2024-2025年網(wǎng)絡安全及信息安全防護基礎知識考試題與答案

2024-2025年網(wǎng)絡安全及信息安全防護基礎2.以下哪項不是網(wǎng)絡安全的三大支柱之一?(D)D.在未安裝殺毒軟件的電腦上登錄個人帳戶4.對于計算機中的數(shù)據(jù)備份，以下說法正確的是?(C)B.C盤比較重要，我只備份C盤C.需要定期進行數(shù)據(jù)備份5.依據(jù)數(shù)據(jù)包的基本標記來控制數(shù)據(jù)包的防火墻技術6.如果關系很好的同事向您索取很重要的工作資料，正確的做法是?(C)B.直接拒絕7.如果在打印機旁邊看到打印的敏感信息，應該怎么8.哪種加密方式使用公鑰和私鑰對進行加密和解密?9.員工下班離開前應?(D)好了我們應該如何處理?(A)B.將其直接扔到垃圾桶C.帶出辦公區(qū)送給他人C.數(shù)據(jù)加密13.確認丟失的筆記本電腦中保存有重要資料，如果其15.在信息安全管理工作中一符合性地含義不包括哪17.辦公室突然來了不認識的人，正確的做法是?(D)D.主動詢問18.工作中暫時離開工位時，我們應該?(C)19.以下哪些是社會工程學攻擊的常見手段?(ABDE)20.為了防范網(wǎng)絡釣魚攻擊，用戶應采取哪些措施?關的要求?(D)22.以下哪種方式是不安全的筆記本電腦使用方式?B.鎖屏C.物理加鎖D.隨意放置法是正確的?(C)B.硬盤空間不夠了，刪掉了部分原來的內(nèi)容C.出差前做好數(shù)據(jù)備份及加密26.對于電信詐騙，以下哪項描述是不正確的?(C)C.電信詐騙的主要目的是破壞27.一般來說路由器的故障不包括哪一項?(C)A.軟件系統(tǒng)問題B.錯誤的配置A.通過網(wǎng)絡騙取他人的信任，從而獲取有用的信息C.通過網(wǎng)絡發(fā)布求職信息29.在安全模式下殺毒最主要的理由是(D)。B.安全模式下查殺病毒比較徹底C.安全模式下不通網(wǎng)絡30.對于電信和網(wǎng)絡詐騙的防范，應該注容?(D)C.加強個人信息安全意識A.1—3個月B.3—6個月32.防病毒軟件中經(jīng)常自帶(C)工具，可以清理不必要的系統(tǒng)垃圾.緩存文件.無效注冊表等，節(jié)省電腦使用空A.彈窗攔截B.文件粉碎33.以下哪一種是記住密碼的最好方式?(A)C.從來不要更改密碼34.操作系統(tǒng)是為了提高計算機的工作效率和方便用C.軟件包35.下列關于口令持有人保證口令保密性的做法正確A.將口令記錄在筆記本中D.高級語言和機器語言37.關于如何防治電信和網(wǎng)絡詐騙，下列建議錯誤的是?B.不要輕易添加社交網(wǎng)站上的陌生人為好友38.操作系統(tǒng)是為了提高計算機的工作效率和方便用40.在路由表中存在到達同一個目的網(wǎng)絡的多個路由B.定期更換密碼C.不隨意點開不明鏈接及郵件42.以下哪種行為最有可能導致敏感信息泄露?(A)B.及時清除使用過的移動介質(zhì)中的數(shù)據(jù)43.下列選項中，不屬于個人隱私信息的是?(B)A.戀愛經(jīng)歷44.可識別特定個人金融信息主體身份與金融狀況的個人金融信息包括?(D)B.老婆說晚上想看變形金剛4,找個資源下下來晚上回去看48.下列哪一條與操作系統(tǒng)安全配置的原則不符合?49.用于保護整個網(wǎng)絡的IPS系統(tǒng)通常不會部署在什么位置?(D)B.網(wǎng)絡核心C.邊界防火墻內(nèi)50.在一個局域網(wǎng)環(huán)境中，其內(nèi)在的安全威脅包括主動威脅和被動威脅。以下哪一項屬于被動威脅?(C)B.假冒C.數(shù)據(jù)流分析D.報文服務更改51.關鍵信息基礎設施的運營者應當自行或者委托網(wǎng)絡安全服務機構對其網(wǎng)絡的安全性和可能存在的風險(B)A.兩年B.每年C.四年D.三年52.關鍵信息基礎設施的運營者采購網(wǎng)絡產(chǎn)品和服務，A.確定需要訪問信息的人員C.拒絕或授權對系統(tǒng)的訪問D.監(jiān)控邏輯訪問54.關鍵基礎設施的范圍是在定級備案的第(C)級(含)B.二級C.三級D.四級55.綠色上網(wǎng)軟件可以安裝在家庭和學校的(B)上?A.電視機56.下列有關隱私權的表述，錯誤的是?(C)私C.由于網(wǎng)絡是虛擬世界，所以在網(wǎng)上不需要保護個人的57.使用者應對筆記電腦中的重要數(shù)據(jù)進行?(D)A.任意共享B.鎖屏保護C.設置屏保D.加密保護58.任何組織或個人不得利用互聯(lián)網(wǎng)電子郵件從事傳播淫穢色情信息.竊取他人信息等違法犯罪活動，否則構成C.傳播公益信息59.短信息服務提供商在開展信息訂閱.短信競猜.鈴B.有償服務D.以上都不可以60.如果您發(fā)現(xiàn)自己被手機短信或互聯(lián)網(wǎng)站上的信息詐騙后，應當及時向(C)報案，以查處詐騙者，挽回經(jīng)濟C.公安機關D.以上都可以61.計算機病毒是一種破壞計算機功能或者毀壞計算B.微生物病菌62.以下哪項數(shù)據(jù)泄漏是一般個人可以接受的?(A)B.個人重要數(shù)據(jù)63.關于適度玩網(wǎng)絡游戲的相關安全建議，以下哪項是最不妥當?shù)男袨?(C)C.在網(wǎng)吧玩游戲的時候，登錄網(wǎng)銀購買游戲幣64.提倡文明上網(wǎng)，健康生活，我們不應該有下列哪種行為?(A)B.自覺抵制網(wǎng)上的虛假.低俗內(nèi)容，讓有害信息無處藏身小五的哪種著作權?(B)A.發(fā)表權B.信息網(wǎng)絡傳播權B.在標有網(wǎng)上銷售經(jīng)營許可證號碼和工商行政管理機67.如果發(fā)現(xiàn)自己被手機短信或者互聯(lián)網(wǎng)站的信息誘騙后，應當及時向(A)報案，以查處詐騙者，挽回經(jīng)濟損失?68.國家(B)負責統(tǒng)籌協(xié)調(diào)網(wǎng)絡安全工作和相關監(jiān)督A.公安部門C.工業(yè)和信息化部門D.通訊管理部門B.檢察院C.銀保監(jiān)會D.公安部70.法律.行政法規(guī)和國家有關規(guī)定要求使用商用密碼進行保護的(A),其運營商應當使用商用密碼進行保護，自B.重要信息系統(tǒng)C.業(yè)務系統(tǒng)71.密碼管理部門和有關部門及其工作人員對其在履行職責中熟悉的(A)和個人隱私嚴格保密，不得泄露或者B.知識產(chǎn)權72.信息安全等級保護管理辦法第七條規(guī)定，信息系統(tǒng)的安全保護等級共分為(C)級?73.密碼法第三條規(guī)定，密碼工作堅持(A),遵循統(tǒng)一領導.分級負責，創(chuàng)新發(fā)展.服務大局，依法管理.保障安全B.黨管密碼家鼓勵開發(fā)網(wǎng)絡數(shù)據(jù)安全保護和利用技術，促進(B)資源B.公共數(shù)據(jù)75.發(fā)現(xiàn)同事電腦中毒該怎么辦?(C)76.通常一個三個字符的口令破解需要多長時間?(A)B.18分鐘C.18小時77.下列關于電腦安全不正確的是?(B)D.筆記本電腦需要維修時，將電腦交由綜合管理78.以下哪一項屬于正常的網(wǎng)絡活動?(B)B.給客戶發(fā)送工作電子郵件D.登錄未經(jīng)授權的網(wǎng)絡.主機或網(wǎng)絡設備79.以下哪種行為是被允許的?(D)A.網(wǎng)絡嗅探B.掃描D.授權訪問80.在移動辦公時，需要使用到重要數(shù)據(jù)，應怎么做?C.使用安全的鏈路傳輸81.瀏覽器存在的安全風險主要包括?(D)C.隱私跟蹤.數(shù)據(jù)劫持.瀏覽器的安全漏洞D.網(wǎng)絡釣魚.隱私跟蹤.數(shù)據(jù)劫持.瀏覽器的安全漏洞82.信息安全的基本屬性是?(D)A.保密性B.完整性B.誘騙用戶填寫隱私信息C.數(shù)據(jù)挖掘84.以下有關于加強收郵件的安全性說法正確且全面B.不斷優(yōu)化垃圾郵件設置.查看郵件數(shù)字簽名，確認發(fā)C.不斷優(yōu)化垃圾郵件設置.查看郵件數(shù)字簽名，確認發(fā)85.瀏覽網(wǎng)頁時，遇到的最常見的網(wǎng)絡廣告形式是?(B)A.飄移廣告B.旗幟廣告86.用戶可設置的文件的屬性不包含下列哪一項?(A)A.只寫C.存檔87.按照刑法學的分類，網(wǎng)絡犯罪可以被分為純正的計算機犯罪和不純正的計算機犯罪。純正的計算機犯罪指針對計算機信息系統(tǒng)本身的犯罪；不純正的計算機犯罪是指將計算機信息系統(tǒng)作為實施傳統(tǒng)犯罪的犯罪工具的行為。下列行為中，屬于不純正的計算機犯罪的有(C)A.盜賣他人的游戲“武器裝備”,致他人損失巨大B.侵入他人的網(wǎng)銀賬戶，把錢款轉移至其他賬戶C.在網(wǎng)上大肆散播邪教的教義，發(fā)展邪教組織D.傳播木馬軟件，致使大量網(wǎng)站癱瘓88.對于網(wǎng)絡用戶利用網(wǎng)絡服務實施侵權行為的，以下表述不正確的是(D)A.被侵權人有權通知網(wǎng)絡服務提供者采取刪除.屏蔽.斷開鏈接等必要措施B.網(wǎng)絡服務提供者接到通知后應采取必要措施C.網(wǎng)絡服務提供者接到通知后未及時采取必要措施的89.網(wǎng)絡蠕蟲一般指利用計算機系統(tǒng)漏洞.通過互聯(lián)網(wǎng)傳播擴散的一類病毒程序。為了防止受到網(wǎng)絡蠕蟲的侵害，應當注意對(A)進行升級更新。C.文字處理軟件D.視頻播放軟件90.移動存儲介質(zhì)在使用后，應立即(D)存儲在移動B.備份D.清除91.第三方公司人員到公司洽談業(yè)務，期間向您要公司無線網(wǎng)絡的賬號密碼，您應該怎么做?(C)請D.讓他使用公共電腦上網(wǎng)92.員工應保證接收所有電子郵件及其附件時首先?B.查看正文，再打開附件93.以下哪種電子郵件行為是允許的?(D)B.進行郵件接龍C.發(fā)送誹謗郵件D.通過電子郵件發(fā)送非企密工作郵件94.在防范病毒時，以下哪些活動是不允許的?(A)B.檢查0S補丁升級情況C.進行病毒升級D.進行手工的病毒掃描95.以下哪種行為會導致感染或傳播病毒?(B)96.網(wǎng)頁病毒主要通過以下哪種途徑傳播?(C)A.郵件B.文件交換C.網(wǎng)頁瀏覽D.光盤97.惡意代碼的傳播方式一般不包含下列哪一項?(D)B.移動介質(zhì)D.純文本文件98.以下關于防止流氓軟件的入侵說法不正確的是?C.不要輕易打開可疑郵件D.不要輕易點擊惡意廣告彈出的窗口99.關于安全移動存儲，下列說法錯誤的是?(D)B.嚴禁使用任何軟件工具或手段修改安全移動存儲介C.嚴禁將安全移動存儲介質(zhì)更改為普通移動存儲介質(zhì)D.安全移動存儲介質(zhì)可以借給外單位或轉借100.以下哪些有關于信息安全技術的認識是正確的?D.網(wǎng)絡防病毒軟件要定期升級101.所有的數(shù)據(jù)資產(chǎn)都可以根據(jù)(B)來進行分級?B.機密性.完整性和可用性102.用戶收到了一封可疑的電子郵件，要求用戶提供103.企業(yè)重要數(shù)據(jù)要及時進行(C),以防出現(xiàn)意外情B.加密C.備份D.不知道104.抵御電子郵箱入侵措施中，不正確的是?(D)B.不要使用少于6位的密碼C.不要使用純數(shù)字106.在以下認證方式中，最常用的認證方式是?(A)B.基于摘要算法認證D.基于數(shù)據(jù)庫認證A.社會工程攻擊.技術攻擊B.人類工程攻擊.武力攻擊C.社會工程攻擊.系統(tǒng)攻擊D.人類工程攻擊.技術攻擊B.獲取口令進入系統(tǒng)110.黑客造成的主要安全隱患包括?(A)B.攻擊系統(tǒng).獲取信息及假冒信息C.進入系統(tǒng).損毀信息及謠傳信息D.進入系統(tǒng).攻擊系統(tǒng).破壞系統(tǒng)111.從統(tǒng)計的資料看，內(nèi)部攻擊是網(wǎng)絡攻擊的?(B)112.確保信息沒有非授權泄密，即確保信息不泄露給A.完整性B.可用性C.保密性D.抗抵賴性113.下面哪類訪問控制模型是基于安全標簽實現(xiàn)的?C.基于規(guī)則的訪問控制D.基于身份的訪問控制B.可接受風險C.殘余風險D.總風險115.個人信息安全最大的威脅是?(C)A.木馬病毒.蠕蟲病毒等惡意代碼B.指紋.掌紋.虹膜.視網(wǎng)膜C.指紋.手型.臉型.聲音.簽名117.公司要求員工在工作期間只能從事與本職工作相118.以下哪種行為存在安全隱患?(B)119.下面關于使用公共電腦的敘述中錯誤的是?(D)A.不在未安裝殺毒軟件的公共電腦上登錄個人賬戶120.目前，部分公司禁止員工上班時間瀏覽微博，同A.公司應該禁止員工任意發(fā)布涉及工作內(nèi)容.公司文化D.微博是每個人發(fā)表自己心情.抒發(fā)情懷.情緒的地方，121.系統(tǒng)上線前應當對系統(tǒng)安全配置進行檢查，不包括下列哪種安全檢查?(C)D.在網(wǎng)絡邊界上執(zhí)行不會破壞信息資產(chǎn)123.一個個人經(jīng)濟上存在問題的公司職員有權獨立訪A.開除這名職員D.將此職員送公安部門124.下列哪一項能夠提高網(wǎng)絡的可用性?(B)B.鏈路冗余125.邊界防范的根本作用是?(C)B.對網(wǎng)絡運行狀況進行檢驗與控制，防止外部非法入侵C.對訪問合法性進行檢驗與控制，防止外部非法入侵D.以上都正確126.某個機構的網(wǎng)絡遭受多次入侵攻擊，下面那一種技術可以提前檢測到這種行為?(C)B.包過濾路由器D.服務器加固127.下面哪一個不是對點擊劫持的描述(D)信息B.通過讓用戶來點擊看似正常的網(wǎng)頁來遠程控制其電腦128.下面哪一層可以實現(xiàn)編碼和加密?(B)A.傳輸層第41頁共54頁129.如果一個電子銀行系統(tǒng)既要求用戶輸入口令，又要求插入U盾才能進行后續(xù)操作，則該系統(tǒng)采用了哪種身份B.雙因素C.多因素130.事件響應六個階段定義了安全事件處理的流程，131.在正常情況下，應急響應計劃培訓應該至少多久C.半年132.應急響應流程一般順序是?(A)A.信息安全事件通告.信息安全事件評估.應急啟動.應B.信息安全事件評估.信息安全事件通告.應急啟動.應C.應急啟動.應急處置.信息安全事件評估.信息安全事D.信息安全事件評估.應急啟動.信息安全事件通告.應133.我國信息安全事件分級分為以下哪些級別?(D)A.特別嚴重事件-嚴重事件-較大事件-一般事件B.特別重大事件-重大事件-嚴重事件-較大事件-一般C.特別嚴重事件-嚴重事件-重大事件-較大事件-一般134.以下哪些符合密碼安全管理原則?(D)B.不用易破解密碼D.以上都是B.妥善處置快遞單.車票.購物小票等包含個人信息的單據(jù)136.以下關于個人信息保護的做法不正確的是(A)?A.在社交網(wǎng)站類軟件上發(fā)布火車票.飛機票.護照.照片.B.在圖書館.打印店等公共場合，或是使用他人手機登C.從常用應用商店下載App,不從陌生.不知名應用商店.D.填寫調(diào)查問卷.掃二維碼注冊盡可能不使用真實個人B.金融服務能力穩(wěn)步增強C.金融監(jiān)管效能持續(xù)提升138.賣家降價大甩賣的同時，稱自己的支付寶賬戶出是?(D)B.機會難得，不能錯過C.賣家確實揮淚大甩賣139.張先生收到一個短信說是有掙大錢門路，讓對方先添加微信，遇到這種事應該?(A)B.加上聊一聊C.直接撥打發(fā)送短信的手機號碼140.為保護計算機信息安全，以下哪些是良好的習慣?A.數(shù)字證書C.身份證號D.生物特征要素142.以下哪種設置口令的做法是正確的?(143.行為人通過計算機操作所實施的危害計算機信息安全以及其他嚴重危害社會的并應當處以刑罪的行為是?C.外交活動中的秘密事項145.什么是垃圾郵件?(B)146.什么是網(wǎng)絡釣魚攻擊?(C)B.指關于銷售釣魚裝備.產(chǎn)品，組織釣魚活動的網(wǎng)站C.指入侵者通過技術手段偽造出一個幾可亂真的網(wǎng)站147.以下哪一項是訪問互聯(lián)網(wǎng)的良好習慣?(A)C.好奇的運行黑客工具和來歷不明的軟件148.第三方公司員工離場時需要歸還?(D)A.門禁卡C.門禁卡.鑰匙.相關文件用B.直接下載，發(fā)送給朋友使用150.如何維護個人良好的信用記錄?(D)151.個人金融信息中敏感程度最高的是?(A)A.用戶鑒別信息B.機構內(nèi)部信息資產(chǎn)152.為了安全使用手機銀行，不應該?(C)A.在操作完成后及時結束APP進程，不要在后臺繼續(xù)運行B.設置手機為一段時間后自動鎖定C.勾選保存密碼選項153.以下哪種行為最有可能導致敏感信息泄露?(A)154.U