不属于网络安全法的特征有

2022年最新《网络安全法》知识竞赛试题及答案一、单选题（每题2分，共26分）1、《中华人民共和国网络安全法》施行时间_______。

BA.2022年11月7日B.2022年6月1日C.2022年12月31日D.2022年1月1日2、为了保障网络安全，维护网络空间主权和国家安全、________，保护公民、法人和其他组织的合法权益，促进经济社会信息化健康发展，制定本法。

BA.国家利益B.社会公共利益C.私人企业利益D.国有企事业单位利益3、《网络安全法》规定，网络运营者应当制定_______，及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险。

AA.网络安全事件应急预案B.网络安全事件补救措施C.网络安全事件应急演练方案D.网站安全规章制度4、国家支持网络运营者之间在网络安全信息____、____、____和________等方面进行合作，提高网络运营者的安全保障能力。

CA.发布收集分析事故处理B.收集分析管理应急处置C.收集分析通报应急处置D.审计转发处置事故处理5、违反《网络安全法》第二十七条规定，从事危害网络安全的活动，或者提供专门用于从事危害网络安全活动的程序、工具，或者为他人从事危害网络安全的活动提供技术支持、广告推广、支付结算等帮助，尚不构成犯罪的，由公安机关没收违法所得，处__日以下拘留，可以并处___以上___以下罚款。

CA.三日一万元十万元B.五日五万元十万元C.五日五万元五十万元D.十日五万元十万元6、违反本法第二十二条第三款、第四十一条至第四十三条规定，侵害个人信息依法得到保护的权利的，由有关主管部门责令改正，可以根据情节单处或者并处警告、没收违法所得、处违法所得______以上______以下罚款，没有违法所得的，处______以下罚款，对直接负责的主管人员和其他直接责任人员处______以上______以下罚款；情节严重的，并可以责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照。

选择（考20题）1。

下面不属于木马特征的是（ D ）A.自动更换文件名，难于被发现B.程序执行时不占太多系统资源C.不需要服务端用户的允许就能获得系统的使用权D.造成缓冲区的溢出，破坏程序的堆栈2。

负责产生、分配并管理PKI结构下所有用户的证书的机构是(D )A。

LDAP目录服务器B.业务受理点 C。

注册机构RA D.认证中心CA3。

基于SET 协议的电子商务系统中对商家和持卡人进行认证的是（ B ）A. 收单银行B。

支付网关 C. 认证中心 D. 发卡银行4.下列(B）加密技术在加解密数据时采用的是双钥.A。

对称密钥加密 B。

公开密钥加密 C。

Hash加密 D.文本加密5。

防火墙是常用的一种网络安全装置,下列关于它的用途的说法(B）是对的。

A。

防止内部攻击B。

防止外部攻击C.防止内部对外部的非法访问D.既防外部攻击，又防内部对外部非法访问6。

计算机病毒从本质上说是（B）。

A。

蛋白质 B。

程序代码 C.应用程序 D.硬件7。

下列不属于IDS功能的是（D)。

A.分析系统活动B.识别已知攻击C.OS日志管理 D。

代理8.密码学的目的是（C）。

A。

研究数据加密 B. 研究数据解密 C。

研究数据保密 D。

研究信息安全9。

网络安全最终是一个折衷的方案，即安全强度和安全操作代价的折衷，除增加安全设施投资外,还应考虑（D）。

A. 用户的方便性B. 管理的复杂性C. 对现有系统的影响及对不同平台的支持 D。

上面3项都是10.A 方有一对密钥K A（公开）和key A(秘密），B 方有一对密钥K B（公开) 和key B （秘密），现A要向B发送一条消息M，并对消息进行签名和加密，则以下方案正确的是（ C ）。

A。

E （ E （ M , K A）， key B） B。

E ( E ( M , key A） , key B) C。

E ( E （ M ， key A) , K B）D. E （ E （ M , K A） , K B）11.“公开密钥密码体制"的含义是（C）。

法理学——单选、多选试题及答案一）单项选择题1、法学的性质是（ A ）。

A．一门社会科学B．一门自然科学C．一门人文科学D．哲学的分支2、下列关于法律体系、法学体系和法系的表述，正确的是( C )。

A．法学体系是法系赖以建立和存在的前提B．在一个国家中，法学体系一般只有一个，而法律体系会有数个C．法学体系的范围比法律体系的范围广泛D．法学体系是法律体系的基础3、法理学属于（ C ）。

A．国内法学B．应用法学C．理论法学D．法学本科4、法学研究的方法论原则是（ D ）。

A．社会调查的方法B．历史考察的方法C．词义分析的方法D．辩证唯物主义和历史唯物主义的方法5、在阶级对立社会中，法的本质属性首先是指（B ）。

A．法的客观性B．法的阶级性C．法的规范性D．法的强制性6、根据马克思主义法学的基本观点，下列表述哪一项是正确的？（B ）A．法在本质上是社会成员公共意志的体现B．法既执行政治职能，也执行社会公共职能C．法最终决定于历史传统、风俗习惯、国家结构、国际环境等条件D．法不受客观规律的影响7、下列不属于法的特征的是（ C ）。

由习惯演变为习惯法再发展到成文法。

A．法是由国家制定或认可的，具有国家意志性B．法是由国家强制力保证实施的，具有强制性C．法是由原始社会的习惯演变而来的，具有历史性D．法是由严格的程序规定的，具有程序性8、把法分为永恒法、自然法、人法和神法四种的是（D ）。

A．柏拉图B．亚里士多德C．奥古斯丁D．托马斯·阿奎那9、法所具有的规定人们的行为模式、指导人们行为的性质的特征是指（C ）。

A．法的普遍性B．法的一般性C．法的规范性D．法的程序性10、下列法的规范性的表述不正确的是（ D ）。

A．从法存在的形态看，其首先是一种规范B．法与道德、宗教等规范同属于社会规范C．法作为社会规范，特点在于其调整的对象是人们的交往的相互行为D．技术规范调整的对象是人与自然的关系，因此，其永远不会上升为法律规范11、法的最终决定因素是（ C ）。

网络安全答案The document was prepared on January 2, 2021网络安全答案1.网络安全法开始施行的时间是 .A：2016年11月7日 B：2016年12月27日 C：2017年6月1日 D：2017年7月6日2. 网络安全法是以第号主席令的方式发布的.A：三十四 B：四十二 C：四十三D：五十三3. 中央网络安全和信息化领导小组的组长是 .A：习近平 B：李克强 C：刘云山 D：周小川4. 下列说法中,不符合网络安全法立法过程特点的是 .A：全国人大常委会主导 B：各部门支持协作 C：闭门造车D：社会各方面共同参与5. 在我国的立法体系结构中,行政法规是由发布的.A：全国人大及其常委会 B：国务院 C：地方人大及其常委会D：地方人民政府6. 将特定区域内的计算机和其他相关设备联结起来,用于特定用户之间通信和信息传输的封闭型网络是 .A：网络 B：互联网 C：局域网 D：数据7. 是指由计算机或者其他信息终端及相关设备组成的按照一定的规则和程序对信息进行收集、存储、传输、交换、处理的系统.A：网络 B：互联网 C：局域网 D：数据8. 在泽莱尼的着作中,它将放在了最高层.A：数字 B：数据 C：知识 D：才智9. 在泽莱尼的着作中,与人工智能相对应的是 .A：数字 B：数据 C：知识 D：才智10. 网络安全法立法的首要目的是 .A：保障网络安全 B：维护网络空间主权和国家安全、社会公共利益C：保护公民、法人和其他组织的合法权益 D：促进经济社会信息化健康发展11. 2017年3月1日,中国外交部和国家网信办发布了 .A：网络安全法 B：国家网络空间安全战略 C：计算机信息系统安全保护条例D：网络空间国际合作战略12. 网络安全法的第一条讲的是 .A：法律调整范围 B：立法目的 C：国家网络安全战略D：国家维护网络安全的主要任务13. 网络日志的种类较多,留存期限不少于 .A：一个月 B：三个月 C：六个月 D：一年网络安全法第五章中规定,下列职责中,责任主体为网络运营者的是 .A：统筹网络安全信息收集、分析和通报,统一发布网络安全监测预警信息B：建立健全本行业、本领域的网络安全监测预警和信息通报制度,按照规定报送预警信息 C：制定本行业、本领域的网络安全事件应急预案,定期组织演练D：按照省级以上人民政府的要求进行整改,消除隐患14. 是指为防止系统故障或其他安全事件导致数据丢失,而将数据从应用主机的硬盘或阵列复制、存储到其他存储介质.A：数据分类B：数据备份 C：数据加密15. 是指对网络功能进行删除、修改、增加、干扰,造成计算机系统不能正常运行. A：侵入他人网络 B：干扰他人网络正常功能 C：窃取网络数据D：危害网络安全16. 联合国在1990年颁布的个人信息保护方面的立法是 .A：隐私保护与个人数据跨国流通指南 B：个人资料自动化处理之个人保护公约 C：自动化资料档案中个人资料处理准则 D：联邦个人数据保护法17. 2017年6月21日,英国政府提出了新的规则来保护网络安全,其中包括要求Facebook等社交网站删除之前分享的内容.A：14岁 B：16岁C：18岁 D：20岁18. 网络安全法第五十九条规定,网络运营者不履行网络安全保护义务的,最多处以罚款.A：五万元 B：十万元 C：五十万元 D：一百万元19. 的攻击原理是伪造受害主机源地址发送连接请求,使受害主机形成自身连接,消耗连接数.A：Ping of death B：LAND C：UDP Flood D：Teardrop20. 的攻击原理是构造错误的分片信息,系统重组分片数据时内存计算错误,导致协议栈崩溃.A：Ping of death B：LAND C：UDP Flood D：Teardrop21. 信息入侵的第一步是 .A：信息收集 B：目标分析 C：实施攻击 D：打扫战场22. 是操作系统自带命令,主要用来查询域名名称和IP之间的对应关系.A：Ping B：tracert C：nslookup D：Nessus23. 网络路径状况查询主要用到的是 .A：Ping B：tracert C：nslookup D：Nessus24. 我国信息安全管理采用的是标准.A：欧盟 B：美国 C：联合国 D：日本25. 在确定信息安全管理标准时,更侧重于机械化和绝对化方式的国家是 .A：德国 B：法国 C：意大利D：美国26. 在信息安全事件中, 是因为管理不善造成的.A：50% B：60% C：70% D：80%27. 信息安全管理针对的对象是 .A：组织的金融资产 B：组织的信息资产 C：组织的人员资产D：组织的实物资产28. 信息安全管理中最需要管理的内容是 .A：目标 B：规则 C：组织 D：人员29. 下列不属于资产中的信息载体的是 .A：软件 B：硬件 C：固件D：机房30. 信息安全管理要求ISO/IEC27001的前身是的BS7799标准.A：英国 B：美国 C：德国 D：日本31. 管理制度、程序、策略文件属于信息安全管理体系化文件中的 .A：一级文件 B：二级文件 C：三级文件 D：四级文件32. 信息安全实施细则中,物理与环境安全中最重要的因素是 .A：人身安全 B：财产安全 C：信息安全 D：设备安全33. “导出安全需求”是安全信息系统购买流程中的具体内容.A：需求分析 B：市场招标 C：评标 D：系统实施34. 安全信息系统中最重要的安全隐患是 .A：配置审查 B：临时账户管理 C：数据安全迁移D：程序恢复35. 蠕虫病毒属于信息安全事件中的 .A：网络攻击事件 B：有害程序事件 C：信息内容安全事件D：设备设施故障36. 网络安全法的意义包括 .ABCDA：落实党中央决策部署的重要举措 B：维护网络安全的客观需要C：维护民众切身利益的必然要求 D：参与互联网国际竞争和国际治理的必然选择37. 网络安全法第二次审议时提出的制度有 .BCA：明确网络空间主权原则 B：明确重要数据境内存储 C：建立数据跨境安全评估制度 D：增加惩治攻击破坏我国关键信息基础设施的境外组织和个人的规定38. 在我国的网络安全法律法规体系中,属于专门立法的是 .ABDA：网络安全法 B：杭州市计算机信息网络安全保护管理条例C：保守国家秘密法 D：计算机信息系统安全保护条例39. 我国网络安全法律体系的特点包括 .ABCDA：以网络安全法为基本法统领,覆盖各个领域 B：部门规章及以下文件占多数 C：涉及多个管理部门 D：内容涵盖网络安全管理、保障、责任各个方面40. 网络安全法的特点包括 .BCDA：特殊性 B：全面性 C：针对性 D：协调性41. 网络安全法的突出亮点在于 .ABCDA：明确网络空间主权的原则 B：明确网络产品和服务提供者的安全义务C：明确了网络运营者的安全义务 D：进一步完善个人信息保护规则42. 网络安全法确定了等相关主体在网络安全保护中的义务和责任.ABCDA：国家 B：主管部门 C：网络运营者 D：网络使用者43. 我国网络安全工作的轮廓是 .ABCDA：以关键信息基础设施保护为重心 B：强调落实网络运营者的责任C：注重保护个人权益 D：以技术、产业、人才为保障44. 计算机网络包括 .ABCA：互联网 B：局域网 C：工业控制系统 D：电信网络45. 网络运营者包括 .ABDA：网络所有者 B：网络管理者 C：网络使用者 D：网络服务提供者46. 在网络安全的概念里,信息安全包括 .CDA：物理安全 B：信息系统安全 C：个人信息保护D：信息依法传播47. 网络安全法规定,网络空间主权的内容包括 .ABCDA：国内主权 B：依赖性主权 C：独立权 D：自卫权48. 网络安全法规定,国家维护网络安全的主要任务是 .ABCDA：检测、防御、处置网络安全风险和威胁 B：保护关键信息基础设施安全 C：依法惩治网络违法犯罪活动 D：维护网络空间安全和秩序49. 各国加强网络安全国际合作的行动中,在联合国框架下开展的合作有 .ABA：召开信息社会世界峰会 B：成立信息安全政府间专家组 C：上海合作组织 D：七国集团峰会50. 我国参与网络安全国际合作的重点领域包括 .ABCDA：网络空间治理 B：网络技术研发 C：网络技术标准制定D：打击网络违法犯罪51. 网络安全法第四十一条规定,网络经营者收集、使用个人信息的规则包括 .BCD A：保密原则 B：合法原则 C：正当原则 D：公开透明原则52. 中央网络安全和信息化领导小组的职责包括 .ABCDA：统筹协调涉及各个领域的网络安全和信息化重大问题 B：研究制定网络安全和信息化发展战略、宏观规划和重大政策 C：推动国家网络安全和信息法治化建设 D：不断增强安全保障能力53. 我国网络安全等级保护制度的主要内容包括 .ABCDA：制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任B：采取防范危害网络安全行为的技术措施 C：配备相应的硬件和软件检测、记录网络运行状态、网络安全事件,按照规定留存相关网络日志 D：采取数据分类、重要数据备份和加密等措施54. 网络安全法第三十三条规定,建设关键信息基础设施应当确保其具有支持业务稳定、持续运行的性能,并保证安全技术措施 .ABDA：同步规划 B：同步建设 C：同步监督 D：同步使用55. 下列有关个人信息保护方面的公约和立法中,制定者为欧盟的是 .CDA：自由、档案、信息法 B：个人信息保护法 C：数据保护指令D：通用数据保护条例56. 在监测预警与应急处置方面,省级以上人民政府有关部门的职责是 .ABA：网络安全事件发生的风险增大时,采取信息报送、网络安全风险信息评估、向社会预警等措施 B：按照规定程序及权限对网络运营者法定代表人进行约谈C：建立健全本行业、本领域的网络安全监测预警和信息通报制度 D：制定网络安全事件应急预案,定期组织演练57. 密码破解安全防御措施包括 .ABCDA：设置“好”的密码 B：系统及应用安全策略 C：随机验证码D：其他密码管理策略58. 社会工程学利用的人性弱点包括 .ABCDA：信任权威 B：信任共同爱好 C：期望守信 D：期望社会认可59. 网络社会的社会工程学直接用于攻击的表现有 .ACA：利用同情、内疚和胁迫 B：口令破解中的社会工程学利用C：正面攻击直接索取 D：网络攻击中的社会工程学利用60. 下列选项中,属于社会工程学在安全意识培训方面进行防御的措施是 .BCA：构建完善的技术防御体系 B：知道什么是社会工程学攻击C：知道社会工程学攻击利用什么 D：有效的安全管理体系和操作61. 拒绝服务攻击方式包括 .ABCDA：利用大量数据挤占网络带宽 B：利用大量请求消耗系统性能C：利用协议实现缺陷 D：利用系统处理方式缺陷62. 典型的拒绝服务攻击方式包括 .ABCDA：Ping of death B：SYN Flood C：UDP Flood D：Teardrop63. 拒绝服务攻击的防范措施包括 .ABCDA：安全加固 B：资源控制 C：安全设备 D：运营商、公安部门、专家团队等64. IP欺骗的技术实现与欺骗攻击的防范措施包括 .ABCDA：使用抗IP欺骗功能的产品 B：严密监视网络,对攻击进行报警C：使用最新的系统和软件,避免会话序号被猜出 D：严格设置路由策略：拒绝来自网上,且声明源于本地地址的包65. ARP欺骗的防御措施包括 .ABCDA：使用静态ARP缓存 B：使用三层交换设备 C：IP与MAC地址绑定 D：ARP防御工具66. 堆栈,下列表述正确的是 .ABCA：一段连续分配的内存空间 B：特点是后进先出 C：堆栈生长方向与内存地址方向相反 D：堆栈生长方向与内存地址方向相同67. 安全设置对抗DNS欺骗的措施包括 .ABCDA：关闭DNS服务递归功能 B：限制域名服务器作出响应的地址C：限制发出请求的地址 D：限制域名服务器作出响应的递归请求地址68. 计算机后门的作用包括 .ABCDA：方便下次直接进入 B：监视用户所有隐私 C：监视用户所有行为 D：完全控制用户主机69. 计算机后门木马种类包括 .ABCDA：特洛伊木马 B：RootKit C：脚本后门 D：隐藏账号70. 日志分析重点包括 .ABCDA：源IP B：请求方法 C：请求链接 D：状态代码71. 目标系统的信息系统相关资料包括 .ABCDA：域名 B：网络拓扑 C：操作系统 D：应用软件72. Who is 可以查询到的信息包括 .ABCDA：域名所有者 B：域名及IP地址对应信息 C：域名注册、到期日期 D：域名所使用的 DNS Servers73. 端口扫描的扫描方式主要包括 .ABCDA：全扫描 B：半打开扫描 C：隐秘扫描 D：漏洞扫描74. 漏洞信息及攻击工具获取的途径包括 .ABCDA：漏洞扫描 B：漏洞库 C：群 D：论坛等交互应用75. 信息收集与分析工具包括 .ABCDA：网络设备漏洞扫描器 B：集成化的漏洞扫描器 C：专业web 扫描软件 D：数据库漏洞扫描器76. 信息收集与分析的防范措施包括 .ABCDA：部署网络安全设备 B：减少攻击面 C：修改默认配置D：设置安全设备应对信息收集77. 信息收集与分析的过程包括 .ABCDA：信息收集 B：目标分析 C：实施攻击 D：打扫战场78. 计算机时代的安全威胁包括 .ABCA：非法访问 B：恶意代码 C：脆弱口令 D：破解79. 冯诺依曼模式的计算机包括 .ABCDA：显示器 B：输入与输出设备 C：CPU D：存储器80. 信息安全保障的安全措施包括 .ABCDA：防火墙 B：防病毒 C：漏洞扫描 D：入侵检测81. 信息安全保障包括 .ABCDA：技术保障 B：管理保障 C：人员培训保障 D：法律法规保障82. 对于信息安全的特征,下列说法正确的有 .ABCDA：信息安全是一个系统的安全 B：信息安全是一个动态的安全C：信息安全是一个无边界的安全83. 信息安全管理的对象包括有 .ABCDA：目标 B：规则 C：组织 D：人员84. 实施信息安全管理,需要保证反映业务目标.ABCA：安全策略 B：目标 C：活动 D：安全执行85. 实施信息安全管理,需要有一种与组织文化保持一致的信息安全的途径.ABCDA：实施 B：维护 C：监督 D：改进86. 实施信息安全管理的关键成功因素包括 .ABCDA：向所有管理者和员工有效地推广安全意识 B：向所有管理者、员工及其他伙伴方分发信息安全策略、指南和标准 C：为信息安全管理活动提供资金支持 D：提供适当的培训和教育87. 国家安全组成要素包括 .ABCDA：信息安全 B：政治安全 C：经济安全 D：文化安全88. 下列属于资产的有 .ABCDA：信息 B：信息载体 C：人员 D：公司的形象与名誉89. 威胁的特征包括 .ACA：不确定性 B：确定性 C：客观性 D：主观性90. 管理风险的方法,具体包括 .ABCDA：行政方法 B：技术方法 C：管理方法 D：法律方法91. 安全风险的基本概念包括 .ABCDA：资产 B：脆弱性 C：威胁 D：控制措施92. PDCA循环的内容包括 .ABCDA：计划 B：实施 C：检查 D：行动93. 信息安全实施细则中,安全方针的具体内容包括 .ABCDA：分派责任 B：约定信息安全管理的范围 C：对特定的原则、标准和遵守要求进行说明 D：对报告可疑安全事件的过程进行说明94. 信息安全实施细则中,信息安全内部组织的具体工作包括 .ABCDA：信息安全的管理承诺 B：信息安全协调 C：信息安全职责的分配 D：信息处理设备的授权过程95. 我国信息安全事件分类包括 .ABCDA：一般事件 B：较大事件 C：重大事件 D：特别重大事件96. 信息安全灾难恢复建设流程包括 .ABCDA：目标及需求 B：策略及方案 C：演练与测评 D：维护、审核、更新97. 重要信息安全管理过程中的技术管理要素包括 .ABCDA：灾难恢复预案 B：运行维护管理能力 C：技术支持能力D：备用网络系统98. 中国既是一个网络大国,也是一个网络强国.正确错误99. 近年来,中国在互联网领域的竞争力和话语权逐渐增强,但与发达国家相比仍有差距.正确错误100. 网络安全法从草案发布到正式出台,共经历了三次审议、两次公开征求意见和修改.正确错误101. 网络安全法一、二、三审稿直至最终出台稿,在基本结构、基本内容方面没有进行根本性的修改.正确错误102. 在我国网络安全法律体系中,地方性法规及以上文件占多数.正确错误103. 网络安全法为配套的法规、规章预留了接口.正确错误104. 网络安全法没有确立重要数据跨境传输的相关规则.正确错误105. 个人信息是指通过网络收集、存储、传输、处理和产生的各种电子数据.正确错误106. 网络空间主权是国家主权在网络空间的体现和延伸.正确错误107. 网络安全法只能在我国境内适用.正确错误108. 日均访问量超过1000万人次的党政机关网站、企事业单位网站、新闻网站才属于关键信息基础设施.正确错误109. 我国在个人信息保护方面最早的立法是2000年的维护互联网安全的决定.正确错误110. 个人信息的收集、使用者采用匿名化技术对个人信息进行处理之后,使其无法识别出特定个人且不能复原的,向他人提供这些匿名化的数据无须经过被收集者的同意.正确错误111. 对于网络安全方面的违法行为,网络安全法规定仅追究民事责任和行政责任,不会追究刑事责任.正确错误112. 与中央政府相对应,地方的网信、电信和公安部门是承担网络安全保护和监管职责的主要部门.正确错误113. 网络安全法对地方政府有关部门的网络安全职责未作具体规定,应当依照国家有关规定确定并执行.正确错误114. 要求用户提供真实身份信息是网络运营者的一项法定义务.正确错误115. 数据中心是指一旦遭到破坏、丧失功能或者数据泄露将对国家安全、国计民生、公共利益造成重大影响的重要网络设施和系统.正确错误116. 个人信息保护的核心原则是经过被收集者的同意.正确错误117. 个人发现网络运营者违反法律、行政法规的规定或者双方的约定收集、使用其个人信息的,有权要求网络运营者删除其个人信息.正确错误118. 密码字典是密码破解的关键.正确错误119. 社会工程学攻击是利用人性弱点本能反应、贪婪、易于信任等进行欺骗获取利益的攻击方法.正确错误120. 服务式攻击就是让被攻击的系统无法正常进行服务的攻击方式.正确错误121. Ping使用ICMP协议数据包最大为6535.正确错误122. Smurf&Fraggle攻击原理是伪造受害者地址向广播地址发送应答请求,要求其他机器响应,形成流量攻击.正确错误123. 欺骗攻击Spoofing是指通过伪造源于可信任地址的数据包以使一台机器认证另一台机器的复杂技术 .正确错误124. SQL注入的防御对象是所有内部传入数据.正确错误125. 如果计算机后门尚未被入侵,则可以直接上传恶意程序.正确错误126. Who is是一个标准服务,可以用来查询域名是否被注册以及注册的详细资料.正确错误127. 信息展示要坚持最小化原则,不必要的信息不要发布.正确错误128. 端口扫描的原理是通过端口扫描确定主机开放的端口,不同的端口对应运行着的不同的网络服务.正确错误129. 信息安全是独立的行业.正确错误130. 在20世纪90年代,系统是可被替代的信息工具.正确错误131. 1949年,Shannon发表保密通信的信息理论,将信息论方式引入到保密通信当中,使得密码技术上升到密码理论层面.正确错误132. 双密码体制是密码体制的分水岭.正确错误133. 计算机时代的安全措施是安全操作系统设计技术.正确错误134. 2009年,美国将网络安全问题上升到国家安全的重要程度.正确错误135. 2003年,国家信息化领导小组加强信息安全保障工作的意见出台.正确错误136. 信息安全问题产生的内部原因是脆弱性.正确错误137. 信息安全保障是要在信息系统的整个生命周期中,对信息系统的风险分析.正确错误138. 一般意义上来说,数据包括信息,信息是有意义的数据.正确错误139. 习近平总书记担任中共中央网络安全和信息化领导小组组场以来,我国信息化形势越来越好,国家对于信息化也越来越重视.正确错误140. 一般认为,整个信息安全管理是风险组织的过程.正确错误141. 一般认为,未做配置的防火墙没有任何意义.正确错误142. 信息系统是一个人机交互系统.正确错误143. 我国信息安全管理遵循“技管并重”的原则.正确错误144. 安全技术是信息安全管理真正的催化剂.正确错误145. 我国在党的十六届四中全会上将信息安全作为重要内容提出.正确错误146. 我国现在实行的是“齐抓共管”的信息安全管理体制.正确错误147. 中国信息安全测评中心CNITSEC是我国信息安全管理基础设施之一.正确错误148. 中国信息安全认证中心ISCCC不是我国信息安全管理基础设施之一.正确错误149. 威胁是可能导致信息安全事故和组织信息资产损失的环境或事件.正确错误150. 脆弱性本身会对资产构成危害.正确错误151. 风险管理是指如何在一个肯定有风险的环境里把风险减至最低的管理过程.正确错误152. 良好的风险管理过程是成本与收益的平衡.正确错误153. 风险管理是一个持续的PDCA管理过程.正确错误154. 风险管理源于风险处置.正确错误155. 所有管理的核心就是整个风险处置的最佳集合.正确错误156. 信息安全管理强调保护关键性信息资产.正确错误157. 信息安全管理体系是PDCA动态持续改进的一个循环体.正确错误158. 信息安全管理体系实施过程包括规划和建立、实施和运行、监视和评审、保持与改进.正确错误159. 信息安全实施细则中,安全方针的目标是为信息安全提供与业务需求和法律法规相一致的管理指示及支持.正确错误160. 保密性协议在信息安全内部组织人员离职后不需要遵守.正确错误161. 在信息安全实施细则中,对于人力资源安全来说,在上岗前要明确人员遵守安全规章制度、执行特定的信息安全工作、报告安全事件或潜在风险的责任.正确错误162. 在信息安全实施细则中,对于人力资源安全来说,在雇佣中要有针对性地进行信息安全意识教育和技能培训.正确错误163. 确认是验证用户的标识,如登录口令验证、指纹验证、电子证书存储器.正确错误164. 安全信息系统获取的基本原则包括符合国家、地区及行业的法律法规,符合组织的安全策略与业务目标.正确错误165. 安全信息系统的实施流程包括需求分析、市场招标、评标、选择供应商、签订合同、系统实施.正确错误166. 信息安全事件管理与应急响应过程包括准备、确认、遏制、根除、恢复、跟踪.正确错误167. 我国信息安全事件管理与应急响应实行的是等保四级制度.正确错误168. 信息系统的重要程度是我国信息安全事件分类方法的依据之一.正确错误169.。

法理学模拟试题+参考答案一、单选题（共50题，每题1分，共50分）1、狭义的法律是指( )。

A、全国人大及人大常委会制定的法律B、所有法律法规C、包括行政法规D、包括地方性法规正确答案：A2、( )的对象是人们相互的行为。

A、预测作用B、教育作用C、评价作用D、指引作用正确答案：A3、特别行政区基本法属于( )。

A、宪法性法律B、基本法律C、单行条例D、地方性法规正确答案：A4、在法的作用中,维护有利于统治阶级的社会关系和社会秩序的作用被称为( )。

A、法的社会作用B、法的规范作用C、法的指引作用D、法的制裁作用正确答案：A5、下列选项中不属于公法的是?( )A、诉讼法B、刑法C、民法D、行政法正确答案：C6、张三将一批货物交给某铁路公司运到北京西站,张三与某铁路公司之间形成的法律关系的客体是( )。

A、铁路B、火车C、货物D、运输行为正确答案：D7、有权国家机关进行的旨在赋予已经存在的某些习惯、判例、法理、国际条约或其它规范以法的效力的活动是( )。

A、制定法B、变动法C、认可法D、修改法正确答案：C8、《医疗事故处理条例》第62条规定:“军队医疗机构的医疗事故处理办法,由中国人民解放军卫生主管部门会同国务院卫生行政部门依据本条例制定。

”该法律规则属于( )。

A、委任性规则B、准用性规则C、确定性规则D、任意性规则正确答案：A9、我国《民法典》第532条规定:“合同生效后,当事人不得因姓名、名称的变更或者法定代表人、负责人、承办人的变动而不履行合同义务。

”该法律规则属于( )。

A、命令性规则B、非确定性规则C、任意性规则D、禁止性规则正确答案：D10、下列哪一项不属于公法?( )A、价格法B、选举法C、组织法D、公司法正确答案：D11、中国公民在我国领域外犯危害国家安全罪,伪造国家货币罪等,适用我国刑法,这一规定的适用效力上采用的是( )。

A、属人主义原则B、保护主义原则C、血统主义原则D、属地主义原则正确答案：A12、法的本质和基本特征归根结底取决于( )。

2024-2025学年上海市道德与法治初二上学期期中模拟试题(答案在后面)一、单项选择题（本大题有12小题，每小题4分，共48分）1、以下哪项行为体现了对他人生命的尊重和保护？A、在公共场所大声喧哗B、看到有人落水时立即报警并寻求成人帮助C、随意丢弃垃圾污染环境D、在公共场所吸烟2、下列关于法律的特征，说法错误的是：A、法律由国家制定或认可B、法律对全体社会成员具有普遍约束力C、法律以道德规范为依据D、法律依靠国家强制力保证实施3、以下哪项行为属于违反了《中华人民共和国宪法》规定的公民基本权利？A. 公民在法律面前一律平等B. 公民有言论、出版、集会、结社、游行、示威的自由C. 公民有宗教信仰自由D. 公民依法享有受教育权利4、在我国，依法治国的基本要求包括以下几个方面，下列选项中不属于依法治国基本要求的是：A. 有法可依B. 有法必依C. 执法必严D. 全民守法5、题干：根据我国《宪法》规定，以下哪项不属于公民的基本权利？A. 政治权利和自由B. 监督权C. 知识产权D. 人身自由6、题干：以下哪种行为违反了社会公德？A. 在公共场所大声喧哗B. 在图书馆阅读时不打扰他人C. 在公交车上主动给老人让座D. 在公共场合排队等候7、以下哪项行为符合法律规定的公民权利和义务？A. 在公共场所大声喧哗，影响他人休息B. 遵守交通规则，红灯停绿灯行C. 随意损坏公共设施D. 在网络上散布虚假信息8、关于道德与法律的关系，下列说法正确的是：A. 道德高于法律，法律是道德的补充B. 法律高于道德，道德是法律的基石C. 道德和法律是相互独立、互不干涉的D. 道德和法律同等重要，但各自有不同的作用9、根据我国宪法规定，中华人民共和国公民在法律面前一律平等。

以下哪项行为违背了这一原则？A. 公民在享受权利时，要承担相应的义务B. 公民在行使权利时，不得损害国家的、社会的、集体的利益和其他公民的合法的自由和权利C. 公民在行使权利时，应遵守法定程序和法定方式D. 公民在行使权利时，应当依法维护自己的合法权益 10、以下哪项不属于我国法律的基本特征？A. 法律由国家制定或认可B. 法律对全体社会成员具有普遍约束力C. 法律由国家强制力保证实施D. 法律具有道德性11、下列行为中，不属于道德范畴的是：A. 尊老爱幼B. 诚实守信C. 破坏公共设施D. 爱国主义12、根据《中华人民共和国宪法》规定，以下哪个选项不属于公民的基本权利？A. 平等权B. 政治权利和自由C. 人身自由D. 知识产权二、非选择题（本大题有5小题，第5小题12分，其他每题10分，共52分）第一题随着科技的不断发展，网络已成为我们生活中不可或缺的一部分。

151.信息收集与分析的防范措施包括（）。

A、部署网络安全B、减少攻击面C、修改默认配置D、设置安全设备应对信息收集152.对于信息安全的特征，下列说法正确的有（）。

A、信息安全是一个系统的安全B、信息安全是一个动态的安全C、信息安全是一个无边界的安全D、信息安全是一个非传统的安全153.应用层安全服务系统包括（）等。

A、系统安全B、应用软件安全C、数据存储安全D、大数据处理安154.主动防护根据采用的技术可以分为两种，分别为（）。

B、信息拦截过滤C、数字加密155.计算机病毒可能造成的危害有哪些（）。

abcd156.身份认证一般依据以下几种基本情况的组合来鉴别用户身份，包括（）。

A、用户所知道的东西，如口令，密钥等。

B、用户所拥有的东西，如印章，U盾等C、用户所具有的生物特征，如指纹，声音，虹膜，人脸等157.下列选项中，属于社会工程学在安全意识培训方面进行防御的措施是（?）。

B、知道什么是社会工程学攻击C、知道社会工程学攻击利用什么158.计算机后门的作用包括（）。

abcd159.数据安全有以下哪几种（）潜在的安全问题。

abcd160.DIC体系主要由哪三个基础平台构成（）。

A、数字版权登记平台B、数字版权费用结算平台D、数字版权检测取证平台161.无线网络协议存在许多安全漏洞，给攻击者（）等机会。

abcd162.数据内容面临的常见安全威胁有以下三个方面（）。

A、数字内容盗版B、隐私保护D、网络舆情监控163.电脑病毒特点有哪些（）。

A、寄生性B、传染性C、潜伏性164.管理风险的方法，具体包括（）。

abcd165.防火墙的主要功能包括（）等。

A、审计和报警B、网络地址转换，代理，流量控制与统计分C、包过滤166.《网络安全法》第二次审议时提出的制度有（）C、明确重要数据境内存储D、建立数据跨境安全评估制度167.大数据技术包括数据()分析和可视化，是挖掘并展示数据中信息的系列技术和手段。

abcd168.大数据的发展将改变经济社会管理方式，促进行业融合发展，以及（）。

2021年司法考试《法理学》考试题库（含答案）单选题（总共130题）1.下列关于法的效力的表述，哪项是正确的？()A、法律不经公布.就不具有效力B、一切法律效力的级别高低和范围大小是由刑法.民法、行政法等基本法律所决定的C、“法律仅适用于将来.没有溯及力”，这一规定在法学上被称为“从新原则”D、法律生效后.应该使一国之内的所有公民知晓，所谓“不知法者得免其罪”答案：A2.我国《商标法》第7条第2款规定：“商标使用人应当对其使用商标的商品质量负责。

”该法律规则不属于（）。

A、授权性规则B、义务性规则C、强行性规则D、确定性规则答案：A3.法对人们的行为可以反复适用，这体现了法的什么特征（）。

A、法的强制性B、法的国家意志性C、法的规范性D、法的程序性答案：C4.关于法律规则，下列哪一说法是错误的？（）A、《反垄断法》第37条规定：“行政机关不得滥用行政权力.制定含有排除、限制竞争内容的规定。

”这属于义务性规则B、《婚姻法》第22条规定：“子女可以随父姓可以随母姓。

”这属于确定性规则C、《保险法》第94条规定：“保险公司.除本法另有规定外，适用《中华人民共和国公司法》的规定。

”这属于准用性规则D、《行政处罚法》第37条第三款：“执法人员与当事人有直接利害关系的.应当回避。

”这属于授权性规则答案：D5.法的（），是指法通过其本身的存在以及运作而产生广泛的社会影响，从而对一般人的行为发生的影响。

A、规范作用B、教育作用C、预测作用D、指引作用答案：B6.法的规范作用包括（）。

A、指引.评价、激励、强制、教育作用B、指引.评价、教育、预测、保护作用C、指引.教育、强制、鼓励、预测作用D、指引.评价、预测、教育、强制作用答案：D7.下列属于当代中国法律部门的是（）。

A、宪法B、法律C、地方性法规D、行政法规答案：A8.法的（），是指法作为社会规范对本人的行为起到引导、指向的作用，指引人们选择行为的内容及其方式。

卫生管理《相关专业知识（初级师）》模拟试题卷一[单选题]1.属于生长发育指标的是（）。

A.新生儿（江南博哥）体重达2500g及以上的百分比B.婴儿死亡的百分比C.新生儿传染病的发生率D.5岁以下儿童死亡的百分比E.5岁以下儿童传染病发生率参考答案：A参考解析：生长发育指标有2项：新生儿体重达2500G及以上的百分比和6岁以下儿童体重低于年龄体重标准的百分比。

[单选题]2.吊销卫生许可证是食品卫生行政处罚中最严厉的罚种，在做出此项处罚决定前必须执行（）。

A.行政处罚一般程序B.行政处罚听证程序C.行政处罚简易程序D.行政复议程序E.卫生监督程序参考答案：B参考解析：在做出吊销卫生许可证处罚决定前必须执行行政处罚听证程序。

[单选题]5.甲类传染病的报告时限是（）。

A.2小时B.6小时C.12小时D.24小时E.48小时参考答案：A参考解析：根据《传染病信息报告管理规范》责任报告单位和责任疫情报告人发现甲类传染病和乙类传染病中的肺炭疽、传染性非典型肺炎、脊髓灰质炎、人感染高致病性禽流感的病人或疑似病人时，或发现其他传染病和不明原因疾病暴发时，应于2小时内将传染病报告卡通过网络报告；未实行网络直报的责任报告单位应于2小时内以最快的通讯方式(电话、传真)向当地县级疾病预防控制机构报告，并于2小时内寄送出传染病报告卡。

对其他乙、丙类传染病病人、疑似病人和规定报告的传染病病原携带者在诊断后，实行网络直报的责任报告单位应于24小时内进行网络报告；未实行网络直报的责任报告单位应于24小时内寄送出传染病报告卡。

[单选题]6.“生命在于运动，营养贵在平衡”是健康传播中的（）A.传播情境B.传播模式C.信息组块D.传播结构参考答案：C[单选题]7.美国心脑血管病和恶性肿瘤死亡人数占总死亡人数的70%以上，解决的办法为（）A.依靠先进的医疗技术B.依靠先进的医疗设备C.依靠抑制生物因子D.依靠发达的经济E.依靠改变吸烟等不良行为参考答案：E[单选题]8.行为模式指个人和他人，或个人和团体相互作用表现出来的行为。

2017年最新《网络安全法》知识竞赛试题及答案一、单选题（每题2分，共26分）1、《中华人民共和国网络安全法》施行时间_______。

BA. 2016年11月7日B. 2017年6月1日C. 2016年12月31日D. 2017年1月1日2、为了保障网络安全，维护网络空间主权和国家安全、________，保护公民、法人和其他组织的合法权益，促进经济社会信息化健康发展，制定本法。

BA. 国家利益B. 社会公共利益C. 私人企业利益D. 国有企事业单位利益3、《网络安全法》规定，网络运营者应当制定_______，及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险。

AA. 网络安全事件应急预案B. 网络安全事件补救措施C. 网络安全事件应急演练方案D. 网站安全规章制度4、国家支持网络运营者之间在网络安全信息____、____、____和________等方面进行合作，提高网络运营者的安全保障能力。

CA. 发布收集分析事故处理B. 收集分析管理应急处置C. 收集分析通报应急处置D. 审计转发处置事故处理5、违反《网络安全法》第二十七条规定，从事危害网络安全的活动，或者提供专门用于从事危害网络安全活动的程序、工具，或者为他人从事危害网络安全的活动提供技术支持、广告推广、支付结算等帮助，尚不构成犯罪的，由公安机关没收违法所得，处__日以下拘留，可以并处___以上___以下罚款。

CA. 三日一万元十万元B. 五日五万元十万元C. 五日五万元五十万元D. 十日五万元十万元6、违反本法第二十二条第三款、第四十一条至第四十三条规定，侵害个人信息依法得到保护的权利的，由有关主管部门责令改正，可以根据情节单处或者并处警告、没收违法所得、处违法所得______以上______以下罚款，没有违法所得的，处______以下罚款，对直接负责的主管人员和其他直接责任人员处______以上______以下罚款；情节严重的，并可以责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照。

电大网络实用技术基础形考册作业五第五章习题及参考答案一、单项选择题1．以下哪项不属于网络安全的特性（D）。

A．可用性B．完整性C．保密性D．隐私性2．从网络通信的角度看，网络通信安全所面临的威胁不包括（C）。

A．截获B．阻断C．抵赖D．伪造3．ISO安全体系结构不包括（B）。

A．安全服务B．安全传输C．安全机制D．安全管理4．以下加密算法中，属于非对称加密算法的是（B）。

A．DES B．RSA C．IDEA D．AES5．以下属于消息认证方式的是（D）。

A．动态口令B．USB Key认证C．用户名/口令认证D．数字签名6．下列身份认证技术中，最简单易行的是（A）。

A．用户名/口令B．动态口令C．USB Key认证D．生物特征认证7．消息认证技术不包括（B）。

A．数字指纹B．数字加密C．数字信封D．数字时间戳8．主动攻击不包括（B）。

A．伪装攻击B．窃听攻击C．重放攻击D．拒绝服务攻击9．以下不属于IPSec的体系结构组成部分的是（D）。

A．认证头B．解释域C．密钥交换协议D．数字证书认证中心CA10．下列应用访问控制技术的系统中，易受到木马危害的是（B）。

A．应用强制访问控制技术的系统B．应用自主访问控制技术的系统C．应用基于角色的访问控制技术的系统D．应用基于任务的访问控制技术的系统二．填空题1．网络安全具有（保密性）、（完整性）、（可用性）、（可靠性）和（不可抵赖性）等特性。

2．P2DR模型包含（安全策略）、（防护）、（检测）和（响应）四个主要部分。

3．加密技术经过几十年的发展已经趋于成熟，从应用方面来讲主要分为（对称加密技术）和（非对称加密技术）两类。

4．常用的对称密钥密码算法包括（DES）、（IDEA）和（Blowfish）5．常用的非对称密钥密码算法包括（RSA）、（Rabin）和（DSA）6．认证技术一般可分为（身份认证）和（消息认证）两种技术。

7．消息认证技术主要包括（数字指纹）、（数字签名）、（数字信封）和（数字时间戳）等8．防火墙的功能表现在（过滤进出网络的数据）、（监控审计和报警）、（防止内部信息外泄）和（强化网络安全策略）四个方面9．按使用技术不同，防火墙可分为（包过滤防火墙）、（应用层代理防火墙）和（状态检测防火墙）三种。

《中华人民共和国网络安全法》学习专题试题、答案1、(单选题)网络运营者应当加强对其用户发布的信息的管理,发现法律、行政法规禁止发布或者传输的信息的,应当立即停止传输该信息,采取(C)等处置措施,防止信息扩散,保存有关记录,并向有关主管部门报告。

A.更改B.删除C.消除D.撤回2、(单选题)关键信息基础设施的运营者应当自行或者委托网络安全服务机构对其网络的安全性和可能存在的风险(D)至少进行一次检测评估,并将检测评估情况和改进措施报送相关负责关键信息基础设施安全保护工作的部门。

A.四年B.三年C.两年D.每年3、(单选题)国家实施网络(B)战略,支持研究开发安全、方便的电子身份认证技术,推动不同电子身份认证之间的互认。

A.认证身份B.可信身份C.信誉身份D.安全身份4、(单选题)根据《网络安全法》的规定,关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的个人信息和重要数据应当在(B)。

因业务需要,确需向境外提供的,应当按照国家网信部门会同国务院有关部门制定的办法进行安全评估,法律、行政法规另有规定的,依照其规定。

A.第三方存储B.境内存储C.外部存储器储存D.境外存储5、(单选题)根据《网络安全法》的规定,(A)负责统筹协调网络安全工作和相关监督管理工作。

A.国家网信部门B.中国联通C.中国电信D.信息部6、(单选题)关键信息基础设施的运营者采购网络产品和服务,可能影响国家安全的,应当通过国家网信部门会同国务院有关部门组织的(D)。

A.国家采购审查B.国家网信安全审查C.国家网络审查D.国家安全审查7、(单选题)国家鼓励开发网络数据安全保护和利用技术,促进(D)开放,推动技术创新和经济社会发展。

A.公共学校资源B.公共图书馆资源C.国家数据资源D.公共数据资源8、(单选题)国家建立和完善网络安全标准体系。

(A)和国务院其他有关部门根据各自的职责,组织制定并适时修订有关网络安全管理以及网络产品、服务和运行安全的国家标准、行业标准。

计算机网络安全第1章绪论一、单选1、在以下人为的恶意攻击行为中，属于主动攻击的是（）（分数：2 分）A. 数据窃听B. 数据流分析C. 数据篡改及破坏D. 非法访问标准答案是：C。

2、数据完整性指的是（）（分数：2 分）A. 保护网络中各系统之间交换的数据，防止因数据被截获而造成泄密B. 防止因数据被截获而造成泄密C. 确保数据是由合法实体发出的D. 防止非法实体对用户的主动攻击，保证数据接受方收到的信息与发送方发送的信息完全一致标准答案是：D。

3、以下算法中属于非对称算法的是（）（分数：2 分）A. DESB. RSA算法C. IDEAD. 三重DES标准答案是：B。

4、以下不属于代理服务技术优点的是（）（分数：2 分）A. 可以实现身份认证B. 内部地址的屏蔽和转换功能C. 可以实现访问控制D. 可以防范数据驱动侵袭标准答案是：D。

5、下列不属于主动攻击的是（）（分数：2 分）A. 修改传输中的数据B. 重放C. 会话拦截D. 利用病毒标准答案是：D。

6、下列不属于被动攻击的是（）（分数：2 分）A. 监视明文B. 解密通信数据C. 口令嗅探D. 利用恶意代码标准答案是：D。

7、网络安全主要实用技术不包括（）（分数：2 分）A. 数字认证B. 身份认证C. 物理隔离D. 逻辑隔离标准答案是：A。

8、网络安全不包括哪些重要组成部分（）（分数：2 分）A. 先进的技术B. 严格的管理C. 威严的法律D. 以上都不是标准答案是：D。

9、不是计算机网络安全的目标的是（）（分数：2 分）A. 保密性B. 完整性C. 不可用性D. 不可否认性标准答案是：C。

10、计算机网络安全是一门涉及多学科的综合性学科，以下不属于此学科的是（）（分数：2 分）A. 网络技术B. 通信技术C. 操作系统D. 信息论标准答案是：C。

第2章物理安全一、单选1、物理安全在整个计算机网络信息系统安全中占有重要地位，下列不属于物理安全的是（）（分数：2 分）A. 安全管理B. 机房环境安全C. 通信线路安全D. 设备安全标准答案是：A。

网络安全宣传周网络安全知识竞赛题库（88题含答案）（）协调有关部门建立健全网络安全风险评估和应急工作机制，制定网络安全事件应急预案，并定期组织演练。

A国家网信部门(正确答案)B国务院C网络运营者D国家信息安全中心（）应当建立网络信息安全投诉、举报制度，公布投诉、举报方式等信息，及时受理并处理有关网络信息安全的投诉和举报。

A政府部门B企业C网络运营者(正确答案)D国家“进不来”“拿不走”“看不懂”“改不了”“走不脱”是网络信息安全建设的目的。

其中,“看不懂“是指下面那种安全服务:（）。

A.数据加密(正确答案)B.身份认证C.数据完整性D.访问控制“拖库”本来是数据库领域的术语，指从数据库中导出数据，在网络攻击领域，它被用来指网站遭到入侵后，黑客窃取其数据库文件。

A.正确B.错误正确答案：A“撞库”是指黑客使用大量数据包淹没一个或多个路由器、服务器和防火墙，使你的网站处于瘫痪状态无法正常打开。

A.正确B.错误正确答案：B《保守国家秘密法》中规定，机密级国家秘密保密期限一般不超过（）年。

A.五十年B.二十年(正确答案)C.十年D.三十年《个人信息保护法》第六十二条第四点规定推进个人信息保护社会化服务体系建设，支持有关机构开展个人信息保护评估、认证服务。

A.正确B.错误正确答案：A《个人信息保护法》第一章第八条规定，处理个人信息应当保证个人信息的质量，避免因个人信息（）对个人权益造成不利影响。

A不准确、不完整(正确答案)B泄露、缺失C泄露D缺失《个人信息保护法》第一章第七条规定，处理个人信息应当遵循公开、（）的原则，公开个人信息处理规则，明示处理的目的、方式和范围。

A公正B法治C透明(正确答案)D和谐《网络安全法》第三章第21条规定:网络运营者，应当按照网络安全等级保护制度的要求，采取监测、记录、网络运行状态、网络安全事件的技术措施，并按照规定留存相关的完了过日志不少于（）A3个月B6个月(正确答案)C9个月D12个月《网络安全法》第十四条规定，任何个人和组织无权对危害网络安全的行为向网信、电信、公安等部门举报。

2023年网络安全知识习题含参考答案一、单选题。

1、防火墙采用的最简单的技术是（C）OA、安装保护卡B、隔离C、包过滤D、设置进入密码2、包过滤是有选择地让数据包在内部与外部主机之间进行交换，根据安全规则有选择的路由某些数据包。

下面不能进行包过滤的设备是：（C）A、路由器B、一台独立的主机C、交换机D、网桥3、计算机网络中的安全是指（C）。

A、网络中设备设置环境的安全B、网络使用者的安全C、网络中信息的安全D、网络财产的安全4、（D）不能减少用户计算机被攻击的可能性。

A、选用比较长和复杂的用户登录口令B、使用防病毒软件C、尽量避免开放过多的网络服务D、定期扫描系统硬盘碎片5、以下关于计算机病毒的特征说法正确的是：（C）A、计算机病毒只具有破坏性，没有其他特征B、计算机病毒具有破坏性，不具有传染性C、破坏性和传染性是计算机病毒的两大主要特征D、计算机病毒只具有传染性，不具有破坏性6、从攻击方式区分攻击类型，可分为被动攻击和主动攻击，被动攻击难以（），然而O这些攻击是可行的；主动攻击难以（C）,然而O这些攻击是可行的。

A、阻止，检测，阻止，检测B、检测，阻止，检测，阻止C、检测，阻止，阻止，检测D、上面3项都不是7、“要有益身心健康，不沉溺虚拟时空”，这说明（D）A、未成年人上网有害无益B、中学生要拒绝上网C、网络是虚拟的、不可靠的D、我们要享受健康的网络交往8、针对数据包过滤和应用网关技术存在的缺点而引入的防火墙技术，这是（D）防火墙的特点。

A、包过滤型B、应用级网关型C、复合型防火墙D、代理服务型9、完整性服务提供信息的正确性。

该服务必须和（C）服务配合工作，才能对抗篡改攻击。

A、机密性B、可用性C、可审性D、以上3项都是10、以下（A）策略是防止非法访问的第一道防线。

A、入网访问控制B、网络权限控制C、目录级安全控制D、属性安全控制11、目前信息安全最大的安全威胁来自于以下哪个方面（A）A、内网安全B、互联网上的黑客C、互联网上的病毒D、互联网上的木马12、计算机病毒的核心是（A）。