國家網(wǎng)絡(luò)安全知識競賽考試題庫大全

(新版)國家網(wǎng)絡(luò)安全知識競賽考試題庫大

全

一、單選題

1.互聯(lián)網(wǎng)站鏈接境外新聞網(wǎng)站，登載境外新聞媒體和互聯(lián)網(wǎng)站發(fā)布的新聞，必須

另行報()批準(zhǔn)。

A、國務(wù)院新聞辦公室

B、文化部

C、教育部

D、信息產(chǎn)業(yè)部

答案:A

2.關(guān)于標(biāo)準(zhǔn)，下面哪項理解是錯誤的。。

A、標(biāo)準(zhǔn)是在一定范圍內(nèi)為了獲得最佳秩序，經(jīng)協(xié)商一致制定并由公認(rèn)機(jī)構(gòu)批準(zhǔn)，

共同重復(fù)使用的一種規(guī)范性文件，標(biāo)準(zhǔn)是標(biāo)準(zhǔn)化活動的重要成果

B、國際標(biāo)準(zhǔn)是由國際標(biāo)準(zhǔn)化組織通過并公開發(fā)布的標(biāo)準(zhǔn)，同樣是強(qiáng)制性標(biāo)準(zhǔn)，

當(dāng)國家標(biāo)準(zhǔn)和國際標(biāo)準(zhǔn)的條款發(fā)生沖突時，應(yīng)以國際標(biāo)準(zhǔn)條款為準(zhǔn)

C、行業(yè)標(biāo)準(zhǔn)是針對沒有國家標(biāo)準(zhǔn)而又需要在全國某個行業(yè)范圍內(nèi)統(tǒng)一的技術(shù)要

求而制定的標(biāo)準(zhǔn)，同樣是強(qiáng)制性標(biāo)準(zhǔn)，當(dāng)行業(yè)標(biāo)準(zhǔn)和國家標(biāo)準(zhǔn)的條款發(fā)生沖突時,

應(yīng)以國家標(biāo)準(zhǔn)條款為準(zhǔn)

D、地方標(biāo)準(zhǔn)由省、自治區(qū)、直轄市標(biāo)準(zhǔn)化行政主管部門制定，并報國務(wù)院標(biāo)準(zhǔn)

化行政主管部門和國務(wù)院有關(guān)行政主管部門備案，在公布國家標(biāo)準(zhǔn)之后，該地方

標(biāo)準(zhǔn)即應(yīng)廢止

答案：B

3.在網(wǎng)絡(luò)安全預(yù)警分級中，與國家安全關(guān)系一般，或與經(jīng)濟(jì)建設(shè)、社會生活關(guān)系

密切的系統(tǒng)屬于。

A、一般重要的保護(hù)對象

B、重要的保護(hù)對象

C、特別重要的保護(hù)對象

D、不需要保護(hù)的對象

答案：B

4.加密解密使用同一個密鑰的密碼是。

A、對稱密鑰

B、非對稱密鑰

C、EIgamaI

D、RSA算法

答案：A

5.評估數(shù)據(jù)庫應(yīng)用的便捷性時，IS審計師應(yīng)該驗證：

A、能夠使用結(jié)構(gòu)化查詢語言(SQL)

B、與其他系統(tǒng)之間存在信息的導(dǎo)入、導(dǎo)出程序

G系統(tǒng)中采用了索引(Index)

D、所有實(shí)體(entities)都有關(guān)鍵名、主鍵和外鍵

答案：A

6.信息安全策略是什么？

A、它是為了達(dá)到如何保護(hù)標(biāo)準(zhǔn)而提出的一系列建議

B、它是為了定義訪問控制需求而產(chǎn)生出來的一些通用性指引

C、它是一種高級別的安全管理意圖

D、它是一種分階段的安全處理結(jié)果

答案：C

7.()第29條規(guī)定，經(jīng)營者收集、使用消費(fèi)者個人信息，應(yīng)當(dāng)遵循合法、正當(dāng)、

必要的原則。

A、《商用密碼產(chǎn)品銷售管理規(guī)定》

B、《網(wǎng)絡(luò)安全法》

C、《消費(fèi)者權(quán)益保護(hù)法》

D、《電子認(rèn)證服務(wù)管理辦法》

答案：C

8.云計算就是把計算資源都放到()上。

A、對等網(wǎng)

B、因特網(wǎng)

C、廣域網(wǎng)

D、無線網(wǎng)

答案：B

9.《信息系統(tǒng)安全等級保護(hù)基本要求》(GB/T22239)是我國關(guān)于信息安全等級

保護(hù)的“推薦性國家標(biāo)準(zhǔn)”，關(guān)于推薦性國家標(biāo)準(zhǔn)下面選項中描述錯誤的是()。

A、推薦性國家標(biāo)準(zhǔn)也由國家頒布，但只是推薦使用，企事業(yè)單位和個人自愿采

用

B、推薦性國家標(biāo)準(zhǔn)一經(jīng)法律或法規(guī)引用，或各方商定同意納入商品、經(jīng)濟(jì)合同

中，就應(yīng)成為共同遵守的技術(shù)依據(jù)，必須嚴(yán)格貫徹執(zhí)行

C、推薦性國家標(biāo)準(zhǔn)在實(shí)施后3年內(nèi)容必須進(jìn)行復(fù)審，復(fù)審結(jié)果的可能是再延長

3年，轉(zhuǎn)為國家標(biāo)準(zhǔn)或直接撤銷

D、推薦性國家標(biāo)準(zhǔn)可以是我國自主研制，也可以是通過等同采用國際標(biāo)準(zhǔn)，或

部分采用國際標(biāo)準(zhǔn)的方式來制定

答案：C

10.網(wǎng)民通過境內(nèi)網(wǎng)絡(luò)論壇、微博、微信等平臺發(fā)布傳播“發(fā)現(xiàn)恐怖分子”“發(fā)

生恐怖襲擊”等謠言屬于傳播涉恐謠言，嚴(yán)重危害()。

A、國家安全

B、公共安全

C、公司安全

D、個人安全

答案：B

11.依據(jù)國家標(biāo)準(zhǔn)《信息安全技術(shù)信息系統(tǒng)災(zāi)難恢復(fù)規(guī)范》(GB/T20988),災(zāi)難

恢復(fù)管理過程的主要步驟是災(zāi)難恢復(fù)需求分析，災(zāi)難恢復(fù)策略制定，災(zāi)難恢復(fù)預(yù)

案制定和管理，其中災(zāi)難恢復(fù)策略實(shí)現(xiàn)不包括以下哪一項？

A、A:分析業(yè)務(wù)功能

B、B:選擇和建設(shè)災(zāi)難備份中心

C、C：實(shí)現(xiàn)災(zāi)備系統(tǒng)技術(shù)方案

D、D:實(shí)現(xiàn)災(zāi)備系統(tǒng)技術(shù)支持和維護(hù)能力

答案：D

12.下列攻擊中，不能導(dǎo)致網(wǎng)絡(luò)癱瘓的是

A、溢出攻擊

B、釣魚攻擊

C、郵件炸彈攻擊

D、拒絕服務(wù)攻擊

答案：B

13.國家鼓勵開發(fā)網(wǎng)絡(luò)數(shù)據(jù)安全保護(hù)和利用技術(shù)，促進(jìn)()開放，推動技術(shù)創(chuàng)新

和經(jīng)濟(jì)社會發(fā)展。

A、A:公共圖書館資源

B、B:公共學(xué)校資源

C、C:國家數(shù)據(jù)資源

D、D:公共數(shù)據(jù)資源

答案：D

14.企業(yè)內(nèi)部的經(jīng)營交易信息是()數(shù)據(jù),通過關(guān)系數(shù)據(jù)庫進(jìn)行管理和訪問的靜態(tài)、

歷史數(shù)據(jù)。

A、結(jié)構(gòu)化

B、非結(jié)構(gòu)化

C、個性化

D、一般化

答案：A

15.下列關(guān)于可穿戴外設(shè)與可穿戴終端的說法錯誤的是

A、可穿戴終端是獨(dú)立的計算系統(tǒng)，可以獨(dú)立處理數(shù)據(jù)和信息

B、他們都可以直接穿戴在使用者身上或是整合進(jìn)使用者的衣服或配件里

C、可穿戴外設(shè)具備強(qiáng)大的對數(shù)據(jù)的處理能力

D、可穿戴外設(shè)對數(shù)據(jù)和信息可以起到傳輸、轉(zhuǎn)送、存儲的作用

答案：C

16.首先需要將信息系統(tǒng)及其中的信息資產(chǎn)進(jìn)行。，才能在此基礎(chǔ)上進(jìn)行下一

步的風(fēng)險評估工作。

A、資產(chǎn)賦值

B、保密性賦值

C、資產(chǎn)分類

D、完整性賦值

答案：C

17.下列()不屬于艾莎克?阿莫西夫提出的“機(jī)器人三定律”內(nèi)容。

A、機(jī)器人不得傷害人，或任人受到傷害而無所作為

B、機(jī)器人應(yīng)服從人的一切命令，但命令與A相抵觸時例外

C、機(jī)器人必須保護(hù)自身的安全，但不得與A,B相抵觸

D、機(jī)器人必須保護(hù)自身安全和服從人的一切命令。一旦沖突發(fā)生，以自保為先

答案：D

18.網(wǎng)絡(luò)服務(wù)商在收到用戶有關(guān)誹謗或侵犯著作權(quán)信息的通知后，不應(yīng)采取下列

哪項措施0。

A、核實(shí)所涉及信息的有無和違法有害性

B、立即永久刪除相關(guān)信息

C、暫時屏蔽并斷開信息鏈接，通知發(fā)布誹謗或侵犯著作權(quán)信息的用戶

D、將相關(guān)信息進(jìn)行備份和校驗

答案：B

19.物聯(lián)網(wǎng)的應(yīng)用層相關(guān)的服務(wù)有（）。

A、信息處理

B、應(yīng)用集成

C、網(wǎng)絡(luò)管理

D、以上都是

答案：D

20.跨站腳本XSS分為（）

A、反射型XSS和存儲型XSS兩種

B、反射型XSS和D0M-XSS兩加

C、D0M-XSS和存儲型XSS兩種

D、反射型XSS、存儲型XSS和D0M-XSS三種

答案：D

21.計算機(jī)信息系統(tǒng)，是指由（）及其相關(guān)的和配套的設(shè)備、設(shè)施（含網(wǎng)絡(luò)）構(gòu)成

的，按照一定的應(yīng)用目標(biāo)和規(guī)則對信息進(jìn)行采集、加工、存儲、傳輸、檢索等處

理的人機(jī)系統(tǒng)。

A、計算機(jī)硬件

B、計算機(jī)

C、計算機(jī)軟件

D、計算機(jī)網(wǎng)絡(luò)

答案：B

22.0標(biāo)準(zhǔn)闡述了等級測評的原則、測評內(nèi)容、測評強(qiáng)度、單元測評要求、整

體測評要求、等級測評結(jié)論的產(chǎn)生方法等內(nèi)容，用于規(guī)范和指導(dǎo)測評人員如何開

展等級測評工作。

A、GB/T25058-2010《信息安全技術(shù)信息系統(tǒng)安全等級保護(hù)實(shí)施指南》

B、GB/T28448-2012《信息安全技術(shù)信息系統(tǒng)安全等級保護(hù)測評要求》

C、GB/T28449—2012《信息安全技術(shù)信息系統(tǒng)安全等級保護(hù)測評過程指南》

D、GB/T25070-2010《信息安全技術(shù)信息系統(tǒng)等級保護(hù)安全設(shè)計技術(shù)要求》

答案：B

23.2010年5月22日，一位比特幣早期開發(fā)者使用（）個比特幣購買了兩個披薩。

A、10000

B、1000

C、100

D、500

答案：A

24.以下哪個屬于安全設(shè)備（）

A、軟件設(shè)備管理器

B、設(shè)備安全隔離器

C、物理安全隔離器

D、物理設(shè)備管理器

答案：C

25.根據(jù)全國人大常委會審議的意見，《治安管理處罰法》專門增加了“()”

一章，規(guī)定了公安機(jī)關(guān)及其人民警察在治安管理處罰當(dāng)中必須遵守的行為規(guī)范,

以及必須禁止的行為。

A、公正管理

B、執(zhí)法監(jiān)督

C、治安處罰

D、合理執(zhí)法

答案：B

26.非數(shù)據(jù)庫管理模式?jīng)]有涉及哪個環(huán)節(jié)？

A、數(shù)據(jù)存儲

B、數(shù)據(jù)拷貝

C、數(shù)據(jù)泄露

D、數(shù)據(jù)傳輸

答案：C

27.在。出臺之后，國家對網(wǎng)絡(luò)安全等級保護(hù)制度提出了新的要求，等級保護(hù)

還會涉及工控系統(tǒng)、互聯(lián)網(wǎng)、云計算和移動互聯(lián)等領(lǐng)域的關(guān)鍵信息基礎(chǔ)設(shè)施

A、信息安全技術(shù)信息系統(tǒng)安全等級保護(hù)測評要求

B、網(wǎng)絡(luò)安全法

C、信息安全技術(shù)信息系統(tǒng)安全等級保護(hù)測評過程指南

D、信息系統(tǒng)安全等級保護(hù)行業(yè)定級細(xì)則

答案：B

28.(),IBM提出“智慧地球概念。

A、2008、11

B、2008、12

C、2009、11

D、2009、12

答案：A

29.任何個人和組織有權(quán)對危害網(wǎng)絡(luò)安全的行為向下列哪些部門舉報0o

A、網(wǎng)信、電信、公安

B、網(wǎng)信、電信、國安

C、電信、公安、國安

D、網(wǎng)信、公安、國安

答案：A

30.在互聯(lián)網(wǎng)信息內(nèi)容治理中，提供惡意注冊、虛假認(rèn)證、虛假交易服務(wù)屬于。。

A、網(wǎng)絡(luò)盜竊

B、網(wǎng)絡(luò)詐騙

C、網(wǎng)絡(luò)賭博

D、網(wǎng)絡(luò)色情

答案：B

31.在構(gòu)建一個單位的內(nèi)部安全管理組織體系的時候，以下哪一項不是必需考慮

的內(nèi)容？

A、高級管理層承諾對安全工作的支持

B、要求雇員們遵從安全策略的指示

C、在第三方協(xié)議中強(qiáng)調(diào)安全

D、清晰地定義部門的崗位的職責(zé)

答案：C

32.關(guān)于對第4bit的考察公式u二s/64中下列說法哪一個是正確的

A、s表示第2bit相同的像素數(shù)量

B、64表示16X4塊中總像素數(shù)量

C、64表示8X8塊中總像素數(shù)量

D、s表示第8bit相同的像素數(shù)量

答案：C

33.網(wǎng)銀木馬會造成什么影響？

A、開啟httpsocks等代理服務(wù)把該計算機(jī)做跳板進(jìn)行活動

B、盜取用戶的卡號和密碼、安全證書

C、將被控制的計算機(jī)作為FTP服務(wù)器

D、從網(wǎng)上下載其他惡意程序

答案：B

34.我國的，()院士指出網(wǎng)絡(luò)空間是繼陸、海、空、天之后的第五大主權(quán)領(lǐng)域

空間。

A、沈昌祥

B、方濱興

C、郭文忠

D、何蕭玲

答案：A

35.在中華人民共和國境內(nèi)運(yùn)營中收集和產(chǎn)生的個人信息向境外提供的，個人信

息控制者應(yīng)當(dāng)按照（）會同國務(wù)院有關(guān)部門制定的辦法和相關(guān)標(biāo)準(zhǔn)進(jìn)行安全評估,

并符合其要求：

A、國家網(wǎng)信部門

B、中國信息安全測評中心

C、工信部

D、國家網(wǎng)絡(luò)安全應(yīng)急響應(yīng)中心

答案：A

36.可信計算中的簽注秘鑰是哪一種

A、DES

B、RSA

C、AES

D、MD5

答案：B

37.信息安全風(fēng)險評估報告應(yīng)當(dāng)包括

A、評估范圍

B、評估依據(jù)

C、評估結(jié)論和整改建議

D、以上全部

答案：D

38.2016年4月19日，習(xí)近平總書記在網(wǎng)絡(luò)安全和信息化工作座談會上指出，

網(wǎng)絡(luò)空間的競爭，歸根結(jié)底是—競爭

A、人才

B、技術(shù)

C、資金投入

D、安全制度

答案：A

39.0應(yīng)建立電子銀行入侵偵測與入侵保護(hù)系統(tǒng)，實(shí)時監(jiān)控電子銀行的運(yùn)行情

況，定期對電子銀行系統(tǒng)進(jìn)行漏洞掃描，并建立對非法入侵的甄別、處理和報告

機(jī)制。

A、教育機(jī)構(gòu)

B、金融機(jī)構(gòu)

C、公安機(jī)關(guān)

D、政府部門

答案：B

40.哪些不屬于超級賬本的節(jié)點(diǎn)類型()。

A、背書節(jié)點(diǎn)

B、錨節(jié)點(diǎn)

C、排序節(jié)點(diǎn)

D、超級節(jié)點(diǎn)

答案：D

41.網(wǎng)絡(luò)相關(guān)行業(yè)組織按照章程，()，制定網(wǎng)絡(luò)安全行為規(guī)范,指導(dǎo)會員加強(qiáng)網(wǎng)絡(luò)

安全保護(hù),提高網(wǎng)絡(luò)安全保護(hù)水平，促進(jìn)行業(yè)健康發(fā)展

A、提升行業(yè)標(biāo)準(zhǔn)

B、遵守行業(yè)規(guī)范

C、宣傳行業(yè)規(guī)范

D、加強(qiáng)行業(yè)自律

答案：D

42.《互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所管理條例》規(guī)定，互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所經(jīng)營

單位應(yīng)當(dāng)對上網(wǎng)消費(fèi)者的登記內(nèi)容和上網(wǎng)記錄備份保存時間不得少于（）日。

A、30

B、60

C、90

D、120

答案：B

43.（）負(fù)責(zé)全國互聯(lián)網(wǎng)信息搜索服務(wù)的監(jiān)督管理執(zhí)法工作。

A、國家網(wǎng)信部

B、國家電信部門

C、國務(wù)院互聯(lián)網(wǎng)信息辦公室

D、國家互聯(lián)網(wǎng)信息辦公室

答案：D

44.違反國家規(guī)定，侵入計算機(jī)信息系統(tǒng)，造成危害，情節(jié)較重的，處（）拘留。

A、3日以上5日以下

B、3日以上10日以

C、5日以上10日以下

D、5日以上20日以

答案：C

45.存儲型XSS的攻擊過程。①攻擊者竊取有價值的隱私信息②用戶下載頁面，

惡意腳本在受害者瀏覽器自動解析執(zhí)行③用戶發(fā)送請求到受害服務(wù)器④攻擊者

向受害服務(wù)器注入惡意腳本

A、④③②①

B、③④②①

C、③②④①

D、④③①②

答案：A

46.確定作為定級對象的信息系統(tǒng)受到破壞后所侵害的客體時，應(yīng)首先判斷是否

侵害。

A、公民、法人和其他組織的合法權(quán)益

B、個人財產(chǎn)

C、社會秩序、公共利益

D、國家安全

答案：D

47.信息的機(jī)密性是指

A、信息未授權(quán)不可改變的特性

B、原始信息隱藏的能力

C、信息被授權(quán)者訪問的權(quán)限

D、信息完成特定功能的特性

答案：B

48.與網(wǎng)絡(luò)計算相比，不屬于云計算特征的是()。

A、資源高度共享

B、適合緊耦合科學(xué)計算

C、支持虛擬機(jī)

D、適用于商業(yè)領(lǐng)域

答案：B

49.李某在互聯(lián)網(wǎng)上公開發(fā)布槍支制造工藝、圖紙和改裝方法等信息。這些信息

屬于()

A、教唆犯罪的違法有害信息

B、互聯(lián)網(wǎng)涉槍違法有害信息

C、互聯(lián)網(wǎng)涉爆違法有害信息

D、互聯(lián)網(wǎng)管制刀具違法有害信息

答案：B

50.以下0不是人工智能的研究學(xué)派。

A、符號主義學(xué)派

B、連接主義學(xué)派

C、行為主義學(xué)派

D、機(jī)會主義

答案：D

51.網(wǎng)絡(luò)空間安全主要側(cè)重于？

A、保護(hù)基礎(chǔ)設(shè)施及構(gòu)成的網(wǎng)絡(luò)

B、防護(hù)黑客攻擊

C、維護(hù)信息安全

D、監(jiān)控網(wǎng)絡(luò)流量

答案：A

52.一座大樓內(nèi)的一個計算機(jī)網(wǎng)絡(luò)系統(tǒng)，屬于（）

A、PAN

B、LAN

C、MAN

DvWAN

答案：B

53.智能家居是通過將家中的各種設(shè)備連接到一起，提供智能化家具的

服務(wù)系統(tǒng)

A、物聯(lián)網(wǎng)技術(shù)

B、局域網(wǎng)技術(shù)

C、人工智能技術(shù)

D、無線通信技術(shù)

答案：A

54.根據(jù)TCSEC安全準(zhǔn)則，處理敏感信息所需最低安全級別是。，保護(hù)絕密信息

的最低級別是B1。

A、

A.C2

B、

B.C1

c、

C.D

D、

D.B2

答案：A

解析：

C2級符合處理敏感信息的最低標(biāo)準(zhǔn)，B1級是需要大量訪問控制支持的級別，C1

提供自主式安全保護(hù),D1是最低級標(biāo)準(zhǔn)。WindowsNTxUNIX、XENIX和NovelINe

tWare3.x達(dá)到了C2級別。

55.不良信息根據(jù)其緊急程度分為幾類（）

A、1

B、2

C、3

D、4

答案：C

56.以下哪個選項不是審計機(jī)制的目的

A、檢測非法用戶入侵系統(tǒng)

B、阻止非法用戶入侵系統(tǒng)

C、顯示非法用戶的操作

D、對事故發(fā)生前預(yù)測和報警

答案：C

57.網(wǎng)絡(luò)運(yùn)營者為用戶辦理固定電話、移動電話等入網(wǎng)手續(xù)，或者為用戶提供信

息發(fā)布、即時通訊等服務(wù)，未要求用戶提供真實(shí)身份信息的，由0責(zé)令改正。

A、有關(guān)主管部門

B、國家有關(guān)部門

C、網(wǎng)信部門

D、國家網(wǎng)信部門

答案：A

58.()年中國把物聯(lián)網(wǎng)發(fā)展寫入了政府工作報告。

A、2000

B、2008

C、2009

D、2010

答案：D

59.目前，OpenID框架的核心是OpenID身份鑒別協(xié)議，協(xié)議的參與方包括三個

實(shí)體，即依賴方(RP)、終端用戶、OpenID提供方。OpenID提供

A、提供申明

B、執(zhí)行身份鑒別

C、響應(yīng)用戶信息

D、授權(quán)

答案：D

60.可能導(dǎo)致獲取隱私信息的漏洞會對操作系統(tǒng)造成什么威脅

A、可用性威脅

B、機(jī)密性威脅

C、完整性威脅

D、便攜性威脅

答案：B

61.在每天下午5點(diǎn)使用計算機(jī)結(jié)束時斷開終端的連接屬于（）

A、外部終端的物理安全

B、通信線的物理安全

C、竊聽數(shù)據(jù)

D、網(wǎng)絡(luò)地址欺騙

答案：A

62.在以下標(biāo)準(zhǔn)中，屬于推薦性國家標(biāo)準(zhǔn)的是？

A、GB/TXXXX.X-200X

B、GBXXXX-200X

C、DBXX/TXXX-200X

D、GB/ZXXX-XXX-200X

答案：A

63.以下哪一種安全屬于應(yīng)用層安全？

A、數(shù)據(jù)安全

B、身份安全

C、隱私保護(hù)

D、內(nèi)容安全

答案：D

64.信息發(fā)布審核的主體為（）

A、信息審核單位

B、互聯(lián)網(wǎng)信息服務(wù)提供者

C、用戶

D、民間組織

答案：B

65.國家對互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所經(jīng)營單位的經(jīng)營活動實(shí)行。制度。未經(jīng)許

可，任何組織和個人不得從事互聯(lián)網(wǎng)上網(wǎng)服務(wù)經(jīng)營活動

A、許可

B、經(jīng)營許可

C、默許

D、申請

答案：A

66.使用移動設(shè)備時，下列錯誤的是

A、使用老舊系統(tǒng)版本

B、不連接未知網(wǎng)絡(luò)

C、謹(jǐn)慎授權(quán)手機(jī)權(quán)限

D、不安裝未知來源應(yīng)用

答案：A

67.以下辦公終端可以接入公司網(wǎng)絡(luò)的是？

A、沒做任何配置的終端

B、只裝了免費(fèi)殺毒軟件的終端

C、加了域但沒裝防病毒軟件的終端

D、安裝了最新版本的殺毒軟件并且病毒庫為最新，且安裝了最新的系統(tǒng)漏洞補(bǔ)

T,并加域與802.1X認(rèn)證的終端

答案：D

68.信息安全經(jīng)歷了三個發(fā)展階段，以下()不屬于這個階段。

A、通信保密階段

B、加密機(jī)階段

C、信息安全階段

D、安全保障階段

答案：B

69.下列哪些不屬于工控設(shè)備的安全問題

A、缺乏數(shù)據(jù)保密性和完整性保護(hù)

B、無安全審計功能

C、不存在不必要的端口和服務(wù)

D、缺乏足夠的訪問控制能力

答案：C

70.采用云計算服務(wù)期間，安全管理責(zé)任由云服務(wù)商負(fù)責(zé)。

A、A:正確

B、B:錯誤

答案：B

71.Windows主要的網(wǎng)絡(luò)服務(wù)不包括

A、SSH服務(wù)

B、NetBIOS網(wǎng)絡(luò)服務(wù)

C、SMB網(wǎng)絡(luò)服務(wù)

D、MSRPC網(wǎng)絡(luò)服務(wù)

答案：A

72.在互聯(lián)網(wǎng)環(huán)境下，非法截獲、篡改、刪除他人電子郵件或者其他數(shù)據(jù)資料。

這種行為屬于（）

A、侵犯著作權(quán)罪

B、侵犯商業(yè)秘密罪

C、侵犯財產(chǎn)罪

D、侵犯通信自由罪

答案：D

73.為保障信息系統(tǒng)的安全，某經(jīng)營公共服務(wù)系統(tǒng)的公司準(zhǔn)備并編制一份針對性

的信息安全保障方案，并將編制任務(wù)交給了小王，為此，小王決定首先編制出一

份信息安全需求報告。關(guān)于此項工作，下面說法錯誤的是（）

A、信息安全需求是安全方案設(shè)計和安全措施的依據(jù)

B、信息安全需求應(yīng)當(dāng)是從信息系統(tǒng)所有者（用戶）的角度出發(fā)，使用規(guī)范化、

結(jié)構(gòu)化的語言來描述信息系統(tǒng)安全保障需求

C、信息安全需求應(yīng)當(dāng)基于信息安全風(fēng)險評估結(jié)果、業(yè)務(wù)需求和有關(guān)政策法規(guī)和

標(biāo)準(zhǔn)的合規(guī)性要求得到

D、信息安全需求來自于該公眾服務(wù)信息系統(tǒng)的功能設(shè)計方案

答案：D

74.下列說法錯誤的是（）。

A、公司辦公計算機(jī)嚴(yán)格按照“涉密信息不上網(wǎng)、上網(wǎng)信息不涉密”的原則

B、禁止將移動存儲介質(zhì)中涉及公司企業(yè)秘密的敏感信息拷貝到外部計算機(jī)

C、根據(jù)工作需要，U盤使用人員可自行將專用U盤格式化

D、嚴(yán)禁將安全移動存儲介質(zhì)借給外單位或轉(zhuǎn)借他人使用

答案：C

75.關(guān)于Wi-Fi聯(lián)盟提出的安全協(xié)議WPA和WPA2的區(qū)別，下面描述正確的是。。

A、WPA是有線局域安全協(xié)議，而WPA2是無線局域網(wǎng)協(xié)議

B、WPA是適用于中國的無線局域安全協(xié)議，而WPA2是適用于全世界的無線局域

網(wǎng)協(xié)議

C、WPA沒有使用密碼算法對接入進(jìn)行認(rèn)證，而WPA2使用了密碼算法對接入進(jìn)行

認(rèn)證

D、WPA是依照802.11標(biāo)準(zhǔn)草案制定的，而WPA2是依照802.11i正式標(biāo)準(zhǔn)制定

的

答案：C

76.網(wǎng)絡(luò)運(yùn)營者為用戶辦理網(wǎng)絡(luò)接入、域名注冊服務(wù)，未要求用戶提供真實(shí)身份

信息的，由()責(zé)令改正。

A、有關(guān)主管部門

B、國家有關(guān)部門

C、網(wǎng)信部門

D、國家網(wǎng)信部門

答案：A

77.以下哪個選項不是區(qū)塊鏈技術(shù)在醫(yī)療領(lǐng)域的應(yīng)用？

A、為醫(yī)療數(shù)據(jù)的互用性、安全性和隱私性提供解決方案

B、減少醫(yī)療行業(yè)的爭議，提高醫(yī)療領(lǐng)域的運(yùn)行效率，推動醫(yī)療服務(wù)的創(chuàng)新

C、促進(jìn)醫(yī)療服務(wù)向“以醫(yī)生為中心”的模式進(jìn)行轉(zhuǎn)化

D、全新的遠(yuǎn)程醫(yī)療護(hù)理、按需服務(wù)和精準(zhǔn)醫(yī)療將成為可能

答案：C

78.根據(jù)我國有關(guān)規(guī)定，下列不屬于可識別個人信息的是0。

A、手機(jī)號碼

B、電子郵件地址

C、QQ昵稱

D、銀行卡CVV

答案：C

79.關(guān)于收購、兼并、重組時的個人信息轉(zhuǎn)讓，下列說法不正確的是（）：

A、個人信息控制者應(yīng)向個人信息主體告知有關(guān)情況；

B、變更后的個人信息控制者應(yīng)繼續(xù)履行原個人信息控制者的責(zé)任和義務(wù)

C、個人信息控制者不必告知個人信息主體

D、如變更個人信息使用目的時，應(yīng)重新取得個人信息主體的明示同意。

答案：C

80.某購物網(wǎng)站開發(fā)項目經(jīng)過需求分析進(jìn)入系統(tǒng)設(shè)計階段，為了保證用戶賬戶的

安全，項目開發(fā)人員決定用戶登陸時如果用戶名或口令輸入錯誤,給用戶返回“用

戶名或口令輸入錯誤”信息，輸入錯誤達(dá)到三次，將暫時禁止登錄該賬戶，請問

以上安全設(shè)計遵循的是哪項安全設(shè)計原則：

A、最少共享機(jī)制原則

B、經(jīng)濟(jì)機(jī)制原則

C、不信任原則

D、默認(rèn)故障處理保護(hù)原則

答案：C

81.我國規(guī)定了“通信自由和通信隱私”權(quán)利，在（）法規(guī)中沒有規(guī)定。

A、《消費(fèi)者權(quán)益保護(hù)法》

B、《電子認(rèn)證服務(wù)管理辦法》

C、《關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》

D、《刑法修正案（九）》

答案：B

82.信息系統(tǒng)不能滿足用戶需求的最常見的原因是：

A、用戶需求頻繁變動

B、對用戶需求增長的預(yù)測不準(zhǔn)確

C、硬件系統(tǒng)限制了并發(fā)用戶的數(shù)目

D、定義系統(tǒng)時用戶參與不夠

答案：D

83.《互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所管理條例》規(guī)定，（）應(yīng)當(dāng)自收到申請之日起20

個工作日內(nèi)作出決定；經(jīng)審查，符合條件的，發(fā)給同意籌建的批準(zhǔn)文件。

A、工商行政管理部門

B、公安網(wǎng)監(jiān)部門

C、電信管理部門

D、文化行政部門

答案：D

84.為了從源頭上治理利用電話、手機(jī)發(fā)送詐騙、淫穢色情等各種不良和違法信

息的行為，保護(hù)廣大群眾的合法權(quán)益，國家正在推動以下哪項工作？

A、電話用戶實(shí)名制

B、暢通網(wǎng)絡(luò)

C、“黑手機(jī)”整治

D、電話號碼管控

答案：A

85.關(guān)于對信息安全事件進(jìn)行分類分級管理的原因描述不正確的是

A、信息安全時間的種類很多，嚴(yán)重程度也不盡相同，其響應(yīng)和處理方法也應(yīng)各

不相同。

B、對信息安全事件進(jìn)行分類和分級管理，是有效防范和響應(yīng)信息安全事件的基

礎(chǔ)。

C、能夠使事前準(zhǔn)備、事中應(yīng)對和事后處理的各項相關(guān)工作更具有針對性和有效

性。

D、我國早期的計算機(jī)安全事件應(yīng)急響應(yīng)工作主要包括計算機(jī)病毒防范和“千年

蟲”問題的解決，關(guān)于網(wǎng)絡(luò)安全應(yīng)急響應(yīng)的起步最早。

答案：D

86.計算機(jī)安全事故發(fā)生時，下列哪些人不被通知或者最后才被通知：

A、A:系統(tǒng)管理員

B、B:律師

C、C:恢復(fù)協(xié)調(diào)員

D、D:硬件和軟件廠商

答案：B

87.以下不會幫助減少收到的垃圾郵件數(shù)量的是

A、使用垃圾郵件篩選器幫助阻止垃圾郵件

B、共享電子郵件地址或即時消息地址時應(yīng)小心謹(jǐn)慎

C、安裝入侵檢測軟件

D、收到垃圾郵件后向有關(guān)部門舉報

答案：C

88.依據(jù)國家標(biāo)準(zhǔn)《信息安全技術(shù)信息系統(tǒng)災(zāi)難恢復(fù)規(guī)范》(GB/T20988),需要

備用場地但不要求部署備用數(shù)據(jù)處理設(shè)備的是災(zāi)難恢復(fù)等級的第幾級？

A、2

B、3

C、4

D、5

答案：A

89.以太網(wǎng)采用的發(fā)送策略是；()。

A、站點(diǎn)可隨時發(fā)送，僅在發(fā)送后檢測沖突

B、站點(diǎn)在發(fā)送前需偵聽信道，只在信道空閑時發(fā)送

C、站點(diǎn)采用帶沖突檢測的CSMA協(xié)議進(jìn)行發(fā)送

D、站點(diǎn)在獲得令牌后發(fā)送

答案：C

90.信息安全中的木桶原理，是指()

A、整體安全水平由安全級別最低的部分所決定

B、整體安全水平由安全級別最高的部分所決定

C、整體安全水平由各組成部分的安全級別平均值所決定

D、以上都不對

答案：A

91.若系統(tǒng)中有5臺打印機(jī)，有多個進(jìn)程均需要使用兩臺，規(guī)定每個進(jìn)程一次僅

允許申請一臺，則在不發(fā)生死鎖的情況下至多允許幾個進(jìn)程參與競爭？（）

A、5

B、4

C、3

D、2

答案：B

92.下列哪個系統(tǒng)不屬于無人機(jī)系統(tǒng)中的任務(wù)載荷系統(tǒng)？

A、動力系統(tǒng)

B、云臺

G相機(jī)

D、傳感器

答案：A

93.根據(jù)我國有關(guān)政策，我國對信息系統(tǒng)安全實(shí)行等級化保護(hù)和管理，GB/T2224

0-2008《信息系統(tǒng)安全等級保護(hù)定級指南》指出，信息系統(tǒng)的安全保護(hù)等級應(yīng)分

為（）

A、增加密碼服務(wù)功能模塊，在信息系統(tǒng)中增加數(shù)據(jù)加密、數(shù)字簽名、身份鑒別

功能

B、增加訪問權(quán)限控制措施，在檢查用戶訪問數(shù)據(jù)資源時是否具備資格

C、增加安全審計功能模塊，對用戶在信息系統(tǒng)中的操作行為進(jìn)行審計

D、增加安全意識培訓(xùn)措施，對內(nèi)部員工進(jìn)行規(guī)章制度和工作流程方面的安全培

訓(xùn)

答案：B

94.根據(jù)《計算機(jī)信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》的規(guī)定，上網(wǎng)信息的保密管

理堅持。的原則

A、A:國家公安部門負(fù)責(zé)

B、B:國家保密部門負(fù)責(zé)

C、C:“誰上網(wǎng)誰負(fù)責(zé)”

D、D:用戶自覺

答案：C

95.關(guān)于網(wǎng)絡(luò)安全，我國實(shí)行什么制度（）。

A、網(wǎng)絡(luò)安全分級保護(hù)制度

B、網(wǎng)絡(luò)安全等級保護(hù)制度

C、網(wǎng)絡(luò)安全模塊保護(hù)制度

D、網(wǎng)絡(luò)安全等級監(jiān)督制度

答案：B

96.針對系統(tǒng)滲透攻擊的常見防御不包括

A、關(guān)閉防火墻

B、及時更新軟件、安全補(bǔ)丁

C、禁用不必要的網(wǎng)絡(luò)服務(wù)

D、使用強(qiáng)口令

答案：A

97.垃圾郵件投訴處理的范圍不包括（）

A、直接使用湖南電信管轄范圍內(nèi)的IP地址發(fā)送或轉(zhuǎn)發(fā)垃圾郵件。

B、使用湖南電信管轄范圍內(nèi)IP地址的主機(jī)為垃圾郵件發(fā)送和傳播提供DNS解析

或轉(zhuǎn)發(fā)代理等郵件支持服務(wù)。

C、使用湖南電信管轄范圍內(nèi)IP地址的主機(jī)因感染病毒或受黑客攻擊而發(fā)送或轉(zhuǎn)

發(fā)垃圾郵件。

D、電信撥號用戶收到的所有的垃圾郵件

答案：D

98.某公司開發(fā)了一個游戲網(wǎng)站，但是由于網(wǎng)站軟件存在漏洞，在網(wǎng)絡(luò)中傳輸大

數(shù)據(jù)包時總是會丟失一些數(shù)據(jù)，如一次性傳輸大于2000個字節(jié)數(shù)據(jù)時，總是會

有3到5個字節(jié)不能傳送到對方，關(guān)于此案例，可以推斷的是（）

A、該網(wǎng)站軟件存在保密性方面安全問題

B、該網(wǎng)站軟件存在完整性方面安全問題

C、該網(wǎng)站軟件存在可用性方面安全問題

D、該網(wǎng)站軟件存在不可否認(rèn)性方面安全問題

答案：B

99.第三級信息系統(tǒng)應(yīng)當(dāng)。至少進(jìn)行一次等級測評。

A、A:每半年

B、B:每年

C、C:每三個月

D、D:每兩年

答案：B

100.關(guān)鍵信息基礎(chǔ)設(shè)施的具體范圍和安全保護(hù)辦法由。制定

A、網(wǎng)信辦

B、網(wǎng)安大隊

C、公安局

D、國務(wù)院

答案：D

101.下列哪一項不是軟件即服務(wù)的內(nèi)容？

A、災(zāi)難恢復(fù)

B、數(shù)據(jù)安全

C、應(yīng)用安全

D、身份認(rèn)證

答案：A

102.根據(jù)信息安全管理要求，某單位為方便物流裝載和卸載貨物,設(shè)置了交接區(qū),

對交接區(qū)和本單位建筑物其他部分設(shè)置了嚴(yán)格的隔離措施，只有權(quán)限的人員才能

從交接區(qū)進(jìn)入其他區(qū)域，這種安全控制措施在《信息安全管理實(shí)用規(guī)則》(ISO

27002：2005)中屬于哪一個管理域中的安全控制措施()

A、信息安全組織

B、資產(chǎn)管理

C、物理和環(huán)境安全

D、通信與操作管理

答案：B

103.在互聯(lián)網(wǎng)戰(zhàn)場上，（）成為最大的武器。

A、漏洞

B、病毒

C、數(shù)據(jù)

D、信息安全

答案：B

104.下列符合我國政府保障信息安全的策略的是（）

A、開發(fā)先進(jìn)信息安全技術(shù)

B、開發(fā)游戲

C、開發(fā)先進(jìn)病毒

D、減少信息安全立法工作

答案：A

105.以下哪一項不屬于解析漏洞的危害？

A、盜取用戶cookie

B、源代碼泄露

C、網(wǎng)站掛馬

D、權(quán)限提升

答案：A

106.在風(fēng)險管理準(zhǔn)備階段“建立背景”（對象確立）過程中不應(yīng)該做的是:

A、分析系統(tǒng)的體系結(jié)構(gòu)

B、分析系統(tǒng)的安全環(huán)境

C、制定風(fēng)險管理計劃

D、調(diào)查系統(tǒng)的技術(shù)特性

答案：C

107.云服務(wù)商應(yīng)提供滿足國家密碼管理法律法規(guī)的通信加密卻簽名驗簽設(shè)施。

A、A:正確

B、B:錯誤

答案：A

108.《電子簽名法》將電子簽名規(guī)定為數(shù)據(jù)電文中以電子形式所含、所附用于識

別簽名人身份并表明簽名人認(rèn)可其中內(nèi)容的。。

A、規(guī)則

B、邏輯

C、知識

D、數(shù)據(jù)

答案：D

109.云服務(wù)商應(yīng)對所有的通信會話提供真實(shí)性保護(hù).如防止中間人攻擊、會話劫

持。

A、A:正確

B、B:錯誤

答案：A

110.第一個計算機(jī)病毒出現(xiàn)在

A、40年代

B、70年代

C、90年代

答案：B

111.信息安全是指確保信息系統(tǒng)內(nèi)信息的保密性、。和可用性等。

A、完整性

B、及時性

C、有效性

D、可控性

答案：A

112.擾亂公共秩序，妨害公共安全，侵犯人身權(quán)利、財產(chǎn)權(quán)利，妨害社會管理,

具有社會危害性，依照《刑法》的規(guī)定構(gòu)成犯罪的，依法追究刑事責(zé)任；尚不夠

刑事處罰的，由。依照《治安管理處罰法》給予治安管理處罰。

A、公安機(jī)關(guān)

B、工商部門

C、文化行政部門

D、保安

答案：A

113.對計算機(jī)信息系統(tǒng)中發(fā)生的案件，有關(guān)使用單位應(yīng)當(dāng)在24小時內(nèi)向（）以

上人民政府公安機(jī)關(guān)報

A、當(dāng)?shù)乜h級

B、省級

C、公安部

D、國家安全部

答案：A

114.《信息安全技術(shù)互聯(lián)網(wǎng)交互式服務(wù)安全保護(hù)要求》規(guī)定，互聯(lián)網(wǎng)交互式服務(wù)

提供者對于已下線的系統(tǒng)（）留存用戶日志信息。

A、需要

B、不用

C、可能需要

D、執(zhí)法機(jī)關(guān)決定

答案：A

115.違反國家規(guī)定，對計算機(jī)信息系統(tǒng)中存儲、處理、傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進(jìn)

行刪除、修改、增加，情節(jié)較重的，處（）拘留。

A、3日以上5日以下

B、3日以上10日以下

C、5日以上10日以下

D、5日以上20日以下

答案：C

116.下面選項屬于社會工程學(xué)攻擊的是：

A、邏輯炸彈

B、木馬

C、包重放

D、網(wǎng)絡(luò)釣魚

答案：D

117.()就是要考慮由于人為的或自然的威脅因素可能對信息系統(tǒng)造成的危害及

由此可能帶來的損失。

A、信息安全分析

B、運(yùn)行安全分析

C、風(fēng)險分析

D、安全管理分析

答案：C

118.哪種惡意軟件最難被發(fā)現(xiàn)？

A、

木馬

B、

蠕蟲

C、

惡意腳本

D、

Rootkit

答案：D

解析：

Rootkit——持久并毫無察覺地駐留在目標(biāo)計算機(jī)中，對系統(tǒng)進(jìn)行操縱、并通過

隱秘渠道收集數(shù)據(jù)的程序。Rootkit的三要素就是：隱藏、操縱、收集數(shù)據(jù)。

119.《信息安全技術(shù)信息系統(tǒng)安全等級保護(hù)基本要求》修訂完成后，該標(biāo)準(zhǔn)成為

由多個部分組成的系列標(biāo)準(zhǔn)，下列選項不屬于標(biāo)準(zhǔn)的六個部分的是()

A、安全通用要求

B、云計算安全擴(kuò)展要求

C、移動互聯(lián)安全擴(kuò)展要求

D、邊緣計算安全擴(kuò)展要求

答案：D

120.信息系統(tǒng)安全風(fēng)險評估是信息安全保障體系建立過程中重要的評價方法和

0O

A、信息來源

B、決策機(jī)制

C、處理依據(jù)

D、衡量指標(biāo)

答案：B

121.新建網(wǎng)吧工程竣工時，須。進(jìn)行消防驗收，不合格者不得使用。

A、公安機(jī)關(guān)消防機(jī)構(gòu)

B、文化行政部門

C、工商行政部門

D、電信部門

答案：A

122.根據(jù)《治安管理處罰法》第29條的規(guī)定，故意制作、傳播計算機(jī)病毒等破

壞性程序，影響計算機(jī)信息系統(tǒng)正常運(yùn)行，情節(jié)較重的，處()

A、200元以下罰款

B、5日以下拘留

C、500元以下罰款

D、處5日以上10日以下拘

答案：D

123.以下哪種情形下最適合使用同步數(shù)據(jù)備份策略？

A、對災(zāi)難的承受能力高

B、恢復(fù)時間目標(biāo)(RT0)長

C、恢復(fù)點(diǎn)目標(biāo)(RP0)短

D、恢復(fù)點(diǎn)目標(biāo)(RP0)長

答案：C

124.根據(jù)《電信和互聯(lián)網(wǎng)用戶個人信息保護(hù)規(guī)定》的規(guī)定，。不屬于電信業(yè)務(wù)經(jīng)

營者、互聯(lián)網(wǎng)信息服務(wù)提供者在提供服務(wù)的過程中收集、使用用戶個人信息應(yīng)當(dāng)

遵循的原則。

A、合法原則

B、正當(dāng)原則

C、自愿原則

D、必要原則

答案：C

125.張震是一個網(wǎng)約車駕駛員，接受了唐曉紅的訂單，在載客過程中因?qū)δ骋粏?/p>

題的看法不同引發(fā)了爭議，張震隨即在途中將唐曉紅甩掉，則有關(guān)部門可對其()

A、處以100元罰款

B、處以300元罰款

C、處以500元罰款

D、處以1000元罰款

答案：A

126.關(guān)于散列函數(shù)，敘述不正確的是

A、輸入任意大小的消息，輸出是一個長度固定的摘要

B、散列函數(shù)是陷門的單向函數(shù)，即只能進(jìn)行正向的信息摘要，而無法從摘要中

恢復(fù)出任何的消息，甚至根本就找不到任何與原信息相關(guān)的信息

C、輸入消息中的任何變動都不會對輸出摘要產(chǎn)生影響

D、可以防止消息被篡改

答案：C

127.數(shù)字貨幣的典型代表

A、以太幣

B、比特幣

G比特股

D、以太坊

答案：B

128.以下哪一項不屬于影響公共利益的事項。

A、影響社會成員使用公共設(shè)施

B、影響社會成員獲取公開信息資源

C、影響社會成員接受公共服務(wù)等方面

D、影響國家重要的安全保衛(wèi)工作

答案：D

129.Windows系統(tǒng)主要的網(wǎng)絡(luò)服務(wù)程序包括NetBIOS、SMP、MSRPC、RDP

A、NetBIOS

B、SMP

C、RDP

D、teInet

答案：D

130.關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者采購網(wǎng)絡(luò)產(chǎn)品和服務(wù)，應(yīng)當(dāng)按照規(guī)定與。簽訂

安全保密協(xié)議，明確安全和保密義務(wù)與責(zé)任。

A、接受服務(wù)者

B、政府

C、提供者

D、以上均不是

答案：C

131?規(guī)范的實(shí)施流程和文檔管理，是信息安全風(fēng)險評估能否取得成功的重要基礎(chǔ)。

某單位在實(shí)施風(fēng)險評估時，形成了《待評估信息系統(tǒng)相關(guān)設(shè)備及資產(chǎn)清單》。在

風(fēng)險評估實(shí)施的各個階段中，該《待評估信息系統(tǒng)相關(guān)設(shè)備及資產(chǎn)清單》應(yīng)是如

下()中的輸出結(jié)果。

A、風(fēng)險評估準(zhǔn)備

B、風(fēng)險要素識別

C、風(fēng)險分析

D、風(fēng)險結(jié)果判定

答案：B

132.互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所經(jīng)營單位最基本的責(zé)任是（）。

A、為上網(wǎng)消費(fèi)者提供更多更好的網(wǎng)絡(luò)

B、為消費(fèi)者提供更多的食品和飲料

C、奉公守法，依法經(jīng)營

D、為消費(fèi)者提供方便的休息空間

答案：C

133.全世界首個推出國家版數(shù)字貨幣的國家是0。

A、厄瓜多爾

B、毛里求斯

C、津巴布韋

D、哥倫比亞

答案：A

134.一般來說，二級信息系統(tǒng)，適用于。

A、鄉(xiāng)鎮(zhèn)所屬信息系統(tǒng).縣級某些單位中不重要的信息系統(tǒng)。小型個體.私營企業(yè)

中的信息系統(tǒng)。中小學(xué)中的信息系統(tǒng)。

B、適用于地市級以上國家機(jī)關(guān)企業(yè).事業(yè)單位內(nèi)部重要的信息系統(tǒng)；重要領(lǐng)域.

重要部門跨省.跨市或全國（?。┞?lián)網(wǎng)運(yùn)行的信息系統(tǒng)；跨省或全國聯(lián)網(wǎng)運(yùn)行重

要信息系統(tǒng)在省?地市的分支系統(tǒng)；各部委官方網(wǎng)站；跨?。ㄊ校┞?lián)接的信息網(wǎng)

絡(luò)等。

C、適用于重要領(lǐng)域.重要部門三級信息系統(tǒng)中的部分重要系統(tǒng)。例如全國鐵路.

民航.電力等調(diào)度系統(tǒng)，銀行.證券.保險.稅務(wù)海關(guān)等部門中的核心系統(tǒng)。

D、地市級以上國家機(jī)關(guān).企業(yè).事業(yè)單位內(nèi)部一般的信息系統(tǒng)。例如小的局域網(wǎng)，

非涉及秘密.敏感信息的辦公系統(tǒng)等。

答案：D

135.社會工程學(xué)中域名劫持最容易成功的是

A、DDOS攻擊DNS服務(wù)器

B、直接入侵DNS服務(wù)器更改域名解析記錄

C、攻擊DNS解析商網(wǎng)站，在后臺直接修改IP指向的服務(wù)器

D、欺騙域名服務(wù)商客服將目標(biāo)域名解析到黑客服務(wù)器上

答案：D

136.《信息安全等級保護(hù)管理辦法》規(guī)定信息系統(tǒng)受到破壞后，會對國家安全造

成特別嚴(yán)重?fù)p害，屬于（）的相關(guān)

A、第二級

B、第三級

C、第四級

D、第五級

答案：D

137.以下關(guān)于認(rèn)證技術(shù)的描述中，錯誤的是（）

A、基于生物特征認(rèn)證一般分為驗證和識別兩個過程

B、身份認(rèn)證是用來對信息系統(tǒng)中實(shí)體的合法性進(jìn)行驗證的方法

C、數(shù)字簽名的結(jié)果是十六進(jìn)制的字符串

D、消息認(rèn)證能夠確定接收方收到的消息是否被篡改過

答案：C

138.有哪項內(nèi)容不屬于數(shù)據(jù)安全的內(nèi)容

A、完整性

B、可用性

C、保密性

D、一致性

答案：D

139.以下哪一項不是信息安全管理工作必須遵循的原則？

A、風(fēng)險管理在系統(tǒng)開發(fā)之初就應(yīng)該予以充分考慮，并要貫穿于整個系統(tǒng)開發(fā)過

程之中

B、風(fēng)險管理活動應(yīng)成為系統(tǒng)開發(fā)、運(yùn)行、維護(hù)、直至廢棄的整個生命周期內(nèi)的

持續(xù)性工作

C、由于在系統(tǒng)投入使用后部署和應(yīng)用風(fēng)險控制措施針對性會更強(qiáng)，實(shí)施成本會

相對較低

D、在系統(tǒng)正式運(yùn)行后，應(yīng)注重殘余風(fēng)險的管理，以提高快速反應(yīng)能力

答案：C

140.0負(fù)責(zé)統(tǒng)籌協(xié)調(diào)網(wǎng)絡(luò)安全工作和相關(guān)監(jiān)督管理工作

A、公安機(jī)關(guān)

B、電信主管部門

C、國務(wù)院

D、國家網(wǎng)信部門

答案：D

141.國家建立網(wǎng)絡(luò)安全監(jiān)測預(yù)警和0制度。國家網(wǎng)信部門應(yīng)當(dāng)統(tǒng)籌協(xié)調(diào)有關(guān)部門

加強(qiáng)網(wǎng)絡(luò)安全信息收集、分析和通報工作,按照規(guī)定統(tǒng)一發(fā)布網(wǎng)絡(luò)安全監(jiān)測預(yù)警

信息

A、信息共享

B、信息輸送

C、信息傳達(dá)

D、信息通報

答案：B

142.網(wǎng)約車平臺應(yīng)該向（）經(jīng)營申請。

A、網(wǎng)絡(luò)安全協(xié)會

B、公安機(jī)關(guān)

C、工信部

D、出租汽車行政主管部門

答案：D

143.網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級保護(hù)制度的要求，保障網(wǎng)絡(luò)免受干擾、破

壞或者未經(jīng)授權(quán)的訪問，防止網(wǎng)絡(luò)數(shù)據(jù)泄露或者被竊取、。。

A、篡改

B、保存

C、保護(hù)

D、備份

答案：A

144.趙某在BBS、論壇、微博等公共交流平臺上發(fā)帖，講解犯罪方法。他的行為

可能構(gòu)成（）。

A、教唆犯罪

B、傳授犯罪方法罪

C、侵犯網(wǎng)上著作權(quán)

D、危害國家安全罪

答案：B

145.下列哪些情形不適用電子簽名（）。

A、涉及婚姻的

B、涉及收養(yǎng)、繼承等身份關(guān)系的

C、涉及土地、房屋等不動產(chǎn)權(quán)益轉(zhuǎn)讓的

D、以上均不適用

答案：D

146.以下屬于電子數(shù)據(jù)的是0

A、李磊與好友的qq聊天記錄

B、某故意傷害案中以數(shù)字化形式記載的被告人供述

C、某互聯(lián)網(wǎng)公司CEO在其員工即將出版著作序言上的簽名

D、知名大學(xué)教授在研討會上就“辱母案”發(fā)表的法學(xué)言論

答案：A

147.計算機(jī)病毒防治管理方法是公安部第多少號令？

A、49

B、50

C、51

D、52

答案：C

148.打擊網(wǎng)絡(luò)侵權(quán)盜版專項治理行動是（）。

A、“劍網(wǎng)行動”

B、“互聯(lián)網(wǎng)+”行動

C、“多年度行動計劃”

D、“掃黃打非”集中行動-

答案：A

149.已運(yùn)營（運(yùn)行）的第二級以上信息系統(tǒng)，應(yīng)當(dāng)在安全保護(hù)等級確定后（）日

內(nèi)，由其運(yùn)營、使用單位到所在地設(shè)區(qū)的市級以上公安機(jī)關(guān)辦理備案手續(xù)。

A、15

B、30

C、45

D、60

答案：B

150.物理訪問控制的方法中哪種是錯的？

A、采用專業(yè)攝像器材監(jiān)控

B、設(shè)置專門的ID卡或其他辨明身份懂的證件

C、設(shè)置警報裝置和警報系統(tǒng)

D、安排大量的安保人員保護(hù)機(jī)房

答案：D

151.“虛假信息造成公共秩序嚴(yán)重混亂”，主要是指導(dǎo)致。嚴(yán)重混亂。

A、網(wǎng)絡(luò)空間公共秩序

B、現(xiàn)實(shí)社會

C、用戶

D、互聯(lián)網(wǎng)服務(wù)提供者

答案：B

152.下列關(guān)于物聯(lián)網(wǎng)的安全特征說法不正確的是（）

A、物聯(lián)網(wǎng)加密機(jī)制已經(jīng)成熟健全

B、安全體系結(jié)構(gòu)復(fù)雜

C、有別于傳統(tǒng)的信息安全

D、涵蓋廣泛的安全領(lǐng)域

答案：A

153.某智能報警系統(tǒng)與電話相連，當(dāng)有小偷時，系統(tǒng)能通過電話聯(lián)系到主人，主

人可監(jiān)聽現(xiàn)場的聲音，也可以啟動現(xiàn)場警報來嚇跑小偷，這是將信息技術(shù)應(yīng)用在

Oo

Ax政務(wù)信息化方面

B、家庭智能化方面

C、電子商務(wù)方面

D、教育信息化方面

答案：B

154.網(wǎng)絡(luò)游戲運(yùn)營企業(yè)應(yīng)當(dāng)按照國家規(guī)定采取技術(shù)和管理措施保證網(wǎng)絡(luò)信息安

全。包括防范計算機(jī)病毒入侵和共計破壞,備份重要數(shù)據(jù)庫,保存用戶注冊信息、

運(yùn)營信息、維護(hù)日志等信息，依法保護(hù)。。

A、國家秘密

B、商業(yè)秘密

C、用戶個人信息

D、以上均是

答案：D

155.目前，很多行業(yè)用戶在進(jìn)行信息安全產(chǎn)品選項時，均要求產(chǎn)品需通過安全測

評。關(guān)于信息安全產(chǎn)品測評的意義，下列說法中不正確的是：

A、有助于建立和實(shí)施信息安全產(chǎn)品的市場準(zhǔn)入制度

B、對用戶采購信息安全產(chǎn)品，設(shè)計、建設(shè)、使用和管理安全的信息系統(tǒng)提供科

學(xué)公正的專業(yè)指導(dǎo)

C、對信息安全產(chǎn)品的研究、開發(fā)、生產(chǎn)以及信息安全服務(wù)的組織提供嚴(yán)格的規(guī)

范引導(dǎo)和質(zhì)量監(jiān)督

D、打破市場壟斷，為信息安全產(chǎn)業(yè)發(fā)展創(chuàng)造一個良好的競爭環(huán)境

答案：D

156.木馬的攻擊流程？①消息反饋②傳播木馬③遠(yuǎn)程控制④配置木馬⑤建立連

接⑥運(yùn)行木馬

A、③②①④⑥⑤

B、④②⑥①⑤③

C、④②①③⑤⑥

D、②③①⑤⑥④

答案：B

157.對圖片的視覺效果造成嚴(yán)重影響的是調(diào)整什么

A、R

B、G,B

C、LSB

D、MSB

答案：D

158.根據(jù)《發(fā)布微博、微信等網(wǎng)絡(luò)社交平臺傳播視聽節(jié)目的管理規(guī)定》，利用微

博、微信等各類社交應(yīng)用開展互聯(lián)網(wǎng)視聽節(jié)目服務(wù)的網(wǎng)絡(luò)平臺，應(yīng)當(dāng)取得

A、《信息網(wǎng)絡(luò)傳播視聽節(jié)目許可證》

B、《電影片公映許可證》

C、《電視劇發(fā)行許可證》

D、《電影或電視劇發(fā)行許可證》

答案：A

159.對移動安全性的擔(dān)憂涉及很多方面：設(shè)備加密也屬于移動安全性的擔(dān)憂

A、正確

B、錯誤

答案：A

160.數(shù)據(jù)庫加密粒度最小的是？

A、表加密

B、屬性加密

C、記錄加密

D、數(shù)據(jù)元素加密

答案：D

161.以下哪一項是數(shù)據(jù)完整性得到保護(hù)的例子？

A、某網(wǎng)站在訪問量突然增加時對用戶連接數(shù)量進(jìn)行了限制，保證已登錄的用戶

可以完成操作

B、在提款過程中ATM終端發(fā)生故障，銀行業(yè)務(wù)系統(tǒng)及時對該用戶的帳戶余額進(jìn)

行了沖正操作

C、某網(wǎng)管系統(tǒng)具有嚴(yán)格的審計功能，可以確定哪個管理員在何時對核心交換機(jī)

進(jìn)行了什么操作

D、李先生在每天下班前將重要文件鎖在檔案室的保密柜中，使偽裝成清潔工的

商業(yè)間諜無法查看

答案：B

162.受法律保護(hù)的.等級保護(hù)對象受到破壞時所侵害的社會關(guān)系，如國家安全.

社會秩序.公共利益以及公民.法人或其他組織的合法權(quán)益,稱為。

A、客體

B、客觀方面

C、等級保護(hù)對象

D、系統(tǒng)服務(wù)

答案：A

163.以下說法中錯誤的是（）。

A、物聯(lián)網(wǎng)感知層實(shí)現(xiàn)的是識別物體和采集信息的功能

B、物聯(lián)網(wǎng)網(wǎng)絡(luò)層將感知層獲取的信息進(jìn)行傳遞和處理

C、物聯(lián)網(wǎng)的數(shù)據(jù)層存儲著所有數(shù)據(jù)

D、物聯(lián)網(wǎng)應(yīng)用層是物聯(lián)網(wǎng)和用戶的接口

答案：C

164.下面不屬于網(wǎng)絡(luò)釣魚行為的是()。

A、用戶在假冒的網(wǎng)站上輸入的信用卡號都進(jìn)入了黑客的銀行

B、黑客利用各種手段，可以將用戶的訪問引導(dǎo)到假冒的網(wǎng)站上

C、網(wǎng)購信息泄露，財產(chǎn)損失

D、以銀行升級為誘餌，欺騙客戶點(diǎn)擊金融之家進(jìn)行系統(tǒng)升級

答案：C

165.針對軟件的拒絕服務(wù)攻擊是通過消耗系統(tǒng)資源使軟件無法響應(yīng)正常請求的

一種攻擊方式，在軟件開發(fā)時分析拒絕服務(wù)攻擊的威脅，以下哪個不是需要考慮

的攻擊方式：

A、攻擊者利用軟件存在邏輯錯誤，通過發(fā)送某種類型數(shù)據(jù)導(dǎo)致運(yùn)算進(jìn)入死循環(huán)，

CPU資源占用始終100%

B、攻擊者利用軟件腳本使用多重嵌套查詢，在數(shù)據(jù)量大時會導(dǎo)致查詢效率低，

通過發(fā)送大量的查詢導(dǎo)致數(shù)據(jù)庫響應(yīng)緩慢

C、攻擊者利用軟件不自動釋放連接的問題，通過發(fā)送大量連接消耗軟件并發(fā)連

接數(shù)，導(dǎo)致并發(fā)連接數(shù)耗盡而無法訪問

D、攻擊者買通了IDC人員，將某軟件運(yùn)行服務(wù)器的網(wǎng)線拔掉導(dǎo)致無法訪問(社

會工程學(xué))

答案：D

166.以下哪種方式不屬于Windows操作系統(tǒng)安全加固措施？

A、設(shè)置屏幕保護(hù)恢復(fù)時需輸入密碼

B、及時更新系統(tǒng)補(bǔ)丁

C、設(shè)置簡單易記的密碼

D、安裝第三方防火墻軟件

答案：C

167.能根據(jù)學(xué)生的特點(diǎn)、弱點(diǎn)和基礎(chǔ)知識，以最適當(dāng)?shù)慕贪负徒虒W(xué)方法對學(xué)生進(jìn)

行教學(xué)和輔導(dǎo)的專家系統(tǒng)是()。

A、解釋專家系統(tǒng)

B、調(diào)試專家系統(tǒng)

C、監(jiān)視專家系統(tǒng)

D、教學(xué)專家系統(tǒng)

答案：D

168.《網(wǎng)絡(luò)安全法》明確了我國的網(wǎng)絡(luò)空間治理目標(biāo)，即，推動構(gòu)建。的網(wǎng)絡(luò)

空間，建立多邊、民主、透明的網(wǎng)絡(luò)治理體系。

A、和平、有序、安全、合作

B、安全、有序、開放、合作

C、安全、和平、開發(fā)、有序

D、和平、安全、開放、合作

答案：D

169.下列不屬于數(shù)據(jù)安全面臨的威脅的是

A、社交工程

B、自然災(zāi)害

C、網(wǎng)絡(luò)擁塞

D、APT攻擊

答案：B

170.美國哈佛大學(xué)和BBN公司在麻省劍橋部署的一個城市規(guī)模的物聯(lián)網(wǎng)系統(tǒng)叫

Oo

A、感知城市

B、城市物聯(lián)網(wǎng)

C、itysense

D、sensecity

答案：C

171.區(qū)塊鏈最本質(zhì)的性質(zhì)是()。

A、集成化

B、去中心化

C、中心化

D、分布式

答案：B

172.信息安全中PDR模型的關(guān)鍵因素是()

A、人

B、技術(shù)

C、模型

D、客體

答案：A

173.不同的操作系統(tǒng)在實(shí)現(xiàn)TCP/IP協(xié)議棧時都存在這差異。這些差異我們稱之

為

A、TCP/IP協(xié)議棧指紋

B、TCP/IP協(xié)議棧差異

C、TCP/IP協(xié)議棧分析

D、TCP/IP協(xié)議棧落差

答案：A

174.網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)加強(qiáng)對其用戶發(fā)布的信息的管理，發(fā)現(xiàn)法律、行政法規(guī)禁止

發(fā)布或者傳輸?shù)男畔⒌?，?yīng)當(dāng)立即()

A、停止傳輸該信息

B、封停所有用戶

C、斷網(wǎng)處理

D、關(guān)閉網(wǎng)站

答案：A

175.以下哪一項不是《信息安全事件分級分類指南》中信息安全事件分級需要參

考的三個重要因素之一？

A、信息系統(tǒng)的重要程度

B、信息系統(tǒng)的用戶數(shù)量

C、事件造成的系統(tǒng)損失

D、事件造成的社會影響

答案：B

176.1999年，公安部正式發(fā)布國家標(biāo)準(zhǔn)GB17859—1999(),將計算機(jī)信息系統(tǒng)

的安全級別明確劃分為五級并且提出了具體要求。

A、《計算機(jī)信息系統(tǒng)安全保護(hù)條例》

B、《計算機(jī)信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則》

C、《信息安全等級保護(hù)備案實(shí)施細(xì)則》

D、《信息安全等級保護(hù)管理辦法》

答案：B

177.網(wǎng)頁QQ屬于()。

AvSaaS

B、IaaS

C\PaaS

D、VaaS

答案：A

178.互聯(lián)網(wǎng)交互式服務(wù)提供者小范圍修改個人電子信息處理規(guī)則時，()告知用

戶。

A、需要

B、不一定需要

C、不需要

D、執(zhí)法機(jī)關(guān)決定是否需要

答案：A

179.對自主發(fā)現(xiàn)的特別重大、重大事件應(yīng)在發(fā)現(xiàn)后。內(nèi)報送省SOC

A、10分鐘

B、15分鐘

C、30分鐘

D、60分鐘

答案：C

180.互聯(lián)網(wǎng)服務(wù)提供者和聯(lián)網(wǎng)使用單位不需要落實(shí)以下哪項互聯(lián)網(wǎng)安全保護(hù)技

術(shù)措施。（）

A、防范計算機(jī)病毒、網(wǎng)絡(luò)入侵和攻擊破壞等危害網(wǎng)絡(luò)安全事項或者行為的技術(shù)

措施

B、提供用戶防火墻、信息免騷擾等相關(guān)預(yù)警技術(shù)措施

C、記錄并留存用戶登錄和退出時間、主叫號碼、賬號、互聯(lián)網(wǎng)地址或域名、系

統(tǒng)維護(hù)日志的技術(shù)措施

D、重要數(shù)據(jù)庫和系統(tǒng)主要設(shè)備的冗災(zāi)備份措施

答案：B

181.現(xiàn)場查出下列哪些問題公安機(jī)關(guān)對網(wǎng)吧可依法查處。

A、擅自停止安全審計措施

B、未嚴(yán)格落實(shí)上網(wǎng)登記制度

C、擅自更改、刪除、破壞上網(wǎng)信息日志

D、以上皆是

答案：D

182.芯片普遍應(yīng)用的領(lǐng)域包括

A、計算機(jī)

B、網(wǎng)絡(luò)通信

C、汽車電子

D、以上都是

答案：D

183.()將原來散見于各種法規(guī)、規(guī)章中的規(guī)定上升到法律層面，對網(wǎng)絡(luò)運(yùn)營者

等主體的法律義務(wù)和責(zé)任作了全面規(guī)定。

A、《治安管理處罰法》

B、《網(wǎng)絡(luò)安全法》

C、《關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定》

D、《刑法》

答案：B

184.()在個人、組織、網(wǎng)絡(luò)運(yùn)營者、政府機(jī)構(gòu)層面強(qiáng)化了各自的義務(wù)和責(zé)任。

A、《商用密碼產(chǎn)品銷售管理規(guī)定》

B、《網(wǎng)絡(luò)安全法》

C、《消費(fèi)者權(quán)益保護(hù)法》

D、《電子認(rèn)證服務(wù)管理辦法》

答案：B

185.風(fēng)險評估的方法主要有

A、定性

B、定量

C、定性和定量相結(jié)合

D、以上都是

答案：D

186.0負(fù)責(zé)研究制定鑒別與授權(quán)標(biāo)準(zhǔn)體系；調(diào)研國內(nèi)相關(guān)標(biāo)準(zhǔn)需求。

A、信息安全標(biāo)準(zhǔn)體系與協(xié)調(diào)工作組(WG1)

B、涉密信息系統(tǒng)安全保密標(biāo)準(zhǔn)工作組(WG2)

C、密碼技術(shù)標(biāo)準(zhǔn)工作組(WG3)

D、鑒別與授權(quán)工作組(WG4)

答案：D

187.人工智能誕生于什么地方0。

AvDartmouth

B、London

C\NewYork

D、LasVegas

答案：A

188.在“寫”和“執(zhí)行”的安全規(guī)則中，主體可以對客體進(jìn)行什么操作

A、“讀”

B、“寫”

C、不能進(jìn)行操作

D、“讀”和“寫”

答案：D

189.《關(guān)于審理侵害信息網(wǎng)絡(luò)傳播權(quán)民事糾紛案件適用法律若干問題的規(guī)定》是

哪個部門發(fā)布的？

A、北京市高級人民法院

B、最人民檢察院

C、最iW)人民法院

D、以上部門聯(lián)合發(fā)布

答案：C

190.關(guān)閉系統(tǒng)多余的服務(wù)有什么安全方面的好處？

A、使黑客選擇攻擊的余地更小

B、關(guān)閉多余的服務(wù)以節(jié)省系統(tǒng)資源

C、使系統(tǒng)進(jìn)程信息簡單，易于管理

D、沒有任何好處

答案：A

191.下列關(guān)于復(fù)制權(quán)和信息網(wǎng)絡(luò)傳播權(quán)的說法，正確的是()。

A、兩者中的復(fù)制概念是一致的

B、前者的復(fù)制形式包括了后者

C、信息網(wǎng)絡(luò)傳播權(quán)的行使以復(fù)制為前提

D、后者中只能有一個原件

答案：C

192.哪種漏洞對操作系統(tǒng)的安全威脅最大

A、可能導(dǎo)致獲取系統(tǒng)控制權(quán)的漏洞

B、可能導(dǎo)致獲取隱私信息的漏洞

C、可能導(dǎo)致受到拒絕服務(wù)攻擊的漏洞

D、可能導(dǎo)致系統(tǒng)更加耗電的漏洞

答案：A

193.下列哪些不是國家網(wǎng)信部門應(yīng)當(dāng)統(tǒng)籌協(xié)調(diào)有關(guān)部門對關(guān)鍵信息基礎(chǔ)設(shè)施的

安全保護(hù)采應(yīng)當(dāng)取的措施()o

A、對關(guān)鍵信息基礎(chǔ)設(shè)施的安全風(fēng)險進(jìn)行抽查檢測，提出改進(jìn)措施，必要時可以

委托網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)對網(wǎng)絡(luò)存在的安全風(fēng)險進(jìn)行檢測評估；

B、定期組織關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者進(jìn)行網(wǎng)絡(luò)安全應(yīng)急演練，提高應(yīng)對網(wǎng)絡(luò)

安全事件的水平和協(xié)同配合能力

C、促進(jìn)有關(guān)部門、關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者以及有關(guān)研究機(jī)構(gòu)、網(wǎng)絡(luò)安全服

務(wù)機(jī)構(gòu)等之間的網(wǎng)絡(luò)安全信息共享

D、組織統(tǒng)籌有關(guān)部門對新型網(wǎng)絡(luò)病毒進(jìn)行匯總、研究。

答案：D

194.可信網(wǎng)絡(luò)是

A、廣域網(wǎng)

B、因特網(wǎng)

C、公司內(nèi)部網(wǎng)

D、開放式互聯(lián)網(wǎng)

答案：C

195.網(wǎng)絡(luò)運(yùn)營者應(yīng)采取監(jiān)測、記錄網(wǎng)絡(luò)運(yùn)行狀態(tài)、網(wǎng)絡(luò)安全事件的技術(shù)措施，并

按照規(guī)定留存相關(guān)的網(wǎng)絡(luò)日志不少于()

A、三十天

B、六十天

C、三個月

D、六個月

答案：D

196.網(wǎng)絡(luò)運(yùn)營者為用戶辦理網(wǎng)絡(luò)接入、域名注冊服務(wù)，對不提供真實(shí)身份信息的

用戶提供相關(guān)服務(wù)的，由有關(guān)主管部門責(zé)令改正；拒不改正或者情節(jié)嚴(yán)重的，對

直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員()。

A、處五千元以上五萬元以下罰款

B、處一萬元以上五萬元以下罰款

C、處一萬元以上十萬元以下罰款

D、處五萬元以上五十萬元以下罰款

答案：C

197.“偽基站”違法行為觸及的危害性最可能不包括()。

A、危害公共安全、擾亂市場秩序

B、損害基礎(chǔ)電信運(yùn)營商和人民群眾財產(chǎn)權(quán)益

C、侵犯公民個人隱私

D、危害國家經(jīng)濟(jì)安全

答案：D

198.違反國家規(guī)定，對計算機(jī)信息系統(tǒng)中存儲、處理、傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進(jìn)

行刪除、修改、增加的，處0日以下拘留。

A、5

B、15

C、20

D、30

答案：A

199.認(rèn)證的通用程序依次包括：申請認(rèn)證，產(chǎn)品形式試驗，。，頒發(fā)證書，證

后監(jiān)督（現(xiàn)場抽樣檢驗和質(zhì)量體系現(xiàn)場檢查，每年至少一次），復(fù)評（三年一次）。

A、產(chǎn)品評估

B、質(zhì)量體系評定

C、產(chǎn)品檢測

D、質(zhì)量評級

答案：B

200.虛擬機(jī)最早在0由IBM研究中心研制。

A、20世紀(jì)50年代

B、20世紀(jì)60年代

C、20世紀(jì)70年代

D、20世紀(jì)80年代

答案：C

201.《中華人民共和國網(wǎng)絡(luò)安全法》是從（）起施行的。

A、2017-05-0100:00:00

B、2017-06-0100:00:00

C、2017-08-0100:00:00

D、2017-10-0100:00:00

答案：B

202.計算機(jī)出現(xiàn)的同時也就伴隨著計算機(jī)病毒的出現(xiàn),計算機(jī)病毒給全球帶來了

巨大的經(jīng)濟(jì)損失。僅一種病毒造成的經(jīng)濟(jì)損失就達(dá)到了7500萬美元，超過了科

索沃戰(zhàn)爭，它是（）。

A、尼姆達(dá)

B、CIH

C、熊貓燒香

D、愛蟲

答案：B

203.()負(fù)責(zé)研究提出涉密信息系統(tǒng)安全保密標(biāo)準(zhǔn)體系；制定和修訂涉密信息系

統(tǒng)安全保密標(biāo)準(zhǔn)。

A、信息安全標(biāo)準(zhǔn)體系與協(xié)調(diào)工作組(WG1)

B、涉密信息系統(tǒng)安全保密標(biāo)準(zhǔn)工作組(WG2)

C、密碼技術(shù)標(biāo)準(zhǔn)工作組(WG3)

D、鑒別與授權(quán)工作組(WG4)

答案：B

204.《網(wǎng)絡(luò)安全法》的監(jiān)管部門是哪個？

A、公安部門

B、網(wǎng)信部門

C、電信主管部門

D、其它機(jī)關(guān)部門

答案：B

205.2010年馮某用“但他”的網(wǎng)名分兩次在百度文庫中發(fā)布“恐怖分子手冊”

電子文檔，文檔中教授了各種炸藥、炸彈、汽油彈、燃燒彈等爆炸物的配方及制

作方法。這屬于利用網(wǎng)絡(luò)傳播0。

A、教唆犯罪的違法有害信息

B、傳授犯罪方法的違法有害信息

C、侵犯網(wǎng)上著作權(quán)的違法有害信息

D、互聯(lián)網(wǎng)管制刀具違法有害信息

答案：B

206.王小二通過互聯(lián)網(wǎng)詐騙了張四5萬元錢，銀行業(yè)金融機(jī)構(gòu)依法協(xié)助公安機(jī)關(guān)

查清了張四被騙的資金流向，應(yīng)將所涉資金()°

A、交給公安機(jī)關(guān)

B、返還至公安機(jī)關(guān)指定的張四賬戶

C、上繳國家

D、返還至王小二取得詐騙款的張四賬戶

答案：B

207.匯聚節(jié)點(diǎn)通過互聯(lián)網(wǎng)或衛(wèi)星將數(shù)據(jù)傳送給什么節(jié)點(diǎn)？

A、傳感器節(jié)點(diǎn)

B、匯聚節(jié)點(diǎn)

C、管理節(jié)點(diǎn)

D、葉子節(jié)點(diǎn)

答案：C

208.如果把知識按照作用來分類，下述()不在分類的范圍內(nèi)。

A、用控制策略表示的知識，即控制性知識。

B、可以通過文字、語言、圖形、聲音等形式編碼記錄和傳播的知識，即顯性知

識。

C、用提供有關(guān)狀態(tài)變化、問題求解過程的操作、演算和行動的知識，即過程性

知識。

D、用提供概念和事實(shí)使人們知道是什么的知識，即陳述性。

答案：B

209.根據(jù)《信息安全等級保護(hù)管理辦法》的規(guī)定，信息系統(tǒng)安全保護(hù)等級的第一

級指的是()。

A、信息系統(tǒng)受到破壞后，會對公民、法人和其他組織的合法權(quán)益產(chǎn)生嚴(yán)重?fù)p害，

或者對社會秩序和公共利益造成損害，但不損害國家安全

B、信息系統(tǒng)受到破壞后，會對公民、法人和其他組織的合法權(quán)益造成損害，但

不損害國家安全、社會秩序和公共利益

C、信息系統(tǒng)受到破壞后，會對社會秩序和公共利益造成嚴(yán)重?fù)p害，或者對國家

安全造成損害

D、信息系統(tǒng)受到破壞后，會對社會秩序和公共利益造成特別嚴(yán)重?fù)p害，或者對

國家安全造成嚴(yán)重?fù)p害

答案：B

210.隱私信息泄漏不包括？

A、身份泄

B、連接泄

C、內(nèi)容泄

D、內(nèi)存泄

答案：D

211.*特性規(guī)則規(guī)定“寫”操作規(guī)則中主體可以

A、向上寫

B\向下寫

C、雙向?qū)?/p>

D、不能寫

答案：A

212.信息網(wǎng)絡(luò)安全（風(fēng)險）評估的方法（）

A、定性評估與定量評估相結(jié)合

B、定性評估

C、定量評估

D、定點(diǎn)評估

答案：A

213.詐騙犯罪集團(tuán)指（）為實(shí)施電信網(wǎng)絡(luò)詐騙犯罪而組成的較為固定的犯罪組織。

A、兩人以上

B、三人以上

C、五人以上

D、十人以上

答案：B

214.職責(zé)分離的主要目的是？。

A、不允許任何一個人可以從頭到尾整個控制某一交易或者活動；

B、不同部門的雇員不可以在一起工作；

C、對于所有的資源都必須有保護(hù)措施；

D、對于所有的設(shè)備都必須有操作控制措施。

答案：A

215.《互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所管理條例》規(guī)定，互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所經(jīng)營

單位應(yīng)當(dāng)在營業(yè)場所入口處的顯著位置懸掛。標(biāo)志。

A、營業(yè)執(zhí)照

B、網(wǎng)絡(luò)文化經(jīng)營許可證

C、小心路滑

D、未成年人禁入

答案：D

216.下面那一項不屬于網(wǎng)絡(luò)空間安全層次框架：

A、設(shè)備層安全

B、系統(tǒng)層安全

C、中間層安全

D、應(yīng)用層安全

答案：C

217.系統(tǒng)備份與普通數(shù)據(jù)備份的不同在于，它不僅備份系統(tǒng)中的數(shù)據(jù)，還備份系

統(tǒng)中安裝的應(yīng)用程序、數(shù)據(jù)庫系統(tǒng)、用戶設(shè)置、系統(tǒng)參數(shù)等信息，以便迅速（）

A、A:恢復(fù)整個系統(tǒng)

B、B:恢復(fù)所有數(shù)據(jù)

C、C:恢復(fù)全部程序

D、D:恢復(fù)網(wǎng)絡(luò)設(shè)置

答案：A

218.對在計算機(jī)信息系統(tǒng)中發(fā)生的案件，有關(guān)使用單位應(yīng)當(dāng)在。小時內(nèi)向當(dāng)?shù)?/p>

縣級以上人民政府公安機(jī)關(guān)報告。

A、1.0

B、12.0

C、24.0

D、48

答案：C

219.隨著大數(shù)據(jù)和云計算技術(shù)的發(fā)展，網(wǎng)絡(luò)的匿名性將()o

Ax不再凸顯

B、徹底消失

C、更加凸顯

D、沒有變化

答案：C

220.凱撒密碼屬于？

A、古典密碼

B、公鑰密碼

C、非對稱密碼

D、哈希密碼

答案：A

221.互聯(lián)網(wǎng)信息服務(wù)提供者發(fā)現(xiàn)在其網(wǎng)站發(fā)布的信息有明顯屬于違規(guī)的危險物

品信息，應(yīng)當(dāng)O。

A、立即刪除

B、12小時刪除

C、24小時內(nèi)刪除

D、保留查看

答案：A

222.區(qū)塊鏈技術(shù)不需要傳統(tǒng)的第三方認(rèn)證中心頒發(fā)數(shù)字證書，交易不和用戶真實(shí)

身份相關(guān)聯(lián)，這屬于區(qū)塊鏈的什么特點(diǎn)

A、去中心化

B、開放性

C、自治性

D、匿名性

答案：D

223.為推動和規(guī)范我國信息安全等級保護(hù)工作，我國制定和發(fā)布了信息安全等級

保護(hù)工作所需要的一系列標(biāo)準(zhǔn)，這些標(biāo)準(zhǔn)可以按照等級保護(hù)工作的工作階段大致

分類。下面四個標(biāo)準(zhǔn)中，。規(guī)定了等級保護(hù)定級階段的依據(jù).對象.流程.方法

及等級變更等內(nèi)容。

AxGB/T20271-2006《信息系統(tǒng)通用安全技術(shù)要求》

B、GB/T22240-2008《信息系統(tǒng)安全保護(hù)等級定級指南》

C、GB/T25070-2010《信息系統(tǒng)等級保護(hù)安全設(shè)計技術(shù)要求》

D、GB/T20269-2006《信息系統(tǒng)安全管理要求》

答案：B

224.計算機(jī)病毒防治管理辦法的發(fā)布時間是()

A、2001.4.26

B、2000.4.26

C、2002.4.26

D、2003.4.26

答案：B

225.根據(jù)《計算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法國際聯(lián)網(wǎng)安全保護(hù)管理辦

法》，從事國際聯(lián)網(wǎng)業(yè)務(wù)的單位和個人應(yīng)當(dāng)接受公安機(jī)關(guān)的安全監(jiān)督、（），如實(shí)

向公安機(jī)關(guān)提供有關(guān)安全保護(hù)的信息、資料及數(shù)據(jù)文件，協(xié)助公安機(jī)關(guān)查處通過

國際聯(lián)網(wǎng)的計算機(jī)信息網(wǎng)絡(luò)的違

A、監(jiān)管

B、檢查和指導(dǎo)

C、指導(dǎo)

D、檢查

答案：B

226.關(guān)于比特幣敲詐者的說法不正確的是

A、流行于2015年初

B、受害者只要在規(guī)定時間內(nèi)交納一定數(shù)額的比特幣，才可以解開被病毒加密的

資料

C、病毒作者波格挈夫來自俄羅斯

D、主要通過網(wǎng)頁傳播

答案：D

227.以下不屬于大數(shù)據(jù)發(fā)展核心內(nèi)容“三元鼎立”內(nèi)容的是0。

A、推進(jìn)大數(shù)據(jù)技術(shù)研發(fā)產(chǎn)業(yè)發(fā)展和人才培養(yǎng)，推動我們大投據(jù)產(chǎn)業(yè)的健康發(fā)展

B、安全，要規(guī)范利用大數(shù)據(jù)，保障整個的數(shù)據(jù)安全和可信可控

C、大力發(fā)展傳統(tǒng)產(chǎn)業(yè)與信息產(chǎn)業(yè)的結(jié)合

D、著力推動政府?dāng)?shù)據(jù)的開放共享和利用，提升政府治理能力

答案：C

228.有線網(wǎng)絡(luò)的【】特點(diǎn)使他具有了拒絕非法用戶接入的特性。

A、穩(wěn)定性

B、確定邊界性

C、可靠性

D、安全性

答案：B

229.隔壁老王利用網(wǎng)絡(luò)實(shí)施的下列哪些行為是違法的。。

A、利用微信建立群組，向群友發(fā)布法輪功邪教宣傳文字

B、在淘寶上賣自己用面粉制作的搖頭丸

C、用面粉加白糖制作海洛因，在網(wǎng)絡(luò)上按斤兜售

D、以上均違法

答案：D

230.收集個人信息是否需要得到信息所有者授權(quán)

A、是

B、否

C、都可以

答案：A

231.用戶希望解封時，用戶應(yīng)提交不再進(jìn)行發(fā)送垃圾郵件的()，各分公司核實(shí)

該用戶情況后可以解封。

A、電子郵件保證和解封申請

B、電話錄音和解封申請

C、書面保證和解封申請

D、解封申請

答案：C

232.對電子產(chǎn)品的電磁兼容性(EIectroMagneticpatibiIity,EMC)標(biāo)準(zhǔn)的描述正

確的是()。

A、同一個國家是恒定不

B、不是強(qiáng)制的

C、各個國家不相同

D、以上均錯誤

答案：C

233.使用微信時可能存在安全隱患的行為是()。

A、允許“回復(fù)陌生人自動添加為朋友

B、取消“允許陌生人查看10張照片”功能

C、設(shè)置微信獨(dú)立帳號和密碼，不共用其他帳號和密碼

D、安裝防病毒軟件，從官方網(wǎng)站下載正版微信

答案：