防電信詐騙知識競賽題庫參考300題（含答案）

防電信詐騙知識競賽題庫參考300題（含答案）

一、單選題

1.互聯(lián)網(wǎng)信息服務(wù)提供者應(yīng)當(dāng)妥善保管用戶個(gè)人信息，下列關(guān)于對其要求說法錯(cuò)

誤的是。

A、未經(jīng)用戶同意或者依據(jù)法律、行政法規(guī)的規(guī)定，互聯(lián)網(wǎng)信息服務(wù)提供者不得

將用戶個(gè)人信息提供給第三方；

B、造成或者可能造成嚴(yán)重后果的，應(yīng)當(dāng)立即向工業(yè)和信息化部及相關(guān)省、自治

區(qū)、直轄市通信管理局報(bào)告，井配合相關(guān)部門進(jìn)行的調(diào)查處理；

C、發(fā)生網(wǎng)絡(luò)安全事件造成或者可能造成用戶個(gè)人信息泄露的，相關(guān)互聯(lián)網(wǎng)信息

服務(wù)提供者應(yīng)當(dāng)立即采取補(bǔ)救措施；

D、當(dāng)互聯(lián)網(wǎng)信息服務(wù)提供者刪除或遺失用戶信息數(shù)據(jù)時(shí)，可直接向用戶重新收

集。

答案：D

2.個(gè)人用戶委托他人辦理電話入網(wǎng)手續(xù)時(shí)，下列操作行為錯(cuò)誤的是（）

A、須到電信業(yè)務(wù)經(jīng)營者應(yīng)通過自有營業(yè)廳辦理；

B、要求受托人出示用戶和受托人的有效證件，并對證件真實(shí)性進(jìn)行核驗(yàn)；

C、需對用戶和受托人進(jìn)行一證五卡核驗(yàn)；

D、需對受托人人證一致性核驗(yàn)，并現(xiàn)場拍攝留存受托人照片。

答案：C

3.下列關(guān)于電信網(wǎng)和互聯(lián)網(wǎng)及相關(guān)系統(tǒng)的安全等級保護(hù)定級描述錯(cuò)誤的是。

A、電信網(wǎng)和互聯(lián)網(wǎng)安全防護(hù)體系中，確定安全等級是進(jìn)行安全等

B、電信網(wǎng)和互聯(lián)網(wǎng)及相關(guān)系統(tǒng)中進(jìn)行安全等級劃分的總體原則是:

C、電信網(wǎng)和互聯(lián)網(wǎng)及相關(guān)系統(tǒng)可以劃分自主保護(hù)級、指導(dǎo)保護(hù)級和監(jiān)督保護(hù)級

三個(gè)安全等級；

D、為確保電信網(wǎng)和互聯(lián)網(wǎng)及相關(guān)系統(tǒng)的安全性，主管部門應(yīng)對不同級別的電信

網(wǎng)和互聯(lián)網(wǎng)及相關(guān)系統(tǒng)實(shí)行最高等級的監(jiān)管。

答案：D

解析：級保護(hù)的前提和基礎(chǔ)，直接影響和指導(dǎo)安全防護(hù)體系中的安全風(fēng)險(xiǎn)評估和

災(zāi)難備份及恢復(fù)工作；電信網(wǎng)和互聯(lián)網(wǎng)及相關(guān)系統(tǒng)受到破壞后對國家安全、社會

秩序、經(jīng)濟(jì)建設(shè)、公共利益、網(wǎng)絡(luò)和業(yè)務(wù)運(yùn)營商的損害程度；

4.哪個(gè)單位負(fù)責(zé)統(tǒng)一領(lǐng)導(dǎo)公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急管理工作，負(fù)責(zé)特別

重大公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件的統(tǒng)一指揮和協(xié)調(diào)工作。

A、國家網(wǎng)絡(luò)安全中心

B、工業(yè)和信息化部網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組

C、各省通信管理局

D、各省工信廳

答案：B

5.下列不屬于IS07498—2確定了安全服務(wù)是（）即鑒別、訪問控制、數(shù)據(jù)保密

性、數(shù)據(jù)完整性和不可否認(rèn)

A、數(shù)據(jù)真實(shí)性

B、訪問控制

C、數(shù)據(jù)保密性

D、數(shù)據(jù)完整性

答案：A

6.網(wǎng)絡(luò)日志的種類較多，留存期限不少于()

Ax1個(gè)月

B、3個(gè)月

C、半年

D、1年

答案：C

7.防火墻用于將Internet和內(nèi)部網(wǎng)絡(luò)隔離

A、是保護(hù)線路不受破壞的軟件和硬件設(shè)施

B、是防止

C、是起抗電磁干擾作用的硬件設(shè)施

D、是網(wǎng)絡(luò)安全和信息安全的軟件和硬件設(shè)施

答案：D

8.假設(shè)使用一種加密算法，它的加密方法很簡單：將每一個(gè)字母加5,即a加密

成九這種算法的密鑰就是5,那么它屬于。

A、對稱加密技術(shù)

B、分組密碼技術(shù)

C、公鑰加密技術(shù)

D、單向函數(shù)密碼技術(shù)

答案：A

9.如果軟件供應(yīng)商或是制造商可以在他們自己的產(chǎn)品中或是客戶的計(jì)算機(jī)系統(tǒng)

上安裝一個(gè)后門程序，這種情況面臨的最主要風(fēng)險(xiǎn)的是()

A、遠(yuǎn)程維護(hù)和黑客入侵

B、計(jì)算機(jī)病毒入侵

C、軟件中止和黑客入侵

D、軟件中止和遠(yuǎn)程監(jiān)控

答案：C

10.GRE協(xié)議()

A、既封裝、又加密

B、只封裝、不加密

C、不封裝、只加密

D、不封裝、不加密

答案：B

11.下列不屬于完全備份機(jī)制特點(diǎn)描述的是

A、每次備份所需的時(shí)間也就較長

B、每次備份的數(shù)據(jù)量較大

C、需要存儲空間小

D、不能進(jìn)行得太頻繁

答案：C

12.以下哪些關(guān)于網(wǎng)絡(luò)安全的認(rèn)識是正確的。

A、網(wǎng)絡(luò)共享文件是安全的

B、電腦病毒防治主要靠軟件查殺

C、防病毒軟件要定期升級

D、文件刪除后信息就不會恢復(fù)

答案：C

13.下面哪個(gè)不屬于網(wǎng)絡(luò)運(yùn)營者。

A、網(wǎng)絡(luò)使用者

B、網(wǎng)絡(luò)所有者

C、網(wǎng)絡(luò)管理者

D、網(wǎng)絡(luò)服務(wù)提供者

答案：A

14.目前在國內(nèi)很多企業(yè)或單位中，產(chǎn)生總體安全性問題的主要原因是（）

A、缺少風(fēng)險(xiǎn)分析

B、缺少安全性管理

C、缺少故障管理

D、缺少技術(shù)控制機(jī)制

答案：B

15.下列哪些內(nèi)容不屬于安全事件告知中，需要包括的（）

A、安全事件的內(nèi)容和影響

B、已采取或?qū)⒁扇〉奶幹么胧?/p>

C、個(gè)人信息主體自主防范和降低風(fēng)險(xiǎn)的建議

D、安全事件給公司造成的直接經(jīng)濟(jì)損失和間接經(jīng)濟(jì)損失。

答案：D

16.下面不屬于個(gè)人信息安全組織的管理內(nèi)容的是（）

A、明確責(zé)任部門與人員

B、開展個(gè)人信息安全影響評估

C、個(gè)人信息安全管理成本控制

D、人員管理與培訓(xùn)

答案：C

17.通信網(wǎng)絡(luò)單元符合性評測結(jié)束后，通信網(wǎng)絡(luò)運(yùn)行單位應(yīng)當(dāng)向相關(guān)機(jī)構(gòu)報(bào)送評

測的相關(guān)信息，下列描述正確的是()

A、在評測結(jié)束后十日內(nèi)，將通信網(wǎng)絡(luò)單元的符合性評測結(jié)果報(bào)送通信網(wǎng)絡(luò)單元

的備案機(jī)構(gòu)；

B、在評測結(jié)束后十日內(nèi)，將通信網(wǎng)絡(luò)單元的符合性評測結(jié)果、整改情況或者整

改計(jì)劃報(bào)送當(dāng)?shù)赝ㄐ殴芾砭郑?/p>

C、在評測結(jié)束后三十日內(nèi)，將通信網(wǎng)絡(luò)單元的符合性評測結(jié)果、整改情況或者

整改計(jì)劃報(bào)送通信網(wǎng)絡(luò)單元的備案機(jī)構(gòu)；

D、在評測結(jié)束后十個(gè)工作日內(nèi)，將通信網(wǎng)絡(luò)單元的符合性評測結(jié)果、整改情況

或者整改計(jì)劃報(bào)送通信網(wǎng)絡(luò)單元的備案機(jī)構(gòu)。

答案：C

18.以下人員中，誰負(fù)有決定信息分類級別的責(zé)任。。

Av用戶

B、審計(jì)員

C、數(shù)據(jù)所有者

D、安全監(jiān)督人員

答案：C

19.聯(lián)網(wǎng)信息服務(wù)客戶端軟件捆綁其他軟件的，應(yīng)滿足以下哪些條件。

A、由用戶主動選擇是否安裝或者使用

B、應(yīng)當(dāng)以顯著的方式提示用戶

C、提供獨(dú)立的卸載或者關(guān)閉方式，且不得附加不合理?xiàng)l件

D、以上條件均需滿足

答案：D

20.不屬于安全策略所涉及的方面是()

A、物理安全策略

B、防火墻策略

C、訪問控制策略

D、信息加密策略

答案：B

21.在辦理單位用戶移動電話入網(wǎng)時(shí)，電信經(jīng)營者需進(jìn)行一證五卡核驗(yàn)，核驗(yàn)的

是誰名下的電話卡數(shù)量。()

A、使用人

B、經(jīng)辦人

C、責(zé)任人

D、以上均需要核驗(yàn)

答案：A

22.終端安全管理目標(biāo)是規(guī)范支撐系統(tǒng)中終端用戶的行為，降低來自支撐系統(tǒng)終

端的安全威脅，重點(diǎn)解決()

A、終端賬號、秘密、漏洞補(bǔ)丁等系統(tǒng)安全管理；桌面及主機(jī)設(shè)置管理；終端防

病毒管理

B、終端接入和配置管理；桌面及主機(jī)設(shè)置管理；終端防病毒管理

C、終端接入和配置管理；終端賬號、秘密、漏洞補(bǔ)丁等系統(tǒng)安全管理；桌面及

主機(jī)設(shè)置管理；終端防病毒管理

D、終端接入和配置管理；終端賬號、秘密、漏洞補(bǔ)丁等系統(tǒng)安全管理；桌面及

主機(jī)設(shè)置管理

答案：C

23.下列關(guān)于風(fēng)險(xiǎn)分析的目的描述最為全面正確的是（）

A、識別資產(chǎn)以及保護(hù)資產(chǎn)所使用的技術(shù)控制措施

B、識別用于保護(hù)資產(chǎn)的責(zé)任義務(wù)和規(guī)章制度

C、識別同責(zé)任義務(wù)有直接關(guān)系的威脅

D、識別資產(chǎn)、脆弱性并計(jì)算潛在的風(fēng)險(xiǎn)

答案：D

24.下面不屬于內(nèi)容過濾技術(shù)的應(yīng)用領(lǐng)域是（）

A、網(wǎng)頁防篡改

B、入侵檢測

C、反垃圾郵件

D、防病毒

答案：A

25.下列郵件不屬于垃圾郵件的是（）

A、收件人事先預(yù)定的廣告、電子刊物等具有宣傳性質(zhì)的電子郵件

B、收件人無法拒收的電子郵件

C、隱藏發(fā)件人身份、地址、標(biāo)題等信息的電子郵件

D、含有虛假的信息源、發(fā)件人、路由等信息的電子郵件

答案：A

26.對于信息安全的特征，下列說法不正確的是（）

A、信息安全是一個(gè)靜態(tài)的安全

B、信息安全是一個(gè)系統(tǒng)的安全

C、信息安全是一個(gè)非傳統(tǒng)的安全

D、信息安全是一個(gè)無邊界的安全

答案：A

27.企業(yè)在選擇防病毒產(chǎn)品時(shí)不應(yīng)該考慮的指標(biāo)是

A、產(chǎn)品的誤報(bào)、漏報(bào)率較低

B、產(chǎn)品能夠從一個(gè)中央位置進(jìn)行遠(yuǎn)程安裝、升級

C、產(chǎn)品能夠防止企業(yè)機(jī)密信息通過郵件被傳出

D、產(chǎn)品提供詳細(xì)的病毒活動記

答案：C

28.《網(wǎng)絡(luò)安全法》第五十九條規(guī)定，網(wǎng)絡(luò)運(yùn)營者不履行網(wǎng)絡(luò)安全保護(hù)義務(wù)的,

最多處以（）罰款。

A、一萬元

B、十萬元

C、五十萬

D、一百萬

答案：B

29.2017年3月1日中國外交部和國家網(wǎng)信辦發(fā)布了。

A、《網(wǎng)絡(luò)空間國際合作戰(zhàn)略》

B、《國際網(wǎng)絡(luò)安全協(xié)議》

C、《中華人民共和國網(wǎng)絡(luò)空間安全操作規(guī)范》

D、以上三項(xiàng)均是

答案：A

30.以下哪種措施既可以起到保護(hù)的作用還能起到恢復(fù)的作用

A、對參觀者進(jìn)行登記

B、口令

C、備份

D、實(shí)施業(yè)務(wù)持續(xù)性計(jì)劃

答案：D

31.中華人民共和國工業(yè)和信息化部頒布的《電話用戶真實(shí)身份信息登記實(shí)施規(guī)

范》實(shí)施時(shí)間是（）

A、2018年1月1日起實(shí)施

B、2017年12月1日起實(shí)施

C、2018年9月1日起實(shí)施

D、2019年1月1日起實(shí)施

答案：C

32.小黃接到一個(gè)陌生電話，稱是其單位領(lǐng)導(dǎo)，要其打錢給他應(yīng)急，小黃該怎么

辦？（）

A、直接掛斷電話，然后報(bào)警稱有詐騙分子

B、立即通過銀行轉(zhuǎn)賬給對方

C、通過支付寶轉(zhuǎn)賬給對方

D、打電話與領(lǐng)導(dǎo)聯(lián)系，確認(rèn)信息真假

答案：D

33.身份鑒別是安全服務(wù)中的重要一環(huán)，以下關(guān)于身份鑒別敘述不正確的是

A、數(shù)字簽名機(jī)制是實(shí)現(xiàn)身份鑒別的重要機(jī)制

B、目前一般采用基于對稱密鑰加密或公開密鑰加密的方法

C、身份鑒別一般不用提供雙向的認(rèn)證

D、身份鑒別是授權(quán)控制的基礎(chǔ)

答案：C

34.在人員管理與培訓(xùn)方面，下面對個(gè)人信息控制者的要求說法錯(cuò)誤的是（）

A、應(yīng)與從事個(gè)人信息處理崗位上的相關(guān)人員簽署保密協(xié)議，對大量接觸個(gè)人敏

感信息的人員進(jìn)行背景審查；

B、應(yīng)明確內(nèi)部涉及個(gè)人信息處理不同崗位的安全職責(zé)，以及發(fā)生安全事件的處

罰機(jī)制；

C、應(yīng)明確可能訪問個(gè)人信息的外部服務(wù)人員應(yīng)遵守的個(gè)人信息安全要求，與其

簽署保密協(xié)議，并進(jìn)行監(jiān)督；

D、應(yīng)要求個(gè)人信息處理崗位上的相關(guān)人員履行保密義務(wù)，直至調(diào)離崗位或終止

勞動合。

答案：D

35.信息安全管理主要針對的是（）

A、病毒對網(wǎng)絡(luò)的影響

B、內(nèi)部惡意攻擊

C、外部惡意攻擊

D、病毒對PC的影響

答案：B

36.下面關(guān)于電信網(wǎng)和互聯(lián)網(wǎng)及相關(guān)系統(tǒng)的脆弱性識別描述正確的是。

A、脆弱性識別也稱為弱點(diǎn)識別，脆弱性是由于資產(chǎn)不合規(guī)或性能不完善造成的，

威脅總是要利用資產(chǎn)的脆弱性才可能造成危害；

B、由于系統(tǒng)資產(chǎn)的脆弱性，只要威脅發(fā)生，就會導(dǎo)致安全事件并造成損失，所

以只有消除系統(tǒng)資產(chǎn)的脆弱性，才能避免安全事件的發(fā)生。

C、資產(chǎn)的脆弱性具有隱蔽性，有些脆弱性只有在一定條件和環(huán)境下才能顯現(xiàn)；

D、不正確的、起不到應(yīng)有作用的或沒有正確實(shí)施的安全措施不屬于系統(tǒng)的脆弱

性，是外界因素。

答案：C

37.廢棄階段風(fēng)險(xiǎn)評估的目的是確保硬件和軟件等資產(chǎn)及殘留信息得到了適當(dāng)?shù)?/p>

廢棄處置，并確保電信網(wǎng)和互聯(lián)網(wǎng)及相關(guān)系統(tǒng)的更新過程在一個(gè)安全的狀態(tài)下完

成，下列關(guān)于此階段風(fēng)險(xiǎn)評估工作描述正確的是（）

A、廢棄階段應(yīng)重點(diǎn)對廢棄資產(chǎn)對組織的影響進(jìn)行分析，并根據(jù)不同的影響制定

統(tǒng)一嚴(yán)格的處理方式；

B、對由于廢棄可能帶來的新的威脅進(jìn)行分析，并改進(jìn)新的技術(shù)或管理模式；

C、對廢棄資產(chǎn)的處理過程可由資產(chǎn)處置回收人員直接處理，但在處理過程中要

做好資產(chǎn)清單，并注明資產(chǎn)處理去向；

D、由于涉及到信息安全問題，維護(hù)工作的技術(shù)人員和管理人員均不得參與此階

段的評估。

答案：B

38.一般情況下，重要系統(tǒng)關(guān)鍵操作操作日志保存時(shí)間至少保存（）個(gè)月

A、1

B、2

C、3

D、4

答案：C

39.系統(tǒng)管理員屬于（）

A、管理層

B、執(zhí)行層

C、決策層

D、既可以劃為管理層，又可以劃為執(zhí)行層

答案：B

40.在日常生活工作中，我們定期修改電腦、郵箱及網(wǎng)站等密碼的目的是。

A、遵循國家的安全法律

B、降低電腦受損的幾率

C、確保不會忘掉密碼

D、確保個(gè)人數(shù)據(jù)和隱私安全

答案：D

41.以下哪一項(xiàng)安全目標(biāo)在當(dāng)前計(jì)算機(jī)系統(tǒng)安全建設(shè)中是最重要的是【單選】

A、目標(biāo)應(yīng)該是可實(shí)現(xiàn)的

B、目標(biāo)應(yīng)該具體

C、目標(biāo)應(yīng)該清晰

D、目標(biāo)應(yīng)該進(jìn)行良好的定義

答案：A

42.風(fēng)險(xiǎn)評估中的資產(chǎn)識別工作中，資產(chǎn)的賦值過程體現(xiàn)出資產(chǎn)的安全狀況對于

組織的重要性，資產(chǎn)賦值可綜合考慮哪些安全屬性

A、社會影響力

B、業(yè)務(wù)價(jià)值

C、可用性

D、上述均需考慮的安全屬性

答案：D

43.對電話、信息詐騙應(yīng)采取的正確態(tài)度是()

A、按照對方要求，提供信息或匯款；

B、撥打110電話咨詢或報(bào)警；

C、回?fù)茏稍兿嚓P(guān)信息；

D、直接不予理睬，或警告對方；

答案：B

44.下列哪類個(gè)人信息在提供時(shí)，信息控制者應(yīng)當(dāng)按照國家網(wǎng)信部門會同國務(wù)院

有關(guān)部門制定的辦法和相關(guān)標(biāo)準(zhǔn)進(jìn)行安全評估，并符合其要求。

A、境內(nèi)產(chǎn)生或收集的個(gè)人信息向境外提供的

B、境外產(chǎn)生或收集的個(gè)人信息向境內(nèi)提供的

C、境內(nèi)產(chǎn)生或收集的個(gè)人信息跨省提供的

D、境內(nèi)子公司產(chǎn)生或收集的個(gè)人信息向總公司提供的

答案：A

45.以下哪種安全模型未使用針對主客體的訪問控制機(jī)制（）

A、自主訪問控制模型

B、基于角色模型

C、強(qiáng)制訪問控制模型

D、信息流模型

答案：D

46.確保信息沒有非授權(quán)泄密，即確保信息不泄露給非授權(quán)的個(gè)人、實(shí)體或進(jìn)程,

不為其所用，是指（）

A、完整性

B、保密性

C、抗抵賴性

D、可用性

答案：B

47.網(wǎng)絡(luò)安全威脅監(jiān)測與處置工作的原則是:

A、全面監(jiān)測、科學(xué)認(rèn)定、有效處置的原則

B、全面監(jiān)測、科學(xué)認(rèn)定、及時(shí)處置的原則

C、及時(shí)發(fā)現(xiàn)、綜合判斷、及時(shí)處置的原則

D、及時(shí)發(fā)現(xiàn)、科學(xué)認(rèn)定、有效處置的原則

答案：D

48.信息入侵的第一步是（）

A、信息收集

B、網(wǎng)絡(luò)入侵

C、信息處理

D、信息系統(tǒng)入侵

答案：A

49.下列不屬于IS07498—2確定了的安全機(jī)制是（）

A、認(rèn)證交換

B、加密機(jī)制

C、訪問控制機(jī)制

D、數(shù)據(jù)完整性機(jī)制

E、數(shù)據(jù)稽查機(jī)制

F、業(yè)務(wù)填充機(jī)制

答案：E

50.關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者采購網(wǎng)絡(luò)產(chǎn)品和服務(wù)，應(yīng)當(dāng)按照規(guī)定與提供者簽

訂（），明確安全和保密義務(wù)與責(zé)任。

A、保密合同

B、安全服務(wù)合同

C、安全保密協(xié)議

D、安全責(zé)任條款

答案：C

51.防火墻提供的接入模式不包括?！締芜x】

A、旁路接入模式

B、混合模式

C、透明模式

D、網(wǎng)關(guān)模式

答案：A

52.在發(fā)布黃色、藍(lán)色預(yù)警后，相關(guān)?。ㄗ灾螀^(qū)、直轄市）通信管理局應(yīng)當(dāng)針對

即將發(fā)生的網(wǎng)絡(luò)安全突發(fā)事件的特點(diǎn)和可能造成的危害，下列哪個(gè)不是應(yīng)當(dāng)采取

的措施：（）

A、要求相關(guān)單位、機(jī)構(gòu)組織人員進(jìn)行網(wǎng)絡(luò)監(jiān)控，查找網(wǎng)絡(luò)中是否存在安全風(fēng)險(xiǎn)，

做好安全值守和事件應(yīng)對預(yù)備工作；

B、要求有關(guān)單位、機(jī)構(gòu)和人員及時(shí)收集、報(bào)告有關(guān)信息，加強(qiáng)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的

監(jiān)測；

C、組織有關(guān)單位、機(jī)構(gòu)和人員加強(qiáng)事態(tài)跟蹤分析評估，密切關(guān)注事態(tài)發(fā)展，重

要情況報(bào)部應(yīng)急辦；

D、及時(shí)宣傳避免、減輕危害的措施，公布咨詢電話，并對相關(guān)信息的報(bào)道工作

進(jìn)行正確引導(dǎo)。

答案：A

53.下面不屬于垃圾郵件帶來的危害的是。

A、垃圾郵件占用很多互聯(lián)網(wǎng)資源

B、垃圾郵件迫使企業(yè)使用最新的操作系統(tǒng)

C、垃圾郵件浪費(fèi)廣大用戶的時(shí)間和精力

D、垃圾郵件成為病毒傳播的主要途徑

答案：B

54.下列哪個(gè)不屬于電信網(wǎng)和互聯(lián)網(wǎng)及相關(guān)系統(tǒng)安全風(fēng)險(xiǎn)評估的基本要素。

A、系統(tǒng)業(yè)務(wù)內(nèi)容及規(guī)模

B、電信網(wǎng)和互聯(lián)網(wǎng)及相關(guān)系統(tǒng)

C、脆弱性

D、威脅

答案：A

55.下面不屬于Windows系統(tǒng)登錄流程中使用的系統(tǒng)安全模塊的是()

A、Windows

B、安全賬號管理模塊

C、安全引用監(jiān)控器模塊

D、本地安全認(rèn)證模塊

答案：C

56.關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者不履行網(wǎng)絡(luò)安全法第三十三條、第三十四條、第

三十六條、第三十八條規(guī)定的網(wǎng)絡(luò)安全保護(hù)義務(wù)的，應(yīng)受怎么的處罰()

A、由有關(guān)主管部門責(zé)令改正，給予警告；拒不改正或者導(dǎo)致危害網(wǎng)絡(luò)安全等后

果的，處十萬元以上一百萬元以下罰款，對直接負(fù)責(zé)的主管人員處一萬元以上十

萬元以下罰款；

B、直接處十萬元以上一百萬元以下罰款，對直接負(fù)責(zé)的主管人員處一萬元以上

十萬元以下罰款；

C、由有關(guān)主管部門責(zé)令改正，拒不改正或者導(dǎo)致危害網(wǎng)絡(luò)安全等后果的，再次

給予警告；

D、由有關(guān)主管部門責(zé)令改正，給予警告；拒不改正或者導(dǎo)致危害網(wǎng)絡(luò)安全等后

果的，處一萬元以上五十萬元以下罰款，對直接負(fù)責(zé)的主管人員給與警告處分,

并與一萬元以下罰款;

答案：A

57.在信息安全管理工作中符合性的含義不包括哪一項(xiàng)

A、對用戶預(yù)期服務(wù)效果的符合

B、對法律法規(guī)的符合

C、通過審計(jì)措施來驗(yàn)證符合情況

D、對安全策略和標(biāo)準(zhǔn)的符合

答案：A

58.0是指為防止系統(tǒng)故障或其他安全事件導(dǎo)致數(shù)據(jù)丟失，而將數(shù)據(jù)從應(yīng)用主

機(jī)的硬盤或陣列復(fù)制、存儲到其他存儲介質(zhì)

A、數(shù)據(jù)存儲

B、數(shù)據(jù)備份

C、數(shù)據(jù)轉(zhuǎn)移

D、數(shù)據(jù)保護(hù)

答案：B

59.小明在辦理電話入網(wǎng)時(shí)，由于拍照留存的照片模糊不清楚，后期電信運(yùn)營商

人員聯(lián)系要求重新進(jìn)行重新拍照留存，但小明人在外地，下列做法可取的是（）

A、拍照不清晰是營業(yè)員自己的原因，可以不必管它，反正自己實(shí)名登記過了；

B、跟營業(yè)員協(xié)商直接傳送一直照片過去更新即可；

C、等自己有時(shí)間回去了，盡快去營業(yè)廳辦理；

D、叫跟自己長的相像的弟弟持自己身份證前去辦理；

答案：C

60.2018年4月20日，中共中央總書記、國家主席、中央軍委主席、中央網(wǎng)絡(luò)

安全和信息化委員會主任習(xí)近平在全國網(wǎng)絡(luò)安全和信息化工作會議上強(qiáng)調(diào)，沒有

0就沒有國家安全，就沒有經(jīng)濟(jì)社會穩(wěn)定運(yùn)行，廣大人民群眾利益也難以得到

保障。

A、政治安全

B、信息安全

C、網(wǎng)絡(luò)安全

D、軍事安全

答案：C

61.以下不會幫助減少收到的垃圾郵件數(shù)量的是

A、共享電子郵件地址或即時(shí)消息地址時(shí)應(yīng)小心謹(jǐn)慎

B、使用垃圾郵件篩選器幫助阻止垃圾郵件

C、安裝入侵檢測軟件

D、收到垃圾郵件后向有關(guān)部門舉報(bào)

答案：C

62.2016年4月19日，習(xí)近平總書記在網(wǎng)絡(luò)安全和信息化工作座談會上指出，

網(wǎng)信事業(yè)要發(fā)展，必須貫徹0的發(fā)展思想。

A、以法律法規(guī)為中心

B、以人民為中心

C、以安全為中心

D、以防御為中心

答案：B

63.按照《互聯(lián)網(wǎng)電子郵件服務(wù)管理辦法》規(guī)定，未經(jīng)互聯(lián)網(wǎng)電子郵件接收者明

確同意，任何組織或者個(gè)人不得向其發(fā)送（）的互聯(lián)網(wǎng)電子郵件

A、包含附件

B、包含個(gè)人信息

C、包含商業(yè)廣告內(nèi)容

D、包含隱私照片

答案：C

64.對于新建的電信網(wǎng)和互聯(lián)網(wǎng)及相關(guān)系統(tǒng)在生命周期中的各個(gè)階段應(yīng)同步考慮

安全等級保護(hù)的主要活動，各階段安全等級保護(hù)工作描述正確的是（）

A、在啟動階段，應(yīng)該仔細(xì)分析和合理劃分各個(gè)電信網(wǎng)和互聯(lián)網(wǎng)及

B、在設(shè)計(jì)階段，應(yīng)該根據(jù)各個(gè)電信網(wǎng)和互聯(lián)網(wǎng)及相關(guān)系統(tǒng)的安全等級，進(jìn)行安

全規(guī)劃設(shè)計(jì)；

C、在實(shí)施階段，應(yīng)在完成電信網(wǎng)和互聯(lián)網(wǎng)及相關(guān)系統(tǒng)建設(shè)后，立即進(jìn)行安全措

施的實(shí)施；

D、在運(yùn)維階段，應(yīng)按照相關(guān)標(biāo)準(zhǔn)中安全等級保護(hù)的要求進(jìn)行安全運(yùn)維；在廢棄

階段，可對廢棄的設(shè)備、信息或存儲介質(zhì)等直接處理丟棄即可。

答案：B

解析：相關(guān)系統(tǒng)，確定各個(gè)電信網(wǎng)和互聯(lián)網(wǎng)及相關(guān)系統(tǒng)的安全等級，定級過程也

必須在啟動階段完成；

65.下列關(guān)于委托處理個(gè)人信息做法錯(cuò)誤的是（）

A、電信運(yùn)營商委托國內(nèi)安全能力較強(qiáng)的公司存儲處理用戶個(gè)人信息;

B、大陸某互聯(lián)網(wǎng)企業(yè)，委托國外有信息安全保護(hù)能力的公司為其存儲用戶個(gè)人

信息；

C、電信運(yùn)營商的子公司委托集團(tuán)統(tǒng)一存儲處理其電話用戶實(shí)名登記信息；

D、移動轉(zhuǎn)售企業(yè)委托與其合作的基礎(chǔ)電信企業(yè)存儲處理用戶個(gè)人信息；

答案：B

66.信息安全風(fēng)險(xiǎn)缺口是指0

A、信息化中，信息不足產(chǎn)生的漏洞

B、計(jì)算中心的火災(zāi)隱患

C、IT的發(fā)展與安全投入，安全意識和安全手段的不平衡

D、計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行，維護(hù)的漏洞

答案：C

67.下列情形之一的程序，不應(yīng)當(dāng)被認(rèn)定為《中華人民共和國刑法》規(guī)定的計(jì)算

機(jī)病毒等破壞性程序的是：0

A、能夠通過網(wǎng)絡(luò)、存儲介質(zhì),文件等媒介，將自身的部分、全部或者變種進(jìn)行

復(fù)制、傳播，并破壞計(jì)算機(jī)系統(tǒng)功能、數(shù)據(jù)或者應(yīng)用程序的

B、能夠盜取用戶數(shù)據(jù)或者傳播非法信息的

C、其他專門設(shè)計(jì)用于破壞計(jì)算機(jī)系統(tǒng)功能、數(shù)據(jù)或者應(yīng)用程序的程序

D、能夠在預(yù)先設(shè)定條件下自動觸發(fā)，并破壞計(jì)算機(jī)系統(tǒng)功能、數(shù)據(jù)或者應(yīng)用程

序的

答案：B

68.數(shù)字簽名要預(yù)先使用單向Hash函數(shù)進(jìn)行處理的原因是

A、提高密文的計(jì)算速度

B、多一道加密工序使密文更難破譯

C、保證密文能正確還原成明文

D、縮小簽名密文的長度，加快數(shù)字簽名和驗(yàn)證簽名的運(yùn)算速度

答案：D

69.某電信企業(yè)的某個(gè)營業(yè)系統(tǒng)遭到嚴(yán)重破壞，導(dǎo)致無法為很多用戶和很大區(qū)域

提供相應(yīng)服務(wù)，由于該系統(tǒng)提供的服務(wù)重要性很高，對網(wǎng)絡(luò)和業(yè)務(wù)營業(yè)商造成很

大影響，同時(shí)對國家安全、社會秩序、經(jīng)濟(jì)建設(shè)、公共利益的影響較大，通過定

級三要素賦值后，計(jì)算出的安全等級是（）

A、1

B、2

C、3.1

D、3.2

答案：C

70.電信網(wǎng)和互聯(lián)網(wǎng)安全等級保護(hù)工作貫穿于電信網(wǎng)和互聯(lián)網(wǎng)生命周期的各個(gè)階

段，是一個(gè)不斷循環(huán)和不斷提高的過程，下面關(guān)于各階段安全保護(hù)工作描述正確

的是（）

A、在電信網(wǎng)和互聯(lián)網(wǎng)安全建設(shè)階段，通過進(jìn)一步分析電信網(wǎng)和互

B、在電信網(wǎng)和互聯(lián)網(wǎng)安全運(yùn)維階段，根據(jù)安全等級保護(hù)的需要對

C、在安全資產(chǎn)終止階段對信息、設(shè)備、介質(zhì)進(jìn)行終止處理時(shí)，防止敏感信息的

泄露，保障電信網(wǎng)和互聯(lián)網(wǎng)及相關(guān)系統(tǒng)的安全。

D、以上說法均正確。

答案：D

解析：聯(lián)網(wǎng)及相關(guān)系統(tǒng)的安全保護(hù)現(xiàn)狀與安全等級保護(hù)要求之間的差距，確定安

全需求，設(shè)計(jì)合理的、滿足安全等級保護(hù)要求的總體安全方案，制定出安全建設(shè)

規(guī)劃，并進(jìn)一步將其落實(shí)到電信網(wǎng)和互聯(lián)網(wǎng)及相關(guān)系統(tǒng)中，形成安全技術(shù)和管理

體系；安全技術(shù)和管理體系不斷調(diào)整和持續(xù)改進(jìn)，確保電信網(wǎng)和互聯(lián)兩及相關(guān)系

統(tǒng)滿足相應(yīng)等級的安全要求；

71.下面關(guān)于電信網(wǎng)和互聯(lián)網(wǎng)及相關(guān)系統(tǒng)的脆弱性識別描述正確的是

A、脆弱性識別也稱為弱點(diǎn)識別，脆弱性是由于資產(chǎn)不合規(guī)或性能不完善造成的，

威脅總是要利用資產(chǎn)的脆弱性才可能造成危害；

B、由于系統(tǒng)資產(chǎn)的脆弱性，只要威脅發(fā)生，就會導(dǎo)致安全事件并造成損失，所

以只有消除系統(tǒng)資產(chǎn)的脆弱性，才能避免安全事件的發(fā)生。

C、資產(chǎn)的脆弱性具有隱蔽性，有些脆弱性只有在一定條件和環(huán)境下才能顯現(xiàn)；

D、不正確的、起不到應(yīng)有作用的或沒有正確實(shí)施的安全措施不屬于系統(tǒng)的脆弱

性，是外界因素。

答案：C

72.下列哪個(gè)情形，不能定為一般網(wǎng)絡(luò)安全事件。()

A、1個(gè)地市大量互聯(lián)網(wǎng)用戶無法正常上網(wǎng)；

B、10萬以上互聯(lián)網(wǎng)用戶信息泄露；

C、造成10個(gè)企業(yè)網(wǎng)絡(luò)造成癱瘓；

D、其他造成或可能造成一般危害或影響的網(wǎng)絡(luò)安全事件。

答案：C

73.網(wǎng)絡(luò)服務(wù)提供者不履行法律、行政法規(guī)規(guī)定的信息網(wǎng)絡(luò)安全管理義務(wù)，經(jīng)監(jiān)

管部門責(zé)令采取改正措施而拒不改正，導(dǎo)致違法信息大量傳播，處三年以下有期

徒刑、拘役或者管制，并處或單處罰金，是。罪

A、故意(過失)泄漏國家秘密

B、侵犯公民個(gè)人信息

C、拒不履行信息網(wǎng)絡(luò)安全管理義務(wù)

D、商業(yè)泄密

答案：C

74.下列關(guān)于安全等級保護(hù)、安全風(fēng)險(xiǎn)評估、災(zāi)難備份及恢復(fù)三者之間的關(guān)系描

述錯(cuò)誤的是()

A、安全等級保護(hù)、安全風(fēng)險(xiǎn)評估、災(zāi)難備份及恢復(fù)是在網(wǎng)

B、在開展安全等級保護(hù)工作時(shí)，要充分應(yīng)用安全風(fēng)險(xiǎn)評估的方法，

C、在開展安全風(fēng)險(xiǎn)評估工作時(shí)，在分析被保護(hù)對象綜合風(fēng)險(xiǎn)和制

D、在開展災(zāi)難備份及恢復(fù)工作時(shí)，要結(jié)合被備份對象的安全保護(hù)等級和面臨的

威脅，制定相適應(yīng)的備份措施，并將有關(guān)備份的要求體現(xiàn)在安全等級保護(hù)的要求

中進(jìn)行落實(shí)。

答案：A

解析：絡(luò)不同生命周期開展的網(wǎng)絡(luò)安全防護(hù)工作，相互之間是獨(dú)立進(jìn)行，獨(dú)自完

善；認(rèn)識、分析不同類型的網(wǎng)絡(luò)和業(yè)務(wù)存在的脆弱性和面臨的威脅，進(jìn)而制定和

落實(shí)與被保護(hù)對象的類型、脆弱性和威脅相適應(yīng)的基本安全保護(hù)措施要求.提高

安全等級保護(hù)工作的針對性和適用性；定改進(jìn)方案的過程中，要始終與被保護(hù)對

象的安全保護(hù)等級相結(jié)合，合理確定被評估對象的可接受風(fēng)險(xiǎn)和制定確實(shí)必要的

整改措施，避免無限度地改進(jìn)提高；

75.下列哪些不屬于互聯(lián)網(wǎng)信息服務(wù)提供者侵犯用戶合法權(quán)益的行為。

A、提供用戶在業(yè)務(wù)協(xié)議中簽訂的業(yè)務(wù)；

B、無正當(dāng)理由

C、以欺騙、誤導(dǎo)、強(qiáng)迫等方式向用戶提供互聯(lián)網(wǎng)信息服務(wù)；

D、擅自改變服務(wù)協(xié)議或者業(yè)務(wù)規(guī)程，降低服務(wù)質(zhì)量或者加重用戶責(zé)任

答案：A

76.互聯(lián)網(wǎng)信息服務(wù)提供者應(yīng)當(dāng)加強(qiáng)系統(tǒng)安全防護(hù)，維護(hù)用戶上載信息的安全，

依法保障用戶對上載信息的使用、修改和刪除，下面互聯(lián)網(wǎng)信息服務(wù)提供者的行

為哪些合規(guī)合法。。

A、未經(jīng)用戶同意，擅自向第三方提供用戶上載信息；

B、用戶信息出現(xiàn)錯(cuò)誤時(shí)，跟用戶取得聯(lián)系后，征得其同意對收集的信息進(jìn)行修

改存儲。

C、擅自或者假借用戶名義轉(zhuǎn)格用戶上載信息，或者欺騙、誤導(dǎo)、強(qiáng)迫用戶轉(zhuǎn)移

其所上載信息；

D、其他危害用戶上載信息安全或者妨礙用戶對上載信息的使用、修改和刪除的

行為。

答案：B

77.下面不屬于容災(zāi)內(nèi)容的是

A、災(zāi)難演習(xí)

B、災(zāi)難預(yù)測

C、風(fēng)險(xiǎn)分析

D、業(yè)務(wù)影響分析

答案：B

78.容災(zāi)的目的和實(shí)質(zhì)是

A、數(shù)據(jù)備份

B、保持信息系統(tǒng)的業(yè)務(wù)持續(xù)性

C、系統(tǒng)的有益補(bǔ)充

D、實(shí)現(xiàn)數(shù)據(jù)的有效安全管理

答案：B

79.對于下列不同人群，在收集個(gè)人信息過程中，個(gè)人信息控制者應(yīng)征得誰同意

0

A、對于無完全民事行為能力的成年人，應(yīng)征得其監(jiān)護(hù)人的明示同意。

B、不滿14周歲的，應(yīng)征得其監(jiān)護(hù)人的明示同意。

C、收集年滿14的未成年人的個(gè)人信息前，應(yīng)征得未成年人或其監(jiān)護(hù)人的明示同

意；

D、上述說法均正確

答案：D

80.下列關(guān)于網(wǎng)絡(luò)運(yùn)營者在收集、使用個(gè)人信息時(shí)，說法正確的是：。

A、只要遵循合法、正當(dāng)、必要的原則，公開收集、使用規(guī)則，至于收集、使用

目的屬于企業(yè)秘密，無需告知被收集者；

B、在個(gè)人信息收集、使用過程中，只要合法即可，其他的可以不告知被收集者;

C、應(yīng)當(dāng)遵循合法、正當(dāng)、必要的原則，公開收集、使用規(guī)則，明示收集、使用

信息的目的、方式和范圍，并經(jīng)被收集者同意；

D、只要被收集者同意后，可以按需隨意收集。

答案：C

81.你收到一條10086發(fā)來的短信，短信內(nèi)容是這樣的：“尊敬的用戶，您好。

您的手機(jī)號碼實(shí)名制認(rèn)證不通過，請到XXXX網(wǎng)站進(jìn)行實(shí)名制驗(yàn)證，否則您的手

機(jī)號碼將會在24小時(shí)之內(nèi)被停機(jī)”，但你手機(jī)號碼在入網(wǎng)時(shí)已如實(shí)做過實(shí)名信

息登記，請問，這可能是遇到了什么情況？

A、手機(jī)號碼沒有實(shí)名制認(rèn)證

B、偽基站詐騙

C、實(shí)名制信息與本人信息不對稱，沒有被審核通過

D、手機(jī)號碼之前被其他人使用過

答案：B

82.個(gè)人用戶持非居民身份證辦理電話用戶實(shí)名登記時(shí)，應(yīng)到。進(jìn)行辦理。

A、網(wǎng)上營業(yè)廳

B、運(yùn)營商自有營業(yè)廳

C、合作營業(yè)廳

D、代理營業(yè)廳

答案：B

83.下面不屬于系統(tǒng)數(shù)據(jù)備份包括的對象的是()

A、日志文件

B、配置文件

C、系統(tǒng)設(shè)備文件

D、用戶文檔

答案：D

84.關(guān)于對個(gè)人敏感信息的訪問、修改等行為，下列說法正確的是()

A、對于信息安全管理高級權(quán)限人員可用隨意修改；

B、企業(yè)領(lǐng)導(dǎo)可設(shè)置為高級權(quán)限，對用戶個(gè)人敏感信息隨意訪問；

C、應(yīng)在對角色的權(quán)限控制的基礎(chǔ)上，根據(jù)業(yè)務(wù)流程的需求觸發(fā)操作授權(quán)；

D、可根據(jù)業(yè)務(wù)流程的需求觸發(fā)操作權(quán)限，相關(guān)工作人員均可進(jìn)行修改；

答案：C

85.在對一個(gè)企業(yè)進(jìn)行信息安全體系建設(shè)中，下面哪種方法是最佳的是()

A、自下而上

B、自上而下

C、上下同時(shí)開展

D、全員參與

答案：B

86.0的攻擊原理是偽造受害主機(jī)源地址發(fā)送連接請求，使受害主機(jī)形成自身

連接，消耗連接數(shù)

A、拒絕服務(wù)攻擊

B、病毒攻擊

C、木馬植入

D、LAND

答案：D

87.網(wǎng)頁防篡改技術(shù)包括（）

A、訪問網(wǎng)頁時(shí)需要輸入用戶名和口令

B、采用HITPS協(xié)議進(jìn)行網(wǎng)頁傳輸

C、網(wǎng)站采用負(fù)載平衡技術(shù)

D、網(wǎng)頁被篡改后能夠自動恢復(fù)

答案：D

88.2014年2月27日，中共中央總書記、國家主席、中央軍委主席、中央網(wǎng)絡(luò)

安全和信息化領(lǐng)導(dǎo)小組組長習(xí)近平2月27日下午主持召開中央網(wǎng)絡(luò)安全和信息

化領(lǐng)導(dǎo)小組第一次會議并發(fā)表重要講話。他強(qiáng)調(diào)（）和（）是事關(guān)國家安全和國

家發(fā)展、事關(guān)廣大人民群眾工作生活的重大戰(zhàn)略問題。

A、信息安全、信息化

B、安全、發(fā)展

C、網(wǎng)絡(luò)安全、信息安全

D、網(wǎng)絡(luò)安全、信息化

答案：D

89.網(wǎng)絡(luò)安全法規(guī)定，網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)制定。，及時(shí)處置系統(tǒng)漏洞、計(jì)算機(jī)病

毒、網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等安全風(fēng)險(xiǎn)。

A、網(wǎng)絡(luò)安全事件補(bǔ)救措施

B、網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案

C、網(wǎng)站安全規(guī)章制度

D、網(wǎng)絡(luò)安全事件應(yīng)急演練方案

答案：B

90.下面哪類訪問控制模型是基于安全標(biāo)簽實(shí)現(xiàn)的（）

A、強(qiáng)制訪問控制

B、自主訪問控制

C、基于規(guī)則的訪問控制

D、基于身份的訪問控制

答案：A

91.電信網(wǎng)和互聯(lián)網(wǎng)及相關(guān)系統(tǒng)的處理過程中涉及到信息轉(zhuǎn)移、暫存或清除，在

此活動中，下列哪些操作是正確的（）

A、在電信網(wǎng)和互聯(lián)網(wǎng)及相關(guān)系統(tǒng)終止處理過程中，對于可能會在另外的電信網(wǎng)

和互聯(lián)網(wǎng)及相關(guān)系統(tǒng)中使用的信息，直接采用安全方法拷貝轉(zhuǎn)移至所需系統(tǒng)中即

可；

B、根據(jù)要終止的電信網(wǎng)和互聯(lián)網(wǎng)及相關(guān)系統(tǒng)的信息資產(chǎn)清單，直接轉(zhuǎn)移、暫存

和清除終止系統(tǒng)不再需要的信息；

C、根據(jù)信息資產(chǎn)的重要程度制定信息資產(chǎn)的轉(zhuǎn)移、暫存、清除的處理方案，直

接根據(jù)處理方案對信息資產(chǎn)進(jìn)行轉(zhuǎn)移、暫存和清除；

D、在輸出信息轉(zhuǎn)移、暫存和清除處理報(bào)告中，需記錄信息轉(zhuǎn)移、暫存和清除的

過程，包括參與人員、轉(zhuǎn)移、暫存和清除的方式以及目前信息所處的位置等。

答案：D

92.根據(jù)《信息系統(tǒng)安全等級保護(hù)定級指南》，信息系統(tǒng)的安全保護(hù)等級由哪兩

個(gè)定級要素決定？（）

A、系統(tǒng)價(jià)值、風(fēng)險(xiǎn)

B、受侵害的客體、對客體造成侵害的程度業(yè)務(wù)

C、威脅、脆弱性

D、信息安全、系統(tǒng)服務(wù)安全

答案：B

93.下面不能防止計(jì)算機(jī)感染病毒的措施是（）

A、經(jīng)常更新操作系統(tǒng)

B、定時(shí)備份重要文件

C、除非確切知道附件內(nèi)容，否則不要打開電子郵件附件

D、重要部門的計(jì)算機(jī)盡量專機(jī)專用與外界隔絕

答案：B

94.從風(fēng)險(xiǎn)分析的觀點(diǎn)來看，計(jì)算機(jī)系統(tǒng)的最主要弱點(diǎn)是0

A、內(nèi)部計(jì)算機(jī)處理

B、通訊和網(wǎng)絡(luò)

C、外部計(jì)算機(jī)處理

D、系統(tǒng)輸入輸出

答案：D

95.《網(wǎng)絡(luò)安全法》立法的首要目的是（）

A、保障網(wǎng)絡(luò)安全

B、規(guī)范上網(wǎng)行為

C、保障公民權(quán)益

D、保障國家安全

答案：A

96.下列關(guān)于電信網(wǎng)和互聯(lián)網(wǎng)及相關(guān)系統(tǒng)的安全等級保護(hù)定級描述錯(cuò)誤的是（）

A、電信網(wǎng)和互聯(lián)網(wǎng)安全防護(hù)體系中，確定安全等級是進(jìn)行安全等級保護(hù)的前提

和基礎(chǔ)，直接影響和指導(dǎo)安全防護(hù)體系中的安全風(fēng)險(xiǎn)評估和災(zāi)難備份及恢復(fù)工作;

B、電信網(wǎng)和互聯(lián)網(wǎng)及相關(guān)系統(tǒng)中進(jìn)行安全等級劃分的總體原則是：電信網(wǎng)和互

聯(lián)網(wǎng)及相關(guān)系統(tǒng)受到破壞后對國家安全、社會秩序、經(jīng)濟(jì)建設(shè)、公共利益、網(wǎng)絡(luò)

和業(yè)務(wù)運(yùn)營商的損害程度；

C、電信網(wǎng)和互聯(lián)網(wǎng)及相關(guān)系統(tǒng)可以劃分自主保護(hù)級、指導(dǎo)保護(hù)級和監(jiān)督保護(hù)級

三個(gè)安全等級；

D、為確保電信網(wǎng)和互聯(lián)網(wǎng)及相關(guān)系統(tǒng)的安全性，主管部門應(yīng)對不同級別的電信

網(wǎng)和互聯(lián)網(wǎng)及相關(guān)系統(tǒng)實(shí)行最高等級的監(jiān)管。

答案：D

97.一個(gè)公司在制定信息安全體系框架時(shí),下面哪一項(xiàng)是首要考慮和制定的？（）

A、安全標(biāo)準(zhǔn)

B、安全策略

C、安全基線

D、安全架構(gòu)

答案：B

98.關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者采購網(wǎng)絡(luò)產(chǎn)品和服務(wù)，可能影響（）的，應(yīng)當(dāng)通

過國家網(wǎng)信部門會同國務(wù)院有關(guān)部門組織的國家安全審查。

A、信息安全

B、國家安全

C、政府安全

D、網(wǎng)絡(luò)安全

答案：B

99.將特定區(qū)域內(nèi)的計(jì)算機(jī)和其他相關(guān)設(shè)備聯(lián)結(jié)起來，用于特定用戶之間通信和

信息傳輸?shù)姆忾]型網(wǎng)絡(luò)是。

A、互聯(lián)網(wǎng)

B、廣域網(wǎng)

C、內(nèi)網(wǎng)

D、局域網(wǎng)

答案：D

100.某寬帶服務(wù)公司，在業(yè)務(wù)宣傳及用戶業(yè)務(wù)協(xié)議中均承諾可以為用戶提供每秒

200M的網(wǎng)速，但用戶過程中用戶基本只能享有20M網(wǎng)速上網(wǎng)，該公司行為是否

侵害了用戶的合法權(quán)益。

A、侵害了用戶合法權(quán)益；

B、未侵害了用戶合法權(quán)益；

C、這屬于運(yùn)營者正常的業(yè)務(wù)推銷手段；

D、該行為只是不誠信，并未違法

答案：A

101.下列關(guān)于用戶通過網(wǎng)絡(luò)渠道，辦理電話登記入網(wǎng)的激活環(huán)節(jié)說法正確的是。

A、激活環(huán)節(jié)與預(yù)約環(huán)節(jié)是相互獨(dú)立的，無需進(jìn)行兩環(huán)節(jié)信息一致性核驗(yàn)；

B、電信業(yè)務(wù)經(jīng)營者應(yīng)要求用戶通過在線視頻實(shí)人認(rèn)證方式查驗(yàn)用戶身份信息，

認(rèn)證方式可以是動態(tài)視頻認(rèn)證、聲紋認(rèn)證等方式；

C、對于因技術(shù)原因無法通過在線視頻實(shí)人認(rèn)證的，用戶可持本人居民身份證到

電信營業(yè)廳（自有、合作、代理廳）辦理實(shí)名登記。

D、視頻認(rèn)證通過后，確定用戶的人證一致性后，就可無需保持視頻和照片。

答案：B

102.容災(zāi)項(xiàng)目實(shí)施過程的分析階段，需要進(jìn)行。

A、災(zāi)難分析

B、業(yè)務(wù)環(huán)境分析

C、當(dāng)前業(yè)務(wù)狀況分析

D、上述均正確

答案：D

103.固定通信網(wǎng)的網(wǎng)絡(luò)/系統(tǒng)單元所提供服務(wù)的重要性賦值說法正確的是。

A、端局、或者匯接局，賦值為2；

B、本地網(wǎng)、或者關(guān)口局，賦值為3；

C、省內(nèi)長途網(wǎng)、或者省際長途網(wǎng)（含國際長途網(wǎng)），賦值為4；

D、上述賦值全部正確

答案：D

104.2016年04月19日，習(xí)近平總書記在網(wǎng)絡(luò)安全和信息化工作座談會上的講

話強(qiáng)調(diào)，要建立。網(wǎng)絡(luò)安全信息共享機(jī)制，把企業(yè)掌握的大量網(wǎng)絡(luò)安全信息用

起來，龍頭企業(yè)要帶頭參加這個(gè)機(jī)制

A、企業(yè)之間

B、企業(yè)與院校間

C、政府與企業(yè)間

D、公安和企業(yè)間

答案：C

105.當(dāng)你感覺到你的Win2000運(yùn)行速度明顯減慢，當(dāng)你打開任務(wù)管理器后發(fā)現(xiàn)C

PU的使用率達(dá)到了百分之百，你最有可能認(rèn)為你受到了哪一種攻擊。（）

A、拒絕服務(wù)

B、特洛伊木馬

C、網(wǎng)絡(luò)欺騙

D、中間人攻擊

答案：A

106.互聯(lián)網(wǎng)信息服務(wù)提供者下列哪些行為是正確的（）

A、未經(jīng)提示并由用戶主動選擇同意，擅自在用戶終端上安裝、運(yùn)行、升級、卸

載軟件，或者以欺騙、誤導(dǎo)、強(qiáng)迫等方式安裝、運(yùn)行、升級、卸載軟件；

B、征得用戶同意后，在用戶終端上安裝業(yè)務(wù)使用軟件，并定期進(jìn)行升級；

C、未提供與安裝方式同等或者更為便捷的卸載方式，或者在未受其他軟件影響

和人為破壞的情況下，未經(jīng)用戶主動選擇同意，卸載后仍然有可執(zhí)行代碼或者其

他不必要的文件駐留在用戶終端；

D、未經(jīng)提示并由用戶主動選擇同意，修改用戶瀏覽器配置或者其他設(shè)置，迫使

用戶訪問特定頁面，接受指定產(chǎn)品或者服務(wù)，或者產(chǎn)生其他妨礙用戶正常使用互

聯(lián)網(wǎng)信息服務(wù)的后果。

答案：B

107.網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)按照的要求，履行下列安全保護(hù)義務(wù)，保障網(wǎng)絡(luò)免受干擾、

破壞或者未經(jīng)授權(quán)的訪問，防止網(wǎng)絡(luò)數(shù)據(jù)泄露或者被竊取、篡改

A、企業(yè)網(wǎng)絡(luò)安全運(yùn)營

B、網(wǎng)絡(luò)安全等級保護(hù)制度

C、國家網(wǎng)絡(luò)安全法律法規(guī)

D、行業(yè)網(wǎng)絡(luò)安全保護(hù)標(biāo)準(zhǔn)

答案：B

108.下面不能作為病毒傳播的途徑的是（）

A、聊天程序

B、移動硬盤

C、內(nèi)存條

D、網(wǎng)絡(luò)瀏覽

答案：C

109.下面哪個(gè)不是信息安全保障的安全措施（）

A、數(shù)據(jù)檢索

B、防火墻

C、入侵檢測

D、漏洞掃描

答案：A

解析：二、多選題

110.關(guān)于安全審計(jì)，對個(gè)人信息控制者的要求說法不正確的是（）

A、應(yīng)對隱私政策和相關(guān)規(guī)程，以及安全措施的有效性進(jìn)行審計(jì)

B、應(yīng)建立自動化審計(jì)系統(tǒng)，個(gè)人信息處理活動進(jìn)行事后自動審查，無需對處理

過程進(jìn)行監(jiān)測記錄；

C、應(yīng)防止非授權(quán)訪問、篡改或刪除審計(jì)記錄

D、應(yīng)及時(shí)處理審計(jì)過程中發(fā)現(xiàn)的個(gè)人信息違規(guī)使用、濫用等情況

答案：B

111.《網(wǎng)絡(luò)安全法》開始施行的時(shí)間是

A、2017年1月1日

B、2017年6月1日

C、2017年9月1日

D、2018年1月1日

答案：B

112.網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)采取技術(shù)措施和其他必要措施，確保其收集的個(gè)人信息安全,

防止信息泄露、毀損、丟失。在發(fā)生或者可能發(fā)生個(gè)人信息泄露、毀損、丟失的

情況時(shí)，下列采取措施正確的是。

A、立即采取補(bǔ)救措施，按照規(guī)定及時(shí)告知用戶并向有關(guān)主管部門報(bào)告；

B、立即告知用戶，重新采集補(bǔ)充數(shù)據(jù)即可；

C、立即向企業(yè)上級匯報(bào)，重新采集用戶數(shù)據(jù)；

D、立即采取補(bǔ)救措施，并向有關(guān)主管部門報(bào)告，通過其他方式重新收集用戶數(shù)

據(jù)。

答案：A

113.在我國下面法律法規(guī)體系中哪項(xiàng)不是為網(wǎng)絡(luò)安全專門立法的（）

A、《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》

B、《網(wǎng)絡(luò)安全法》

C、《公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全威脅監(jiān)測與處置辦法》

D、《保守國家秘密

答案：D

114.陌生號碼來電，當(dāng)你懷疑時(shí)，對方嚴(yán)肅得說:“我的聲音你都聽不出來了嗎？

你感覺他的聲音像老師，

對方隨即承認(rèn)。第二天，該號碼再次來電，說要給領(lǐng)導(dǎo)送紅包，讓你幫忙轉(zhuǎn)賬6

000元，這時(shí)，你的不正確做法是

A、What?老師讓我先墊6000元？！哪有這樣的老師，肯定不會有的

B、我這小學(xué)渣，期末全靠老師給過呢，現(xiàn)在能幫老師的忙那真是大好了，趕緊

去轉(zhuǎn)賬

C、感覺不像老師的風(fēng)格啊，趕緊按原來存的號碼打過去確認(rèn)一下

答案：B

115.如果你收到一條陌生境外短信，內(nèi)容為：“XXX家長，這是你孩子開學(xué)以來

個(gè)人表現(xiàn)的一些情況和學(xué)習(xí)報(bào)告，請查閱?！焙竺娓缴弦粋€(gè)網(wǎng)址的短信，你會點(diǎn)

開看嗎？

A、會直接點(diǎn)開

B、會點(diǎn)開慢慢觀察

C、是詐騙，不點(diǎn)開

D、境外短信，我也點(diǎn)開，畢竟是小孩的學(xué)習(xí)情況，不能漏了。

答案：C

解析：先和老師核實(shí)有無短信通知的事項(xiàng)，不要輕易點(diǎn)開短信鏈接防止被騙。

116.閱讀上述案例，以下說法正確的是（）

A、閑魚、轉(zhuǎn)轉(zhuǎn)是正規(guī)的二手物品交易網(wǎng)站，平臺中發(fā)布的購物信息都是真實(shí)可

靠的。

B、可以通過微商購買二手物品，談妥價(jià)格后轉(zhuǎn)賬匯款，等待賣家發(fā)貨。

C、可脫離閑魚、轉(zhuǎn)轉(zhuǎn)等平臺，添加賣家的微信或qq,在微信或qq上完成轉(zhuǎn)賬

匯款交易。

D、賣家通過微信或qq發(fā)送的物品鏈接，通常都是釣魚鏈接，決不能脫離平臺交

易。

答案：D

多選題

1.ARP欺騙的防御措施包括哪些

A、增加防火墻

B、使用靜態(tài)ARP

C、IP與MAC地址綁定

D、使用ARP防御

答案：BCD

2.《網(wǎng)絡(luò)安全法》所稱網(wǎng)絡(luò)，是指由計(jì)算機(jī)或者其他信息終端及相關(guān)設(shè)備組成的

按照一定的規(guī)則和程序?qū)π畔⑦M(jìn)行。的系統(tǒng)。

A、存儲

B、傳輸、交換

C、處理

D、收集

答案：ABCD

3.建設(shè)關(guān)鍵信息基礎(chǔ)設(shè)施應(yīng)當(dāng)確保其具有支持業(yè)務(wù)穩(wěn)定、持續(xù)運(yùn)行的性能，并保

證安全技術(shù)措施。

A、同步規(guī)劃

B、同步使用

C、同步修改

D、同步建設(shè)

答案：ABD

4.下列哪些屬于威脅的特征0

A、確定性

B、不確定性

C、主觀性

D、客觀性

答案：BD

5.一般情況下，端口掃描的掃描方式主要包括。

A、半打開掃描

B、全掃描

C、隱秘掃描

D、漏洞掃描

答案：ABCD

6.根據(jù)《網(wǎng)絡(luò)安全法》第四十一條規(guī)定，網(wǎng)絡(luò)經(jīng)營者收集、使用個(gè)人信息的規(guī)則

包括（）

Ax合法原則

B、保密原則

G自愿原則

D、正當(dāng)原則

答案：AD

7.下面哪些屬于安全風(fēng)險(xiǎn)的基本概念中包含的內(nèi)容0

A、脆弱性

B、資產(chǎn)

C、威脅

D、控制措施

答案：ABCD

8.電信網(wǎng)和互聯(lián)網(wǎng)安全等級保護(hù)工作應(yīng)首先滿足電信網(wǎng)和互聯(lián)網(wǎng)安全防護(hù)工作

提出的相關(guān)原則，在此基礎(chǔ)上安全等級保護(hù)工作在實(shí)施過程中還應(yīng)重點(diǎn)遵循以下

哪些原則。（）

A、自主保護(hù)原則

B、同步建設(shè)原則

C、重點(diǎn)保護(hù)原則

D、適當(dāng)調(diào)整原則

答案：ABCD

9.根據(jù)網(wǎng)絡(luò)安全法中網(wǎng)絡(luò)安全運(yùn)行的規(guī)定，有關(guān)行業(yè)組織建立健全本行業(yè)的網(wǎng)絡(luò)

安全保護(hù)規(guī)范和協(xié)作機(jī)制，應(yīng)有以下哪些行為措施：（）

A、加強(qiáng)對網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的分析評估；

B、定期向會員進(jìn)行風(fēng)險(xiǎn)警示；

C、加強(qiáng)對相關(guān)企業(yè)的監(jiān)督管理；

D、支持、協(xié)助會員應(yīng)對網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。

答案：ABD

10.小劉在某POS公司辦理了一個(gè)POS機(jī)，并且一直有在使用，近期老是接到不

同電話說POS要升級，需要提供相關(guān)信息的電話，下列哪些做法是正確的（）

A、向購買POS機(jī)的公司咨詢了解具體情況；

B、按照來電方的要求，提供相關(guān)信息；

C、留下來電方式，向公安機(jī)關(guān)舉報(bào)；

D、以上做法都可以；

答案：AC

11.下列關(guān)于委托處理個(gè)人信息的說法正確的是。

A、受托方應(yīng)當(dāng)由足夠的信息安全保護(hù)能力和管理水平；

B、應(yīng)通過合同等方式規(guī)定受委托者的責(zé)任和義務(wù)

C、受托方可建立一個(gè)大型的資源池，對多個(gè)委托方的數(shù)據(jù)進(jìn)行統(tǒng)一存儲，統(tǒng)一

管理以提高安全管理能力；

D、委托方應(yīng)定期的對受托方進(jìn)行審計(jì)。

答案：ABD

12.安全設(shè)置對抗DNS欺騙的措施包括（）

A、限制域名服務(wù)器作出響應(yīng)的地址

B、關(guān)閉DNS服務(wù)遞歸功能

C、限制發(fā)出請求的地址

D、限制域名服務(wù)器作出響應(yīng)的遞歸請求地址

答案：ABCD

13.按照網(wǎng)絡(luò)安全法規(guī)定，網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)加強(qiáng)對其用戶發(fā)布的信息的管理，發(fā)

現(xiàn)法律、行政法規(guī)禁止發(fā)布或者傳輸?shù)男畔⒌?，?yīng)當(dāng)采取哪些措施（）

A、立即停止傳輸該信息，采取消除等處置措施；

B、告知用戶立即刪除；

C、防止信息擴(kuò)散，保存有關(guān)記錄，并向有關(guān)主管部門報(bào)告；

D、屏蔽用戶，阻止其發(fā)布或傳輸即可。

答案：AC

14.因網(wǎng)絡(luò)安全事件，發(fā)生突發(fā)事件或者生產(chǎn)安全事故的，應(yīng)當(dāng)依照。等有關(guān)

法律、行政法規(guī)的規(guī)定處置。

A、《中華人民共和國網(wǎng)絡(luò)安全法》

B、《中華人民共和國應(yīng)急法》

C、《中華人民共和國安全生產(chǎn)法》

D、《中華人民共和國突發(fā)事件應(yīng)對法》

答案：AD

15.下列關(guān)于啟動公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件I級、II級應(yīng)急響應(yīng)說法正確的

是（）

A、I級響應(yīng)根據(jù)國家有關(guān)決定或經(jīng)部領(lǐng)導(dǎo)小組批準(zhǔn)后啟動，由部領(lǐng)導(dǎo)小組統(tǒng)一

指揮、協(xié)調(diào)；

B、II級響應(yīng)由部應(yīng)急辦決定啟動，由部應(yīng)急辦統(tǒng)一指揮、協(xié)調(diào)；也由部應(yīng)急辦

決定結(jié)束，并報(bào)部領(lǐng)導(dǎo)小組；

C、啟動I級、II級響應(yīng)后，部應(yīng)急辦立即將突發(fā)事件情況向國家網(wǎng)絡(luò)安全應(yīng)急

辦公室等報(bào)告；部應(yīng)急辦和相關(guān)單位進(jìn)入應(yīng)急狀態(tài)，實(shí)行24小時(shí)值班，相關(guān)人

員保持聯(lián)絡(luò)暢通，相關(guān)單位派員參加部應(yīng)急辦工作;

D、啟動I級、II級響應(yīng)后，事發(fā)單位和網(wǎng)絡(luò)安全專業(yè)機(jī)構(gòu)、網(wǎng)絡(luò)安全企業(yè)應(yīng)當(dāng)

持續(xù)加強(qiáng)監(jiān)測，跟蹤事態(tài)發(fā)展，檢查影響范圍，密切關(guān)注輿情，及時(shí)將事態(tài)發(fā)展

變化、處置進(jìn)展情況、相關(guān)輿情報(bào)部應(yīng)急辦；

E、啟動I級、II級響應(yīng)后，部領(lǐng)導(dǎo)小組或部應(yīng)急辦緊急召開會議，聽取各相關(guān)

方面情況匯報(bào)，研究緊急應(yīng)對措施，對應(yīng)急處置工作進(jìn)行決策部署；

F、突發(fā)事件的影響和危害得到控制或消除后，I級響應(yīng)根據(jù)國家有關(guān)決定或經(jīng)

部領(lǐng)導(dǎo)小組批準(zhǔn)后結(jié)束；

答案：ABCDEF

16.在開展信息網(wǎng)絡(luò)安全保護(hù)方面，中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組的職責(zé)包括

哪些。

A、研究制定網(wǎng)絡(luò)安全和信息化發(fā)展戰(zhàn)略、宏觀

B、統(tǒng)籌協(xié)調(diào)涉及各個(gè)領(lǐng)域的網(wǎng)絡(luò)安全和信息化重大問題

C、不斷增強(qiáng)安全保障能力

D、推動國家網(wǎng)絡(luò)安全和信息法治化建設(shè)

答案:ABCD

17.為實(shí)現(xiàn)同步建設(shè)、統(tǒng)籌兼顧、經(jīng)濟(jì)實(shí)用和循序漸進(jìn)地進(jìn)行安全防護(hù)工作，在

電信網(wǎng)和互聯(lián)網(wǎng)安全防護(hù)工作中應(yīng)堅(jiān)持哪些工作原則。（）

A、適度安全原則；

B、標(biāo)準(zhǔn)性原則；

C、可控性原則；

D、完備性原則；

E、最小影響原則;

F、保密性原則。

答案：ABCDEF

18.下面哪些是常用的信息收集與分析工具。

A、集成化的漏洞掃描器

B、專業(yè)web

C、網(wǎng)絡(luò)設(shè)備漏洞掃描器

D、數(shù)據(jù)庫漏

答案：ABCD

19.通信網(wǎng)絡(luò)運(yùn)行單位應(yīng)當(dāng)落實(shí)與通信網(wǎng)絡(luò)單元級別相適應(yīng)的安全防護(hù)措施，并

按照規(guī)定進(jìn)行符合性評測，下列對于符合性評測規(guī)定描述正確的是（）

A、三級及三級以上通信網(wǎng)絡(luò)單元應(yīng)當(dāng)每年進(jìn)行一次符合性評測；

B、三級及三級以上通信網(wǎng)絡(luò)單元應(yīng)當(dāng)每半年進(jìn)行一次符合性評測；

C、二級通信網(wǎng)絡(luò)單元應(yīng)當(dāng)每兩年進(jìn)行一次符合性評測；

D、一級通信網(wǎng)絡(luò)單元應(yīng)當(dāng)每兩年進(jìn)行一次符合性評測

答案：AC

20.通信網(wǎng)絡(luò)運(yùn)行單位應(yīng)當(dāng)在通信網(wǎng)絡(luò)定級評審?fù)ㄟ^后三十日內(nèi)，應(yīng)將通信網(wǎng)絡(luò)

單元的劃分和定級情況向相應(yīng)的電信管理機(jī)構(gòu)備案，下面相關(guān)規(guī)定描述正確的是

0

A、基礎(chǔ)電信業(yè)務(wù)經(jīng)營者集團(tuán)公司向工業(yè)和信息化部申請辦理其直接管理的通信

網(wǎng)絡(luò)單元的備案；

B、基礎(chǔ)電信業(yè)務(wù)經(jīng)營者各省（自治區(qū)、直轄市）子公司、分公司向當(dāng)?shù)赝ㄐ殴?/p>

理局申請辦理其負(fù)責(zé)管理的通信網(wǎng)絡(luò)單元的備案;

C、增值電信業(yè)務(wù)經(jīng)營者向作出電信業(yè)務(wù)經(jīng)營許可決定的電信管理機(jī)構(gòu)備案；

D、互聯(lián)網(wǎng)域名服務(wù)提供者向工業(yè)和信息化部備案。

答案：ABCD

21.習(xí)近平總書記在第二屆世界互聯(lián)網(wǎng)大會上指出“各國應(yīng)該加強(qiáng)溝通、擴(kuò)大共

識、深化合作，共同構(gòu)建網(wǎng)絡(luò)空間命運(yùn)共同體”，為此提出了五點(diǎn)主張，以下哪

些屬于五點(diǎn)主張范圍。

A、尊重網(wǎng)絡(luò)知識產(chǎn)權(quán)，共筑網(wǎng)絡(luò)文化

B、加快全球網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)，促進(jìn)互聯(lián)互通

C、打造網(wǎng)上文化交流共享平臺，促進(jìn)交流互鑒

D、構(gòu)建互聯(lián)網(wǎng)治理體系，促進(jìn)公平正義

答案：BCD

22.根據(jù)《網(wǎng)絡(luò)安全法》規(guī)定，國家維護(hù)網(wǎng)絡(luò)安全的主要任務(wù)是()

A、保護(hù)關(guān)鍵信息基礎(chǔ)設(shè)施安全

B、維護(hù)網(wǎng)絡(luò)空間安全和秩序

C、檢測、防御、處置網(wǎng)絡(luò)安全風(fēng)險(xiǎn)和威脅

D、依法懲治網(wǎng)絡(luò)違

答案：ABCD

23.對于拒絕服務(wù)攻擊，可采取的安全防御措施有哪些()

A、進(jìn)行資源控制

B、進(jìn)行安全加固

C、加強(qiáng)安全管理

D、采用安全設(shè)備

答案：ABD

24.電信網(wǎng)和互聯(lián)網(wǎng)及相關(guān)系統(tǒng)安全威脅的表現(xiàn)形式多樣，下面屬于安全威脅的

有

A、管理不到位

B、惡意代碼和病毒

C、泄密'篡改

D、物理攻擊

E、黑客攻擊技術(shù)

F、軟硬件故障

答案：ABCDEF

25.信息安全保障包括哪些（）

A、法律法規(guī)保障

B、管理保障

C、人員培訓(xùn)保障

D、技術(shù)保障

答案：ABCD

26.小張由于近些年做了面部整容手術(shù)，當(dāng)前面相與身份證照片出入較大，在辦

理電話卡時(shí)無法通過人證一致性核驗(yàn)，那么他可通過以下哪種方式辦理電話卡。

A、要求營業(yè)員調(diào)取以前辦理業(yè)務(wù)時(shí)留存的信息，辦理入網(wǎng)登記手續(xù)；

B、可以用真實(shí)的姓名和身份證號碼，更換當(dāng)前照片，辦理一張假的身份證辦理

入網(wǎng)登記；

C、委托自己父母代為辦理

D、到當(dāng)?shù)毓簿?，開具相關(guān)身份信息證明，再到營業(yè)廳辦理入網(wǎng)登記手續(xù)。

答案：CD

27.我國參與網(wǎng)絡(luò)安全國際合作的重點(diǎn)領(lǐng)域包括。

A、網(wǎng)絡(luò)空間治理

B、打擊網(wǎng)絡(luò)違法犯罪

C、網(wǎng)絡(luò)技術(shù)研發(fā)

D、網(wǎng)絡(luò)技術(shù)標(biāo)準(zhǔn)制定

答案：ABCD

28.電信網(wǎng)和互聯(lián)網(wǎng)安全防護(hù)范疇包括哪些()

A、基礎(chǔ)電信運(yùn)營企業(yè)運(yùn)營的傳輸、承載各類電信業(yè)務(wù)的公共電信網(wǎng)(含公共互

聯(lián)網(wǎng))及其組成部分；

B、支撐和管理公共電信網(wǎng)及電信業(yè)務(wù)的業(yè)務(wù)單元和控制單元以及企業(yè)辦公系統(tǒng)、

客服呼叫中心、企業(yè)門戶網(wǎng)站等非核心生產(chǎn)單元；

C、經(jīng)營性互聯(lián)網(wǎng)信息服務(wù)單位、移動信息服務(wù)單位、互聯(lián)網(wǎng)接入服務(wù)單位、互

聯(lián)網(wǎng)數(shù)據(jù)中心、互聯(lián)網(wǎng)域名服務(wù)機(jī)構(gòu)等單位運(yùn)營的網(wǎng)絡(luò)或信息系統(tǒng)。

D、部分企業(yè)實(shí)現(xiàn)經(jīng)營目標(biāo)而建立的專網(wǎng)及其相關(guān)業(yè)務(wù)單元。

答案：ABC

29.根據(jù)《網(wǎng)絡(luò)安全法》規(guī)定，網(wǎng)絡(luò)空間主權(quán)的內(nèi)容包括。

A、依賴性主權(quán)

B、國內(nèi)主權(quán)

C、自衛(wèi)權(quán)

D、獨(dú)立權(quán)

答案：ABCD

30.互聯(lián)網(wǎng)信息服務(wù)提供者提供互聯(lián)網(wǎng)信息服務(wù)，應(yīng)當(dāng)遵循（）

A、自愿

B、平等

C、公平

D、誠實(shí)信用

答案：ABCD

31.《網(wǎng)絡(luò)安全法》有以下哪些特點(diǎn)（）

A、全面性

B、特殊性

C、協(xié)調(diào)性

D、針對性

答案：ACD

32.下列關(guān)于互聯(lián)網(wǎng)信息服務(wù)，說法正確的是（）

A、互聯(lián)網(wǎng)信息服務(wù)，是指通過互聯(lián)網(wǎng)向上網(wǎng)用戶提供信息的服務(wù)活動；

B、國家對經(jīng)營性互聯(lián)網(wǎng)信息服務(wù)實(shí)行許可制度，對非經(jīng)營性互聯(lián)網(wǎng)信息服務(wù)實(shí)

行備案制度；

C、未取得許可或者未履行備案手續(xù)的，不得從事互聯(lián)網(wǎng)信息服務(wù)。

D、凡是中國公民從事的互聯(lián)網(wǎng)信息服務(wù)，均需遵守工信部下發(fā)的《互聯(lián)網(wǎng)信息

服務(wù)管理辦法》

答案：ABC

33.境外的機(jī)構(gòu)、組織、個(gè)人從事。等危害中華人民共和國的關(guān)鍵信息基礎(chǔ)設(shè)

施的活動，造成嚴(yán)重后果的，依法追究法律責(zé)任，國務(wù)院公安部門和有關(guān)部門并

可以決定對該機(jī)構(gòu)、組織、個(gè)人采取凍結(jié)財(cái)產(chǎn)或者其他必要的制裁措施

A、干擾

B、入侵

C、破壞

D、攻擊

答案：BCD

34.下面關(guān)于網(wǎng)絡(luò)是否安全認(rèn)識錯(cuò)誤的是（）

A、安裝了防火墻，網(wǎng)絡(luò)是安全的

B、設(shè)置了復(fù)雜的密碼，網(wǎng)絡(luò)是安全的

C、安裝了防火墻和殺毒軟件，網(wǎng)絡(luò)是安全的

D、沒有絕對安全的網(wǎng)絡(luò)，使用者要時(shí)刻提高警惕，謹(jǐn)慎操作

答案：ABC

35.下面哪些屬于重要信息安全管理過程中的技術(shù)管理要素0

A、運(yùn)行維護(hù)管理能力

B、災(zāi)難恢復(fù)預(yù)案

C、技術(shù)支持能力

D、備用網(wǎng)絡(luò)系統(tǒng)

答案：ABCD

36.電信網(wǎng)和互聯(lián)網(wǎng)及相關(guān)系統(tǒng)風(fēng)險(xiǎn)評估工作遵循的原則有哪些。

A、規(guī)范性原則

B、標(biāo)準(zhǔn)性原則

C、可控性原則

D、完備性原則

E、最小影響原則

F、保密原則

答案：BCDEF

37.在發(fā)布紅色、橙色預(yù)警后，部應(yīng)急辦除采取黃色、藍(lán)色預(yù)警響應(yīng)措施外，還

應(yīng)當(dāng)針對即將發(fā)生的網(wǎng)絡(luò)安全突發(fā)事件的特點(diǎn)和可能造成的危害，采取哪些措施:

0

A、要求各相關(guān)單位實(shí)行24小時(shí)值班，相關(guān)人員保持通信聯(lián)絡(luò)暢通；

B、組織研究制定防范措施和應(yīng)急工作方案，協(xié)調(diào)調(diào)度各方資源，做好各項(xiàng)準(zhǔn)備

工作，重要情況報(bào)部領(lǐng)導(dǎo)小組；

C、組織有關(guān)單位加強(qiáng)對重要網(wǎng)絡(luò)、系統(tǒng)的網(wǎng)絡(luò)安全防護(hù)；

D、要求相關(guān)網(wǎng)絡(luò)安全專業(yè)機(jī)構(gòu)、網(wǎng)絡(luò)安全企業(yè)進(jìn)入待命狀態(tài)，針對預(yù)警信息研

究制定應(yīng)對方案，檢查應(yīng)急設(shè)備、軟件工具等，確保處于良好狀態(tài)。

答案：ABCD

38.根據(jù)中華人民共和國工業(yè)和信息化部頒布的《電話用戶真實(shí)身份信息登記實(shí)

施規(guī)范》規(guī)定，電話用戶實(shí)名登記工作原則是。

A、依法依規(guī)

B、分類管理

C、技管結(jié)合

D、從嚴(yán)落實(shí)

答案：ABCD

39.《通信網(wǎng)絡(luò)安全防護(hù)管理辦法》中規(guī)定通信網(wǎng)絡(luò)安全防護(hù)工作堅(jiān)持原則是（）

【多選】

A、加強(qiáng)治理

B、綜合防范

C、分級保護(hù)

D、積極防御

答案：BCD

40.通信網(wǎng)絡(luò)運(yùn)行單位辦理通信網(wǎng)絡(luò)單元備案，應(yīng)提交哪些信息?！径噙x】

A、通信網(wǎng)絡(luò)單元的名稱、級別和主要功能；

B、通信網(wǎng)絡(luò)單元承載的業(yè)務(wù)，用戶容量；

C、通信網(wǎng)絡(luò)單元責(zé)任單位的名稱和聯(lián)系方式；

D、通信網(wǎng)絡(luò)單元主要負(fù)責(zé)人的姓名和聯(lián)系方式；

E、通信網(wǎng)絡(luò)單元的拓?fù)浼軜?gòu),網(wǎng)絡(luò)邊界、主要軟硬件及型號和關(guān)鍵設(shè)施位置

F、電信管理機(jī)構(gòu)要求提交的涉及通信網(wǎng)絡(luò)安全的其他信息。

答案：ACDEF

41.對個(gè)人信息控制者在收集個(gè)人信息中的最小化要求，指的是。

A、收集的個(gè)人信息的類型應(yīng)與實(shí)現(xiàn)產(chǎn)品或服務(wù)的業(yè)務(wù)功能有直接關(guān)聯(lián)

B、自動采集個(gè)人信息的頻率應(yīng)是實(shí)現(xiàn)產(chǎn)品或服務(wù)的業(yè)務(wù)功能所必需的最低頻率

C、收集個(gè)人信息的內(nèi)容，以最簡約的方式記錄保持；

D、間接獲取個(gè)人信息的數(shù)量應(yīng)是實(shí)現(xiàn)產(chǎn)品或服務(wù)的業(yè)務(wù)功能所必需的最少數(shù)量

答案：ABD

42.我國網(wǎng)絡(luò)安全等級保護(hù)制度的主要內(nèi)容包括。

A、采取防范危害

B、制定內(nèi)部安全管理制度和操作規(guī)程，確定網(wǎng)絡(luò)安全負(fù)責(zé)人，落實(shí)網(wǎng)絡(luò)安全保

護(hù)責(zé)任

C、采取數(shù)據(jù)分類、重要數(shù)據(jù)備份和加密等措施

D、配備相應(yīng)的硬件和軟件檢測、記錄網(wǎng)絡(luò)運(yùn)行狀態(tài)、網(wǎng)絡(luò)安全事件，按照規(guī)定

留存

答案：ABCD

43.根據(jù)《通信網(wǎng)絡(luò)安全防護(hù)管理辦法》規(guī)定，工業(yè)和信息化部在通信網(wǎng)絡(luò)安全

防護(hù)工作中的職責(zé)是。

A、負(fù)責(zé)全國通信網(wǎng)絡(luò)安全防護(hù)工作的統(tǒng)一指導(dǎo)、協(xié)調(diào)和檢查；

B、組織建立健全通信網(wǎng)絡(luò)安全防護(hù)體系；

C、制定通信行業(yè)相關(guān)標(biāo)準(zhǔn)；

D、統(tǒng)籌全國通信信息網(wǎng)絡(luò)的安全管理。

答案：ABC

44.公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急工作原則包括（）

A、堅(jiān)持統(tǒng)一領(lǐng)導(dǎo)、分級負(fù)責(zé)：

B、堅(jiān)持統(tǒng)一指揮、密切協(xié)同、快速反應(yīng)、科學(xué)處置；

C、堅(jiān)持預(yù)防為主，預(yù)防與應(yīng)急相結(jié)合；

D、追蹤溯源，及時(shí)處理；

E、落實(shí)基礎(chǔ)電信企業(yè)、域名機(jī)構(gòu)、互聯(lián)網(wǎng)服務(wù)提供者的主體責(zé)任；

F、充分發(fā)揮網(wǎng)絡(luò)安全專業(yè)機(jī)構(gòu)、網(wǎng)絡(luò)安全企業(yè)和專家學(xué)者等各方面力量的作用;

答案：ABCEF

45.各企業(yè)及機(jī)構(gòu)在網(wǎng)絡(luò)安全監(jiān)測過程中，報(bào)告突發(fā)事件信息時(shí)，應(yīng)當(dāng)匯報(bào)說明

哪些內(nèi)容。

A、事件發(fā)生時(shí)間；

B、初步判定的影響范圍和危害；

C、發(fā)現(xiàn)事件的機(jī)構(gòu)及人員

D、已采取的應(yīng)急處置措施和有關(guān)建議。

答案：ABD

46.以下哪些情形中，個(gè)人信息控制者收集、使用個(gè)人信息無需征得個(gè)人信息主

體的授權(quán)同意。

A、與國家安全、國防安全直接相關(guān)的；

B、出于維護(hù)個(gè)人信息主體或其他個(gè)人的生命、財(cái)產(chǎn)等重大合法權(quán)益但又很難得

到本人同意的

C、所收集的個(gè)人信息是個(gè)人信息主體自行向社會公眾公開的；

D、根據(jù)個(gè)人信息主體要求簽訂和履行合同所必需的；

答案：ABCD

47.在電信網(wǎng)和互聯(lián)網(wǎng)的安全等級保護(hù)工作中，網(wǎng)絡(luò)和業(yè)務(wù)運(yùn)營商的主要職責(zé)描

述正確的是()

A、對安全等級是自主保護(hù)級的電信網(wǎng)和互聯(lián)網(wǎng)及相關(guān)系統(tǒng)，加強(qiáng)其自主保護(hù)工

作，對安全等級是指導(dǎo)保護(hù)級、監(jiān)督保護(hù)級的電信網(wǎng)和互聯(lián)網(wǎng)及相關(guān)系統(tǒng)，根據(jù)

主管部門的要求上報(bào)其等級保護(hù)工作的實(shí)施情況;

B、定期對其管轄的電信網(wǎng)和互聯(lián)網(wǎng)及相關(guān)系統(tǒng)進(jìn)行安全狀況檢查，及時(shí)消除安

全隱患和漏洞；

C、加強(qiáng)和完善自身安全等級保護(hù)制度的建設(shè)，制定不同等級安全事件的響應(yīng)、

處置預(yù)案，加強(qiáng)電信網(wǎng)和互聯(lián)網(wǎng)及相關(guān)系統(tǒng)的安全管理；

D、按照相關(guān)標(biāo)準(zhǔn)對已經(jīng)完成安全等級保護(hù)建設(shè)的電信網(wǎng)和互聯(lián)網(wǎng)及相關(guān)系統(tǒng)進(jìn)

行安全檢測。

答案：ABC

48.有效防范內(nèi)部人員惡意破壞網(wǎng)絡(luò)安全的做法有哪些（）

A、完善的管理措施

B、嚴(yán)格訪問控制

C、適度的安全防護(hù)措施

D、有效的內(nèi)部審計(jì)

答案：ABD

49.下列哪些屬于電信網(wǎng)和互聯(lián)網(wǎng)及相關(guān)系統(tǒng)風(fēng)險(xiǎn)評估的內(nèi)容（）

A、安全管理機(jī)構(gòu)、安全管理制度；

B、人員安全管理；

C、用戶信息管理

D、業(yè)務(wù)/應(yīng)用安全、

E、網(wǎng)絡(luò)安全、

F、傳輸線路安全.

答案:ABDE

50.下列哪些情形，可定為特別重大網(wǎng)絡(luò)安全事件。（）

A、全國范圍大量互聯(lián)網(wǎng)用戶無法正常上網(wǎng)；

B、CN國家頂級域名系統(tǒng)解析效率大幅下降；

C、1億以上互聯(lián)網(wǎng)用戶信息泄露；

D、網(wǎng)絡(luò)病毒在全國范圍大面積爆發(fā)；

E、造成經(jīng)濟(jì)損失達(dá)到1億元以上的；

F、其他造成或可能造成特別重大危害或影響的網(wǎng)絡(luò)安全事件；

答案：ABCDF

51.下面哪些屬于信息安全實(shí)施細(xì)則中，安全方針的具體內(nèi)容。

A、分派責(zé)任

B、對報(bào)告可疑安全事件的過程進(jìn)行說明

C、對特定的原則、標(biāo)準(zhǔn)和遵守要求進(jìn)行說明

D、約定信息安全管理的范圍

答案：ABCD

52.信息收集與分析的過程包括（）

A、信息收集

B、目標(biāo)分析

C、實(shí)施攻擊

D、打掃戰(zhàn)場

答案：ABCD

53.網(wǎng)絡(luò)安全事件發(fā)生的風(fēng)險(xiǎn)增大時(shí)，省級以上人民政府有關(guān)部門應(yīng)當(dāng)按照規(guī)定

的權(quán)限和程序，并根據(jù)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的特點(diǎn)和可能造成的危害，采取下列哪些措

施（）

A、要求網(wǎng)絡(luò)運(yùn)營者，立即停止網(wǎng)絡(luò)運(yùn)營，并進(jìn)行網(wǎng)絡(luò)安全整改;

B、要求有關(guān)部門、機(jī)構(gòu)和人員及時(shí)收集、報(bào)告有關(guān)信息，加強(qiáng)對網(wǎng)絡(luò)安全風(fēng)險(xiǎn)

的監(jiān)測；

C、組織有關(guān)部門、機(jī)構(gòu)和專業(yè)人員，對網(wǎng)絡(luò)安全風(fēng)險(xiǎn)信息進(jìn)行分析評估，預(yù)測

事件發(fā)生的可能性、影響范圍和危害程度；

D、向社會發(fā)布網(wǎng)絡(luò)安全風(fēng)險(xiǎn)預(yù)警，發(fā)布避免、減輕危害的措施

答案：BCD

54.違反網(wǎng)絡(luò)安全法第二十二條第一款、第二款和第四十八條第一款規(guī)定，有下

列哪些行為，可由有關(guān)主管部門責(zé)令改正，給予警告；拒不改正或者導(dǎo)致危害網(wǎng)

絡(luò)安全等后果的，處五萬元以上五十萬元以下罰款，對直接負(fù)責(zé)的主管人員處一

萬元以上十萬元以下罰款。0

A、設(shè)置惡意程序的；

B、對其產(chǎn)品、服務(wù)存在的安全缺陷、漏洞等風(fēng)險(xiǎn)未立即采取補(bǔ)救措施，或者未

按照規(guī)定及時(shí)告知用戶并向有關(guān)主管部門報(bào)告的；

C、惡意進(jìn)行網(wǎng)絡(luò)操作，造成網(wǎng)絡(luò)安全事件的；

D、擅自終止為其產(chǎn)品、服務(wù)提供安全維護(hù)的。

答案：ABD

55.對于密碼破解，可采取安全防御措施包括哪些（）

A、設(shè)置“強(qiáng)壯”的密碼

B、采用隨機(jī)驗(yàn)證碼

C、設(shè)置好系統(tǒng)及應(yīng)用安全策略

D、其他密碼管理策略

答案：ABCD

56.除網(wǎng)絡(luò)安全法第二十一條的規(guī)定外，關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者還應(yīng)當(dāng)履行

哪些安全保護(hù)義務(wù)。。

A、設(shè)置專門安全管理機(jī)構(gòu)和安全管理負(fù)責(zé)人，并對該負(fù)責(zé)人和關(guān)鍵崗位的人員

進(jìn)行安全背景審查；

B、定期對從業(yè)人員進(jìn)行網(wǎng)絡(luò)安全教育、技術(shù)培訓(xùn)和技能考核；

C、對重要系統(tǒng)和數(shù)據(jù)庫進(jìn)行容災(zāi)備份；

D、制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，并定期進(jìn)行演練；

E、法律、行政法規(guī)規(guī)定的其他義務(wù)。

答案：ABCDE

57.通常情況下，以下哪些是漏洞信息及攻擊工具獲取的途徑

A、論壇等交互應(yīng)用

B、漏洞掃描

C、微信、QQ群

D、漏洞庫

答案：ABCD

58.電信主管部門對專業(yè)機(jī)構(gòu)的認(rèn)定和處置意見進(jìn)行審查后，可以對網(wǎng)絡(luò)安全威

脅采取的措施有。

A、通知基礎(chǔ)電信企業(yè)、互聯(lián)網(wǎng)企業(yè)、域名注冊管理和服務(wù)機(jī)構(gòu)等，由其對惡意

IP地址（或?qū)拵Ы尤胭~號）、惡意域名、惡意URL、惡意電子郵件賬號或惡意手

機(jī)號碼等，采取停止服務(wù)或屏蔽等措施。

B、通知網(wǎng)絡(luò)服務(wù)提供者，由其清除本單位網(wǎng)絡(luò)、系統(tǒng)或網(wǎng)站中存在的可能傳播

擴(kuò)散的惡意程序。

C、通知存在漏洞、后門或已經(jīng)被非法入侵、控制、篡改的網(wǎng)絡(luò)服務(wù)和產(chǎn)品的提

供者，由其采取整改措施，消除安全隱患；對涉及黨政機(jī)關(guān)和關(guān)鍵信息基礎(chǔ)設(shè)施

的，同時(shí)通報(bào)其上級主管單位和網(wǎng)信部門。

D、其他可以消除、制止或控制網(wǎng)絡(luò)安全威脅的技術(shù)措施。

答案：ABCD

59.《網(wǎng)絡(luò)安全法》所稱網(wǎng)絡(luò)安全，是指通過采取必要措施，防范對網(wǎng)絡(luò)的攻擊、

侵入、干擾、破壞和非法使用以及意外事故，使網(wǎng)絡(luò)處于穩(wěn)定可靠運(yùn)行的狀態(tài),

以及保障網(wǎng)絡(luò)數(shù)據(jù)的。的能力。

A、可用性

B、完整性

C、真實(shí)性

D、保密性

答案：ABD

60.通信網(wǎng)絡(luò)運(yùn)行單位應(yīng)當(dāng)按照以下哪些規(guī)定組織對通信網(wǎng)絡(luò)單元進(jìn)行安全風(fēng)險(xiǎn)

評估，及時(shí)消除重大網(wǎng)絡(luò)安全隱患。O

A、三級及三級以上通信網(wǎng)絡(luò)單元應(yīng)當(dāng)每年進(jìn)行一次安全風(fēng)險(xiǎn)評估；

B、二級通信網(wǎng)絡(luò)單元應(yīng)當(dāng)每兩年進(jìn)行一次安全風(fēng)險(xiǎn)評估；

C、一級通信網(wǎng)絡(luò)單元應(yīng)當(dāng)每三年進(jìn)行一次安全風(fēng)險(xiǎn)評估；

D、國家重大活動舉辦前，通信網(wǎng)絡(luò)單元應(yīng)當(dāng)按照電信管理機(jī)構(gòu)的要求進(jìn)行安全

風(fēng)險(xiǎn)評估。

答案：ABD

61.工信部保[2014]368號中關(guān)于加強(qiáng)電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò)安全工作的保障

措施有下列哪幾項(xiàng)。

A、加強(qiáng)網(wǎng)絡(luò)安全監(jiān)管；

B、充分發(fā)揮行業(yè)組織和專業(yè)機(jī)構(gòu)的作用

C、落實(shí)企業(yè)主體責(zé)任

D、加強(qiáng)網(wǎng)絡(luò)安全技術(shù)創(chuàng)新

E、加大資金保障力度

F、加強(qiáng)人才隊(duì)伍建設(shè)

答案：ABCEF

62.計(jì)算機(jī)信息的實(shí)體安全包括。

A、環(huán)境安全

B、設(shè)備安全

C、運(yùn)行安全

D、媒體安全

答案：ABD

63.《網(wǎng)絡(luò)安全法》第三十三條規(guī)定，建設(shè)關(guān)鍵信息基礎(chǔ)設(shè)施應(yīng)當(dāng)確保其具有支

持業(yè)務(wù)穩(wěn)定、持續(xù)運(yùn)行的性能，并保證安全技術(shù)措施。

A、同步規(guī)劃

B、同步建設(shè)

C、同步使用

D、同步監(jiān)督

答案：ABC

64.下列電信網(wǎng)和互聯(lián)網(wǎng)定級活動描述正確的是（）

A、定級階段主要包括電信網(wǎng)和互聯(lián)網(wǎng)的識別和描述、電信網(wǎng)和互聯(lián)網(wǎng)相關(guān)系統(tǒng)

的劃分及安全等級確定三個(gè)主要活動

B、電信網(wǎng)和互聯(lián)網(wǎng)的識別和描述即是充分利用查詢相關(guān)文檔、編制調(diào)查表、與

有關(guān)人員訪談、現(xiàn)場實(shí)地觀察等多種方式盡可能多地收集、分析和整理電信網(wǎng)和

互聯(lián)網(wǎng)的相關(guān)信息，在此基礎(chǔ)上形成準(zhǔn)確的總體描述文件。

C、電信網(wǎng)和互聯(lián)網(wǎng)相關(guān)系統(tǒng)的劃分即是將復(fù)雜的電信網(wǎng)和互聯(lián)網(wǎng)劃分為相對獨(dú)

立的電信網(wǎng)和互聯(lián)網(wǎng)相關(guān)系統(tǒng)，便于定級、規(guī)劃設(shè)計(jì)、實(shí)施、運(yùn)維和終止等安全

等級保護(hù)活動的開展。

D、電信網(wǎng)和互聯(lián)網(wǎng)的識別主要包括識別電信網(wǎng)和互聯(lián)網(wǎng)的基本信息、管理信息

及技術(shù)信息。

答案：ABCD

65.在監(jiān)測預(yù)警與應(yīng)急處置方面，下面不屬于省級以上人民政府有關(guān)部門的職責(zé)

是（）

A、建立健全本行業(yè)、本領(lǐng)域的網(wǎng)絡(luò)安全監(jiān)測預(yù)警和信息

B、制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，定期組織演練

C、網(wǎng)絡(luò)安全事件發(fā)生的風(fēng)險(xiǎn)增大時(shí)，采取信息報(bào)送、網(wǎng)絡(luò)安全風(fēng)險(xiǎn)信息評估、

向社會預(yù)警等措施

D、按

答案：AB

66.威脅出現(xiàn)的頻率非常難以度量，評估者應(yīng)根據(jù)經(jīng)驗(yàn)和（或）有關(guān)的統(tǒng)計(jì)數(shù)據(jù)

來進(jìn)行判斷。在風(fēng)險(xiǎn)評估過程中，需要綜合考慮以下哪些方面，以形成在某種評

估環(huán)境中各種威脅出現(xiàn)的頻率

A、以往安全事件報(bào)告中出現(xiàn)過的威脅及其發(fā)生頻率的統(tǒng)計(jì)；

B、實(shí)際環(huán)境中通過檢測工具以及各種日志發(fā)現(xiàn)的威脅及其發(fā)生頻率的統(tǒng)計(jì)；

C、近一年來行業(yè)內(nèi)發(fā)布的威脅及其發(fā)生頻率；

D、近一兩年來國際組織發(fā)布的對于通信行業(yè)的威脅及其發(fā)生頻率統(tǒng)計(jì)，以及發(fā)

布的威脅預(yù)警。

答案：ABD

67.一般造成系統(tǒng)安全威脅的因素包括

A、管理因素

B、技術(shù)因素

C\環(huán)境因素

D、人為因素

答案：BCD

68.我國網(wǎng)絡(luò)安全工作的輪廓是（）

A、強(qiáng)調(diào)落實(shí)網(wǎng)絡(luò)運(yùn)營者的責(zé)任

B、以技術(shù)、產(chǎn)業(yè)、人才為保障

C、以關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)為重心

D、注重保護(hù)個(gè)人權(quán)益

答案：ABCD

69.下面哪些屬于拒絕服務(wù)攻擊方式（）

A、利用大量請求消耗系統(tǒng)性能

B、利用大量數(shù)據(jù)擠占網(wǎng)絡(luò)帶寬

C、利用協(xié)議實(shí)現(xiàn)缺陷

D、利用惡意程序攻擊應(yīng)用

答案：ABC

解析：三、判斷題

70.下面哪些屬于《網(wǎng)絡(luò)安全法》實(shí)施的意義()

A、維護(hù)網(wǎng)絡(luò)安全的客觀需要

B、維護(hù)民眾切身利益的必然

C、落實(shí)黨中央決策部署的重要舉措