圍明確(正確答案)B．行為規(guī)范C．評估與完善D．安全組織確定6、以下哪項不是安全管理機(jī)構(gòu)和人員的設(shè)置的子活動內(nèi)容:（）B[單選題]*A．安全組織確定(正確答案)B．行為規(guī)范規(guī)定C．角色說明D．人員安全管理7、根據(jù)實施指南，以下哪項不是運(yùn)行管理職責(zé)確定的子活動內(nèi)容:（）A[單選題]*A．行為規(guī)范規(guī)定(正確答案)B．劃分運(yùn)行管理角色C．授予管理權(quán)限D(zhuǎn)．定義人員職責(zé)8、根據(jù)實施指南，以下哪項不是變更過程控制的子活動內(nèi)容:（）D[單選題]*A．變更內(nèi)容審核和審批(正確答案)B．建立變更過程日志C．形成變更結(jié)果報告D．明確變更類別9、根據(jù)實施指南，以下哪項不是監(jiān)控狀態(tài)分析和報告的子活動內(nèi)容:（）D[單選題]*A．狀態(tài)分析(正確答案)B．影響分析C．形成安全狀態(tài)分析報告D．選擇監(jiān)控工具10、根據(jù)實施指南，以下哪項不是安全改進(jìn)實施的子活動內(nèi)容:（）A[單選題]*A．安全改進(jìn)方案(正確答案)B．安全方案實施控制C．安全措施測試與驗收D．配套技術(shù)文件和管理制度的修訂11、根據(jù)等級保護(hù)管理部門對等級保護(hù)對象（）、規(guī)劃設(shè)計、建設(shè)實施和運(yùn)行管理等過程的監(jiān)督檢查要求，等級保護(hù)管理部門應(yīng)按照國家、行業(yè)相關(guān)等級保護(hù)監(jiān)督檢查要求及標(biāo)準(zhǔn)，開展監(jiān)督檢查工作。B[單選題]*A．評估(正確答案)B．定級C．維護(hù)D．檢查12、以下哪些不是服務(wù)商選擇的子活動內(nèi)容:（）D[單選題]*A．服務(wù)能力分析(正確答案)B．網(wǎng)絡(luò)安全風(fēng)險分析C．服務(wù)內(nèi)容互斥分析D．影響分析13、（）是等級保護(hù)實施過程中的最后環(huán)節(jié)。DA．等級保護(hù)對象定級與備案階段[單選題]*B．總體安全規(guī)劃階段(正確答案)C．安全設(shè)計與實施階段D．定級對象終止階段二、多選題[填空題]_________________________________14、安全等級保護(hù)實施過程中應(yīng)遵循以下基本原則:（）ABCD[單選題]*A．自主保護(hù)原則(正確答案)B．重點保護(hù)原則C．同步建設(shè)原則D．動態(tài)調(diào)整原則15、哪些是屬于等級保護(hù)對象實施網(wǎng)絡(luò)安全等級保護(hù)過程中涉及的各類角色:（）ABCD[單選題]*A．等級保護(hù)管理部門(正確答案)B．運(yùn)營、使用單位C．網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)D．網(wǎng)絡(luò)安全等級測評機(jī)構(gòu)16、對等級保護(hù)對象實施保護(hù)的基本流程包括:（）ABCD[單選題]*A．等級保護(hù)對象定級與備案階段(正確答案)B．總體安全規(guī)劃階段C．安全設(shè)計與實施階段D．安全運(yùn)行與維護(hù)階段和定級對象終止階段17、在實施指南，行業(yè)/領(lǐng)域定級工作主要包括的子活動內(nèi)容有:（）ABCD[單選題]*A．識別、分析行業(yè)/領(lǐng)域重要性(正確答案)B．識別行業(yè)/領(lǐng)域的主要任務(wù)C．定級指導(dǎo)D．定級工作部署18、安全保護(hù)等級確定包括的內(nèi)容有:（）BCD[單選題]*A．總體安全規(guī)劃(正確答案)B．定級、審核和批準(zhǔn)C．形成定級報告D．定級結(jié)果備案19、根據(jù)實施指南，基本安全需求確定的子活動內(nèi)容主要有:（）AB[單選題]*A．確定等級保護(hù)對象范圍和分析對象(正確答案)B．形成基本安全需求C．重要資產(chǎn)分析D．綜合風(fēng)險分析20、確定特殊安全需求可以采用目前成熟或流行的需求分析或風(fēng)險分析方法，還可以采用以下哪些活動:（）ABCD[單選題]*A．重要資產(chǎn)分析(正確答案)B．重要資產(chǎn)安全弱點評估C．重要資產(chǎn)面臨威脅評估D．綜合風(fēng)險分析21、根據(jù)實施指南，系統(tǒng)驗收主要包括的子活動內(nèi)容有:（）ABCD[單選題]*A．系統(tǒng)驗收準(zhǔn)備(正確答案)B．組織驗收C．驗收報告D．系統(tǒng)交付22、根據(jù)實施指南，安全管理制度的建設(shè)和修訂的子活動內(nèi)容有:（）ABC[單選題]*A．應(yīng)用范圍明確(正確答案)B．行為規(guī)范C．評估與完善D．安全組織確定23、根據(jù)實施指南，屬于安全實施過程管理的子活動內(nèi)容有:（）ABCD[單選題]*A．質(zhì)量管理(正確答案)B．風(fēng)險管理C．變更管理D．進(jìn)度管理24、根據(jù)實施指南，變更需求和影響分析的子活動內(nèi)容有:（）ABCD[單選題]*A．變更需求分析(正確答案)B．變更影響分析C．明確變更的類別D．制定變更方案25、在安全狀態(tài)監(jiān)控中，監(jiān)控對象確定的子活動內(nèi)容有:（）CD[單選題]*A．選擇監(jiān)控工具(正確答案)B．狀態(tài)信息收集C．安全關(guān)鍵點分析D．形成監(jiān)控對象列表26、屬于安全狀態(tài)自查的子活動內(nèi)容有:（）[單選題]*ABCD(正確答案)A．確定自查對象和自查方法B．制定自查計劃和自查方案C．安全自查實施D．安全自查結(jié)果和報告27、信息轉(zhuǎn)移、暫存和清除主要包括的子活動內(nèi)容有:（）ABD[單選題]*A．識別要轉(zhuǎn)移、暫存和清除的信息資產(chǎn)(正確答案)B．信息資產(chǎn)轉(zhuǎn)移、暫存和清除C．處理過程審批D．處理方案記錄28、存儲介質(zhì)的清除或銷毀主要包括的子活動內(nèi)容有:（）ABCD[單選題]*A．識別要清除或銷毀的介質(zhì)(正確答案)B．確定存儲介質(zhì)處理方法和流程C．處理方案審批D．存儲介質(zhì)處理和記錄四、安全設(shè)計技術(shù)要求[填空題]_________________________________一、單選題[填空題]_________________________________1、根據(jù)GB/T25070-2019《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)安全設(shè)計技術(shù)要求》，網(wǎng)絡(luò)安全等級保護(hù)等級分為幾個級別:（）C[單選題]*A．3(正確答案)B．4C．5D．62、根據(jù)GB/T25070-2019《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)安全設(shè)計技術(shù)要求》，規(guī)定了網(wǎng)絡(luò)安全等級保護(hù)第一級到（）等級保護(hù)對象的安全設(shè)計技術(shù)要求。C[單選題]*A．第二級(正確答案)B．第三級C．第四級D．第五級3、根據(jù)工業(yè)控制系統(tǒng)登記保護(hù)安全技術(shù)設(shè)計框架，工業(yè)控制系統(tǒng)分為幾層:（）D[單選題]*A．一層(正確答案)B．二層C．三層D．四層4、實現(xiàn)頂級系統(tǒng)的自主訪問控制，使系統(tǒng)用戶對其所屬客體具有自我保護(hù)的能力，是屬于[單選題]*A(正確答案)B．第二級C．第三級D．第四級5、在第一級系統(tǒng)安全保護(hù)環(huán)境的基礎(chǔ)上，增加系統(tǒng)安全設(shè)計、客體重用等安全功能，并實施以用戶為基本粒度的自主訪問控制，使系統(tǒng)具有更強(qiáng)的自主保護(hù)能力，并保障基礎(chǔ)計算資源和應(yīng)用程序可信，是屬于（）系統(tǒng)安全保護(hù)環(huán)境的設(shè)計目標(biāo)。B[單選題]*A．第一級(正確答案)B．第二級C．第三級D．第四級6、在第二級系統(tǒng)安全保護(hù)環(huán)境的基礎(chǔ)上，通過實現(xiàn)基于安全策略模型和標(biāo)記的強(qiáng)制訪問控制以及增強(qiáng)系統(tǒng)的審計機(jī)制，使系統(tǒng)具有在統(tǒng)一安全策略管控下，保護(hù)敏感資源的能力，并保障基礎(chǔ)計算資源和應(yīng)用程序可信，確保關(guān)鍵執(zhí)行環(huán)節(jié)可信，是屬于（）系統(tǒng)安全保護(hù)環(huán)境的設(shè)計目標(biāo)。C[單選題]*A．第一級(正確答案)B．第二級C．第三級D．第四級7、建立一個明確定義的形式化安全策略模型，將自主和強(qiáng)制訪問控制擴(kuò)展到所有主體與客體，相應(yīng)增強(qiáng)其他安全功能強(qiáng)度;將系統(tǒng)安全保護(hù)環(huán)境機(jī)構(gòu)化為關(guān)鍵保護(hù)元素和非關(guān)鍵保護(hù)元素，使系統(tǒng)具有抗?jié)B透的能力;保障基礎(chǔ)計算資源和應(yīng)用程序可信，確保所有關(guān)鍵執(zhí)行環(huán)節(jié)可信，對所有可信驗證結(jié)果進(jìn)行動態(tài)關(guān)聯(lián)感知;是屬于（）系統(tǒng)安全保護(hù)環(huán)境的設(shè)計目標(biāo)。D[單選題]*A．第一級(正確答案)B．第二級C．第三級D．第四級8、由安全計算環(huán)境、安全區(qū)域邊界、安全通信網(wǎng)絡(luò)和（或）安全管理中心構(gòu)成的對定級系統(tǒng)進(jìn)行安全保護(hù)的環(huán)境稱為（）B[單選題]*A．網(wǎng)絡(luò)安全(正確答案)B．定級系統(tǒng)安全保護(hù)環(huán)境C．系統(tǒng)服務(wù)安全D．系統(tǒng)建設(shè)安全9、Service.msc是Windows2000/XP/2003/Vista/7/2008/8/8.1/10系統(tǒng)中用來啟動、終止并設(shè)置Windows服務(wù)的（）A[單選題]*A．管理策略(正確答案)B．控制服務(wù)C．系統(tǒng)服務(wù)D．管理服務(wù)10、等保2.0的二級系統(tǒng)的安全管理中心包括（）兩個層面。C[單選題]*A．?dāng)?shù)據(jù)管理、系統(tǒng)管理(正確答案)B．中心管理、系統(tǒng)管理C．審計管理、系統(tǒng)管理D．安全管理、集中管控11、遠(yuǎn)程接入域由移動互聯(lián)系統(tǒng)運(yùn)營使用單位通過（）技術(shù)手段遠(yuǎn)程接入。C[單選題]*A．ISP(正確答案)B．WPANC．VPND．WMAN12、工業(yè)控制系統(tǒng)分為4層，第（）為工業(yè)控制系統(tǒng)等級保護(hù)的范疇。C[單選題]*A．0~1(正確答案)B．0~2C．0~3D．0~413、第一系統(tǒng)安全保護(hù)環(huán)境的設(shè)計目標(biāo)是按照（）對第一系統(tǒng)的安全保護(hù)要求。A[單選題]*A．GB17859—1999(正確答案)B．GB/T20269—2006C．GB/T20270—2006D．GB/T20271-2006二、多選題[填空題]_________________________________14、定級系統(tǒng)安全保護(hù)環(huán)境由哪些構(gòu)成:（）ABCD[單選題]*A．安全計算環(huán)境(正確答案)B．安全區(qū)域邊界C．安全通信網(wǎng)絡(luò)D．安全管理中心15、結(jié)合云計算功能分層框架和云計算安全特點，構(gòu)建云計算安全設(shè)計防護(hù)技術(shù)框架云用戶層、訪問層以及以下哪些:（）ABCD[單選題]*A．服務(wù)層(正確答案)B．資源層C．硬件設(shè)施層D．管理層16、在網(wǎng)絡(luò)安全等級保護(hù)安全技術(shù)設(shè)計概述中，除了通用等級保護(hù)安全技術(shù)設(shè)計框架，還包括以下哪些框架:（）ABCD[單選題]*A．云計算等級保護(hù)安全技術(shù)設(shè)計框架(正確答案)B．移動互聯(lián)等級保護(hù)安全技術(shù)設(shè)計框架C．物聯(lián)網(wǎng)等級保護(hù)安全技術(shù)設(shè)計框架D．工業(yè)控制等級保護(hù)安全技術(shù)設(shè)計框架17、對登錄的用戶進(jìn)行身份標(biāo)識和鑒別，身份標(biāo)識具有唯一性，身份鑒別信息具有復(fù)雜度要求并定期更換的測評方法及步驟（）ABCD[單選題]*A．檢查用戶在登錄時是否采用了身份鑒別措施(正確答案)B．核查用戶列表確認(rèn)用戶身份標(biāo)識是否具有唯一性C．核查用戶配置信息或測試驗證是否不存在空口令用戶D．核查用戶鑒別信息是否具有復(fù)雜度要求并定期更換18、“安全管理中心”要求側(cè)重在對（）補(bǔ)丁升級、安全事件等集中式的分析與管控。ABCD[單選題]*A．設(shè)備運(yùn)行狀況(正確答案)B．審計數(shù)據(jù)C．安全策略D．惡意代碼19、構(gòu)建云計算安全設(shè)計防護(hù)技術(shù)框架，包括哪些方面?（）ABC[單選題]*A．云用戶層、訪問層(正確答案)B．服務(wù)層、資源層C．硬件設(shè)施層、管理層（跨層功能）D．?dāng)?shù)據(jù)層、應(yīng)用層、虛擬化20、云安全計算環(huán)境設(shè)計技術(shù)要求應(yīng)包括哪些?ABC[單選題]*A．用戶賬號保護(hù)(正確答案)B．虛擬化安全C．惡意代碼防范D．應(yīng)用管控一、單選題[填空題]_________________________________五、等保基本要求[填空題]_________________________________1、GB/T22239-2019《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)基本要求》規(guī)定了網(wǎng)絡(luò)安全等級保護(hù)的第一級到（）等級保護(hù)對象的安全通用要求和安全擴(kuò)展要求。C[單選題]*A．第二級(正確答案)B．第三級C．第四級D．第五級2、等級保護(hù)對象由低到高分為幾個安全保護(hù)等級:（）D[單選題]*A．2個(正確答案)B．3個C．4個D．5個3、根據(jù)GB/T22239-2019《信息安全技術(shù)網(wǎng)絡(luò)安全登記保護(hù)基本要求》，在第一級安全要求中，訪問控制的要求不包括:（）D[單選題]*A．應(yīng)對登錄的用戶分配賬戶和權(quán)限(正確答案)B．應(yīng)重命名或刪除默認(rèn)賬戶，修改默認(rèn)賬戶的默認(rèn)口令C．應(yīng)及時刪除或停用多余的、過期的賬戶，避免共享賬戶的存在D．應(yīng)關(guān)閉不需要的系統(tǒng)服務(wù)4、根據(jù)第一級安全要求，無線接入設(shè)備應(yīng)開啟接入認(rèn)證功能，并且禁止使用WEP方式進(jìn)行認(rèn)證，如使用口令，長度不小于（）位字符。C[單選題]*A．4(正確答案)B．6C．8D．105、根據(jù)第二級安全要求，以下哪些不是外部人員訪問管理的要求:（）A[單選題]*A．對外部人員的身份、安全背景、專業(yè)資格或資質(zhì)等進(jìn)行審查(正確答案)B．在外部人員物理訪問受控區(qū)域前先提出書面申請，批準(zhǔn)后由專人全程陪同，并登記備案C．在外部人員接入受控網(wǎng)絡(luò)訪問系統(tǒng)前先提出書面申請，批準(zhǔn)后由專人開始賬戶、分配權(quán)限，并登記備案D．外部人員離場后應(yīng)及時清除其所有的訪問權(quán)限6、在云計算環(huán)境管理中，云計算平臺的運(yùn)維地點應(yīng)位于（），境外對境內(nèi)云計算平臺實施運(yùn)維操作應(yīng)遵循國家相關(guān)規(guī)定。B[單選題]*A．美國境內(nèi)(正確答案)B．中國境內(nèi)C．新加坡境內(nèi)D．英國境內(nèi)7．以下哪項不是采用移動互聯(lián)技術(shù)的等級保護(hù)對象其移動互聯(lián)的部分:（）D[填空題]_________________________________A．移動終端B．移動應(yīng)用C．無線網(wǎng)絡(luò)D．有線網(wǎng)絡(luò)[填空題]_________________________________8、物聯(lián)網(wǎng)通常從架構(gòu)上可以分為三個邏輯層，以下哪項不是:（）D[單選題]*A．感知層(正確答案)B．網(wǎng)絡(luò)傳輸層C．處理應(yīng)用層D．硬件設(shè)施層9、工業(yè)控制系統(tǒng)層數(shù)模型，從上到下分為幾個層級:（）D[單選題]*A．2個(正確答案)B．3個C．4個D．5個10、大數(shù)據(jù)系統(tǒng)的構(gòu)成不包括以下哪方面:（）B[單選題]*A．大數(shù)據(jù)平臺(正確答案)B．?dāng)?shù)據(jù)儲存C．大數(shù)據(jù)應(yīng)用D．處理的數(shù)據(jù)集合二、多選題[填空題]_________________________________11、根據(jù)GB/T22239-2019《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)基本要求》，以下屬于移動終端的有:（）ABCD[單選題]*A．智能手機(jī)(正確答案)B．平板電腦C．個人電腦D．專用終端設(shè)備12、網(wǎng)絡(luò)安全是通過采取必要措施，防范對網(wǎng)絡(luò)的攻擊、侵入、干擾和非法使用以及意外事故，使網(wǎng)絡(luò)處于穩(wěn)定可靠運(yùn)行的狀態(tài)，以及保障網(wǎng)絡(luò)數(shù)據(jù)的哪些方面的能力:（）BCD[單選題]*A．獨立性(正確答案)B．完整性C．保密性D．可用性13、移動終端管理系統(tǒng)用于進(jìn)行移動終端設(shè)備管理、應(yīng)用管理和內(nèi)容管理的專用軟件，包括:

（）AD[單選題]*A．客戶端軟件B．交換機(jī)C．服務(wù)器(正確答案)D．服務(wù)端軟件14、移動終端管理系統(tǒng)用于進(jìn)行移動終端、和的專用軟件。（）ABC[單選題]*A．設(shè)備管理(正確答案)B．應(yīng)用管理C．內(nèi)容管理D．人員管理15、由于哪些不同因素，不同的等級保護(hù)對象會以不同的形態(tài)出現(xiàn)。（）BCD[單選題]*A．執(zhí)行情況(正確答案)B．業(yè)務(wù)目標(biāo)C．使用技術(shù)D．應(yīng)用場景16、根據(jù)GB/T22239-2019《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)基本要求》，本標(biāo)準(zhǔn)針對哪些方面提出來安全擴(kuò)展要求。（）ABCD[單選題]*A．云計算(正確答案)B．移動互聯(lián)C．物聯(lián)網(wǎng)D．工業(yè)控制系統(tǒng)17、根據(jù)GB/T22239-2019，在第一級安全要求中，訪問控制的要求包括:（）ABC[單選題]*A．應(yīng)對登錄的用戶分配賬戶和權(quán)限(正確答案)B．應(yīng)重命名或刪除默認(rèn)賬戶，修改默認(rèn)賬戶的默認(rèn)口令C．應(yīng)及時刪除或停用多余的、過期的賬戶，避免共享賬戶的存在D．應(yīng)關(guān)閉不需要的系統(tǒng)服務(wù)18、根據(jù)第一級安全要求，應(yīng)在工業(yè)控制系統(tǒng)與企業(yè)其他系統(tǒng)之間部署訪問控制設(shè)備，配置訪問控制策略，禁止任何穿越區(qū)域邊界的哪些通用網(wǎng)絡(luò)服務(wù):（）ABCD[單選題]*A．E-Mail(正確答案)B．WebC．TelnetE-MailB．WebC．TelnetE-MailB．WebC．TelnetD．FTP19、根據(jù)第二級安全要求，安全管理機(jī)構(gòu)應(yīng)定期進(jìn)行常規(guī)安全檢查，檢查內(nèi)容包括:（）ACD[單選題]*A．系統(tǒng)日常運(yùn)行(正確答案)B．人員配備C．系統(tǒng)漏洞D．?dāng)?shù)據(jù)備份20、根據(jù)第四級安全要求，通信傳輸?shù)囊蟀?（）ABCD[單選題]*A．應(yīng)采用密碼技術(shù)保證通信過程中數(shù)據(jù)的完整性(正確答案)B．應(yīng)采用密碼技術(shù)保證通信過程中數(shù)據(jù)的保密性C．應(yīng)在通信前基于密碼技術(shù)對通信的雙方進(jìn)行驗證或認(rèn)證D．應(yīng)基于硬件密碼模塊對重要通信過程進(jìn)行密碼運(yùn)算和密鑰管理六、等保測評[填空題]_________________________________一、單選題[填空題]_________________________________1、下列選項中屬于網(wǎng)絡(luò)管理協(xié)議的是:（）C[單選題]*A．DES(正確答案)B．STMPC．SNMPD．RES2、以下哪項是工具測試的方法（）C[單選題]*A．手工核查服務(wù)器配置(正確答案)B．手工核查安全設(shè)備策略C．利用掃描器掃描目標(biāo)系統(tǒng)D．對機(jī)房物理環(huán)境進(jìn)行檢查3、以下測評實施不是防水測評中的要求是（）DA．檢查是否有除濕裝置[單選題]*B．檢查機(jī)房是否安裝了水管(正確答案)C．檢查是否安全防水檢測裝置D．檢查機(jī)房出入口是否有專人值守4、在第三級安全管理測評中，“人員錄用”控制點需檢查的管理制度是（）B[單選題]*A．員工保密協(xié)議(正確答案)B．人員錄用制度C．人員離崗規(guī)范D．人員考核制度5、關(guān)于“攻擊工具日益先進(jìn)，攻擊者需要的技能日趨下降”，不正確的觀點是（）B[單選題]*A．網(wǎng)絡(luò)受到攻擊的可能性將越來越大(正確答案)B．網(wǎng)絡(luò)受到攻擊的可能性將越來越小C．網(wǎng)絡(luò)攻擊無處不在D．網(wǎng)絡(luò)風(fēng)險日益嚴(yán)重6、在第三級物理安全測評中，下面哪個不是“防盜竊和防破壞”控制點中的核查要點（）A[單選題]*A．安全接地(正確答案)B．設(shè)備固定C．通信線纜隱蔽D．防盜報報警系統(tǒng)7、檢查“開發(fā)環(huán)境與實際運(yùn)行環(huán)境是否物理分開，開發(fā)人員和測試人員是否分離”是以下哪個控制點的測評實施內(nèi)容（）D[單選題]*A．系統(tǒng)建設(shè)管理(正確答案)B．軟件外包C．人員配備D．自主軟件開發(fā)8、關(guān)于網(wǎng)絡(luò)安全工作相關(guān)人員配備情況以下哪項是錯誤:（）CA．需要配備一定數(shù)量的系統(tǒng)管理員、審計管理員和安全管理員等B．審計管理員不能承擔(dān)系統(tǒng)賬戶授權(quán)工作[單選題]*C．安全管理員可由網(wǎng)絡(luò)管理員兼任(正確答案)D．必須指派安全管理員9、以下關(guān)于等級保護(hù)的地位和作用的說法中不正確的是（）C[單選題]*A．是國家信息安全保障工作的基本制度、基本國策。(正確答案)B．是開展信息安全工作的基本方法。C．是提高國家綜合競爭力的主要手段。D．是促進(jìn)信息化、維護(hù)國家信息安全的根本保障。10、安全管理測評主要采用的測評方法有（）A[單選題]*A．訪談和核查(正確答案)B．訪談和測試C．核查和測試D．核查和研究11、《計算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》規(guī)定，互聯(lián)單位、接入單位、使用計算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)的法人和其他組織(包括跨省、自治區(qū)、直轄市聯(lián)網(wǎng)的單位和所屬的分支機(jī)構(gòu))，應(yīng)當(dāng)自網(wǎng)絡(luò)正式聯(lián)通之日起日內(nèi)，到所在地的省、自治區(qū)、直轄市人民政府公安機(jī)關(guān)指定的受理機(jī)關(guān)辦理備案手續(xù)。（）D[單選題]*A．7(正確答案)B．10C．15D．3012、當(dāng)信息系統(tǒng)受到破壞后，我們首先要確定是否侵害的客體是:（）B[單選題]*A．公民、法人其他組織的合法權(quán)益(正確答案)B．國家安全C．社會秩序D．公共利益13、在Linux環(huán)境下，用戶的密碼文件存儲在什么地方?（）A[單選題]*A．/etc/passwd(正確答案)B．/etc/samC．/etc/usernamesD．/etc/secret14、《基本要求》規(guī)定，“當(dāng)進(jìn)行遠(yuǎn)程管理時，應(yīng)該采取必要措施，防止鑒別信息在網(wǎng)絡(luò)傳輸過程中被竊聽”。以下哪種傳輸協(xié)議，是最容易被截獲破譯的?（）A[單選題]*A．Telnet(正確答案)B．SSHC．RDPD．SSLV315、拒絕服務(wù)攻擊的后果是（）。D[單選題]*A．信息不可用(正確答案)B．應(yīng)用程序不可用C．系統(tǒng)宕機(jī)、阻止通信D．上面幾項都是16、在“人員配備”控制點中，應(yīng)檢查相關(guān)文檔以明確以下人員配備情況（）A[單選題]*A．安全主管、各類負(fù)責(zé)人、各類管理員(正確答案)B．外包人員C．清潔人員D．軟件開發(fā)人員17、我國制定網(wǎng)絡(luò)安全法的目的是為了。（）D[單選題]*A．保障網(wǎng)絡(luò)安全，維護(hù)網(wǎng)絡(luò)空間主權(quán)和國家安全、社會公共利益(正確答案)B．保護(hù)公民、法人和其他組織的合法權(quán)益C．促進(jìn)經(jīng)濟(jì)社會信息化健康發(fā)展D．以上都是18、linux查看目錄權(quán)限的命令（）B[單選題]*A．ls-a(正確答案)B．ls-lC．dir-aD．dir-l19、敏感標(biāo)記是由（）的安全管理員進(jìn)行設(shè)置的，通過對（）設(shè)置敏感標(biāo)記，決定主體以何種權(quán)限對客體進(jìn)行操作，實現(xiàn)強(qiáng)制訪問控制。C[單選題]*A．強(qiáng)制性、重要信息資源(正確答案)B．強(qiáng)認(rèn)性、一般信息資源C．強(qiáng)認(rèn)性、重要信息資源D．強(qiáng)制性、一般信息資源20、安全保護(hù)等級為第三級的工業(yè)控制系統(tǒng)，工業(yè)控制系統(tǒng)與企業(yè)其它系統(tǒng)之間應(yīng)劃分為兩[單選題]*AA．單向的技術(shù)隔離手段(正確答案)B．工業(yè)防火墻B．VLAND．互聯(lián)互通21、以下關(guān)于安全審計的內(nèi)容說法錯誤的是（）C[單選題]*A．應(yīng)在網(wǎng)絡(luò)邊界、重要網(wǎng)絡(luò)節(jié)點要進(jìn)行安全審計(正確答案)B．應(yīng)對重要的用戶行為和重要安全事件進(jìn)行審計C．審計記錄應(yīng)保存在設(shè)備本地，確保保存有較長的時間，并不需要保存D．應(yīng)能對遠(yuǎn)程訪問的用戶行為單獨進(jìn)行行為審計和數(shù)據(jù)分析22、假如你向一臺遠(yuǎn)程主機(jī)發(fā)送特定的數(shù)據(jù)包，卻不想遠(yuǎn)程主機(jī)響應(yīng)你的數(shù)據(jù)包。這時你使用哪一種類型的進(jìn)攻手段?（）B[單選題]*A．緩沖區(qū)溢出(正確答案)B．地址欺騙C．拒絕服務(wù)D．暴力攻擊二、多選題[填空題]_________________________________23、對于賬戶的管理合理的是。（）BD[單選題]*A．留有不使用的賬戶，供以后查詢(正確答案)B．刪除過期的賬戶C．為了便于管理，多人可共享同一個賬戶D．應(yīng)禁用默認(rèn)賬戶24、數(shù)據(jù)備份的方式有以下哪些形式?（）ABC[單選題]*A．完全備份(正確答案)B．增量備份C．差異備份D．日志備份25、Oracle中的三種系統(tǒng)文件分別是（）ABC[單選題]*A．?dāng)?shù)據(jù)文件