2017网络安全知识竞赛题库及答案(4)
网络安全知识竞赛网络安全知识科普题(含参考答案)

D. 填写调查问卷、扫二维码注册尽可能不使用真实个人信息。
参考答案:A
答题解析:在社交软件上发布火车票、飞机票、护照、照片、日程、行踪可能会造成个人信息泄露,是不可取的做法。
6. 为了避免个人信息泄露,以下做法正确的是():
A. 撕毁快递箱上的面单
B. 把快递箱子放进可回收垃圾里
C. 把快递面单撕下来再放进干垃圾分类中
D. 以上做法都可以
参考答案:A
答题解析:因为个人信息都在快递单上,不管是快递盒直接放入垃圾桶还是把快递单撕下来在放进干垃圾分类中都有可能泄露个人信息。
7. App在申请可收集个人信息的权限时,以下说法正确的()。
12. 以下说法不正确的是()
A. 不需要共享热点时及时关闭共享热点功能
B. 在安装和使用手机App时,不用阅读隐私政策或用户协议,直接掠过即可
C. 定期清除后台运行的App进程
D. 及时将App更新到最新版
参考答案:B
答题解析:在安装和使用手机App时,应阅读隐私政策或用户协议。
13. App申请的“电话/设备信息”权限不用于()
C. 所有账号都是一种密码,方便使用
D. 使用自己或父母生日作为密码
参考答案:A
答题解析:连续数字或字母、自己或父母生日都是容易被猜到或获取的信息,因此如果使用生日作为密码风险很大。而如果所有账号都使用一种密码,一旦密码丢失,则容易造成更大损失。
10. 关于个人生物特征识别信息,以下哪种是合理的处理方式()。
网络安全知识竞赛网络安全知识科普题(含参考答案)
一、单选题
1. 下面哪些行为可能会导致电脑被安装木马程序()
网络安全知识竞赛网络安全知识科普题(含参考答案)

D. 填写调查问卷、扫二维码注册尽可能不使用真实个人信息。
参考答案:A
答题解析:在社交软件上发布火车票、飞机票、护照、照片、日程、行踪可能会造成个人信息泄露,是不可取的做法。
6. 为了避免个人信息泄露,以下做法正确的是():
C. 核验把关环节要适度、合理,操作应便捷
D. 找不到注销入口,联系客服注销不给予回复
参考答案:D
答题解析:App运用者应当设置合理的注销条件,符合用户习惯。
5. 以下关于个人信息保护的做法不正确的是()
A. 在社交网站类软件上发布火车票、飞机票、护照、照片、日程、行踪等
B. 在图书馆、打印店等公共场合,或是使用他人手机登录账号,不要选择自动保存密码,离开时记得退出账号。
2. 以下哪种不属于个人信息范畴内()
A. 个人身份证件
B. 电话号码
C. 个人书籍
D. 家庭住址
参考答案:C
答题解析:个人信息是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息,个人书籍属于私有财产,不属于个人信息范畴。
3. 国家()负责统筹协调网络安全工作和相关监督管理工作。
参考答案:对
答题解析:在公共场合登录账号并使用自动保存密码,离开后会被其他人获得该账号使用权,有可能造成个人信息及财产损失。
12. 以下说法不正确的是()
A. 不需要共享热点时及时关闭共享热点功能
B. 在安装和使用手机App时,不用阅读隐私政策或用户协议,直接掠过即可
C. 定期清除后台运行的App进程
D. 及时将App更新到最新版
参考答案:B
网络安全法知识竞赛试题和答案解析

2017年最新《网络安全法》知识竞赛试题及答案一、单选题(每题2分,共26分)1、《中华人民国网络安全法》施行时间_______。
BA. 2016年11月7日B. 2017年6月1日C. 2016年12月31日D. 2017年1月1日2、为了保障网络安全,维护网络空间主权和国家安全、________,保护公民、法人和其他组织的合法权益,促进经济社会信息化健康发展,制定本法。
BA. 国家利益B. 社会公共利益C. 私人企业利益D. 国有企事业单位利益3、《网络安全法》规定,网络运营者应当制定_______,及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险。
AA. 网络安全事件应急预案B. 网络安全事件补救措施C. 网络安全事件应急演练方案D. 安全规章制度4、国家支持网络运营者之间在网络安全信息____、____、____和________等方面进行合作,提高网络运营者的安全保障能力。
CA. 发布收集分析事故处理B. 收集分析管理应急处置C. 收集分析通报应急处置D. 审计转发处置事故处理5、违反《网络安全法》第二十七条规定,从事危害网络安全的活动,或者提供专门用于从事危害网络安全活动的程序、工具,或者为他人从事危害网络安全的活动提供技术支持、广告推广、支付结算等帮助,尚不构成犯罪的,由公安机关没收所得,处__日以下拘留,可以并处___以上___以下罚款。
CA. 三日一万元十万元B. 五日五万元十万元C. 五日五万元五十万元D. 十日五万元十万元6、违反本法第二十二条第三款、第四十一条至第四十三条规定,侵害个人信息依法得到保护的权利的,由有关主管部门责令改正,可以根据情节单处或者并处警告、没收所得、处所得______以上______以下罚款,没有所得的,处______以下罚款,对直接负责的主管人员和其他直接责任人员处______以上______以下罚款;情节严重的,并可以责令暂停相关业务、停业整顿、关闭、吊销相关业务许可证或者吊销营业执照。
《网络安全法》知识竞赛试题及答案

2017年最新《网络安全法》知识竞赛试题及答案一、单选题(每题2分,共26分)1、《中华人民共和国网络安全法》施行时间_______。
BA. 2016年11月7日B. 2017年6月1日C. 2016年12月31日D. 2017年1月1日2、为了保障网络安全,维护网络空间主权和国家安全、________,保护公民、法人和其他组织的合法权益,促进经济社会信息化健康发展,制定本法。
BA. 国家利益B. 社会公共利益C. 私人企业利益D. 国有企事业单位利益3、《网络安全法》规定,网络运营者应当制定_______,及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险。
AA. 网络安全事件应急预案B. 网络安全事件补救措施C. 网络安全事件应急演练方案D. 网站安全规章制度4、国家支持网络运营者之间在网络安全信息____、____、____和________等方面进行合作,提高网络运营者的安全保障能力。
CA. 发布收集分析事故处理B. 收集分析管理应急处置C. 收集分析通报应急处置D. 审计转发处置事故处理5、违反《网络安全法》第二十七条规定,从事危害网络安全的活动,或者提供专门用于从事危害网络安全活动的程序、工具,或者为他人从事危害网络安全的活动提供技术支持、广告推广、支付结算等帮助,尚不构成犯罪的,由公安机关没收违法所得,处__日以下拘留,可以并处___以上___以下罚款。
CA. 三日一万元十万元B. 五日五万元十万元C. 五日五万元五十万元D. 十日五万元十万元6、违反本法第二十二条第三款、第四十一条至第四十三条规定,侵害个人信息依法得到保护的权利的,由有关主管部门责令改正,可以根据情节单处或者并处警告、没收违法所得、处违法所得______以上______以下罚款,没有违法所得的,处______以下罚款,对直接负责的主管人员和其他直接责任人员处______以上______以下罚款;情节严重的,并可以责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照。
17年全国大学生网络安全知识竞赛试题、答案

2017年全国大学生网络安全知识竞赛试题、答案2014年全国大学生网络安全知识竞赛试题、答案一、单选题 1.在网络纠纷案件中,网络游戏客户的号码被盗了,应采取的合理措施是() A.向网站客服投诉请求解决 B.拨打120 C.拨打119 D.找网络黑客再盗回来 2.下列情形中,不构成侵权的是() A.未经他人同意擅自在网络上公布他人隐私 B.下载网络小说供离线阅读 C.伪造、篡改个人信息 D.非法侵入他人电脑窃取资料 3.网络蠕虫一般指利用计算机系统漏洞、通过互联网传播扩散的一类病毒程序。
为了防止受到网络蠕虫的侵害,应当注意对()进行升级更新。
A.计算机操作系统B.计算机硬件C.文字处理软件D.视频播放软件4.甲冒充新闻工作者,以在新闻网站上发布隐私为要挟,向乙、丙、丁等人索取了数十万财物。
甲的行为应当认定为() A.敲诈勒索罪 B.诈骗罪 C.招摇撞骗罪 D.寻衅滋事罪 5.某公司未经授权,擅自在其经营的网站提供某电影供在线观看,该公司侵犯了制作该电影的电影公司的() A.专利权 B.商标权 C.信息网络传播权 D.发明权 6.以下关于非对称密钥加密的表述,正确的是() A.加密方和解密方使用的是不同的算法 B.加密密钥和解密密钥是不同的 C.加密密钥和解密密钥匙相同的 D.加密密钥和解密密钥没有任何关系7.国内第一家网上银行是() A.招商银行网上银行 B.中国农业银行网上银行 C.中国银行网上银行 D.中国建设银行网上银行9.采用一种或多种传播手段,使大量主机感染病毒,从而在控制者和被感染主机之间形成一个可一对多控制的网络。
该网络通常称为() A.钓鱼网络 B.游戏网络 C.僵尸网络 D.互联网络10.以下关于宏病毒的表述,正确的是() A.宏病毒主要感染可执行文件 B.宏病毒仅向办公自动化程序编制的文档进行传染 C.宏病毒主要感染U 盘、硬盘的引导扇区或主引导扇区病毒属于宏病毒11.下列程序能修改高级语言源程序的是() A.调试程序B.解释程序C.编译程序D.编辑程序12.互联网上网服务营业场所不得允许未成年人进入,经营者应当在显著位置设置未成年人禁入标志;对难以判明是否已成年的,应当要求其出示()A.学生证B.身份证C.工作证D.借书证13.在网络环境下,权利管理信息专指以()出现的信息,它们被嵌在电子文档里,附加于作品的每件复制品上或作品中向公众传播时显示出来。
2017年《网络安全法》知识竞赛试题及答案

2017年最新《网络安全法》知识竞赛试题及答案一、单选题(每题2分,共26分)1、《中华人民共和国网络安全法》施行时间_______。
BA. 2016年11月7日B. 2017年6月1日C. 2016年12月31日D. 2017年1月1日2、为了保障网络安全,维护网络空间主权和国家安全、________,保护公民、法人和其他组织的合法权益,促进经济社会信息化健康发展,制定本法。
BA. 国家利益B. 社会公共利益C. 私人企业利益D. 国有企事业单位利益3、《网络安全法》规定,网络运营者应当制定_______,及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险。
AA. 网络安全事件应急预案B. 网络安全事件补救措施C. 网络安全事件应急演练方案D. 网站安全规章制度4、国家支持网络运营者之间在网络安全信息____、____、____和________等方面进行合作,提高网络运营者的安全保障能力。
CA. 发布收集分析事故处理B. 收集分析管理应急处置C. 收集分析通报应急处置D. 审计转发处置事故处理5、违反《网络安全法》第二十七条规定,从事危害网络安全的活动,或者提供专门用于从事危害网络安全活动的程序、工具,或者为他人从事危害网络安全的活动提供技术支持、广告推广、支付结算等帮助,尚不构成犯罪的,由公安机关没收违法所得,处__日以下拘留,可以并处___以上___以下罚款。
CA. 三日一万元十万元B. 五日五万元十万元C. 五日五万元五十万元D. 十日五万元十万元6、违反本法第二十二条第三款、第四十一条至第四十三条规定,侵害个人信息依法得到保护的权利的,由有关主管部门责令改正,可以根据情节单处或者并处警告、没收违法所得、处违法所得______以上______以下罚款,没有违法所得的,处______以下罚款,对直接负责的主管人员和其他直接责任人员处______以上______以下罚款;情节严重的,并可以责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照。
网络安全法知识竞赛题及答案

网络安全法知识竞赛题及答案网络安全法知识竞赛题及答案汇总以下是部分网络安全法知识竞赛题及答案汇总:1.《网络安全法》是何时正式施行的?A.20XX年6月1日B.20XX年12月1日C.2018年1月1日D.20XX年3月1日答案:A.20XX年6月1日2.在网络运营者中,负责网络安全保护的责任主体是?A.网络接入服务提供者B.网络运营者C.网络安全审查责任主体D.网络安全技术支撑单位答案:B.网络运营者3.网络安全审查制度适用于哪些领域?A.食品药品、医疗卫生、能源、交通运输、金融、教育、电信等B.信息技术产品与服务C.农业生产、商业服务、休闲娱乐等D.军事领域答案:B.信息技术产品与服务4.在网络安全事件应急处置方面,负责协调处置的主体是?A.公安机关B.网信部门C.国家安全部门D.军队答案:A.公安机关5.在网络安全领域中,什么是关键信息基础设施?A.信息技术产品与服务B.能源、交通运输、金融、教育、电信等领域的网络设施C.信息技术产品与服务的生产设施D.信息技术产品与服务的销售设施答案:B.能源、交通运输、金融、教育、电信等领域的网络设施网络安全法知识竞赛题及答案归纳网络安全法知识竞赛题及答案归纳如下:1.什么是网络安全?网络安全是指通过采取必要措施,防范对网络的攻击、侵入、干扰、破坏和非法使用以及意外事故,使网络处于稳定可靠运行的状态以及保障网络数据的完整性、保密性、可用性的能力。
2.网络安全法于哪一年正式实施?网络安全法于20XX年6月1日正式实施。
3.什么是网络运行安全?网络运行安全是指基础电信网络、互联网、广播电视网络、邮政网络、电子政务网络等公共通信网络,以及网络信息中心等公共数据和公共服务网络的安全。
4.什么是网络数据安全?网络数据安全是指网络运行、网络产品、网络服务的用户个人信息、网络日志、数据、文件、数据库等网络数据的安全。
5.什么是网络安全应急处置?网络安全应急处置是指在发生网络安全事件后,相关机构对网络安全事件进行应急处置,及时、有效地采取一系列紧急措施,防止网络安全事件的影响扩大,最大限度地降低网络安全事件带来的损失。
安全知识网络竞赛试题及答案

安全知识网络竞赛试题及答案2017安全知识网络竞赛试题及答案在学习、工作中,我们都可能会接触到试题,试题是命题者根据测试目标和测试事项编写出来的。
什么样的试题才是科学规范的试题呢?下面是店铺整理的2017安全知识网络竞赛试题及答案,希望对大家有所帮助。
选择题1 、煤气中毒有哪些症状?( D )A、头昏B、恶心C、呕吐D、全是2 、下列关于溺水救护的知识,哪点是正确的( C )A、将溺水的学生救上岸以后,不应该立即倒水B、倒水时用衣物将头部垫高C、撬开溺水者的口腔,取出口腔中的泥土、杂草并将舌头拉出口外D、经急救,溺水者已恢复心跳,可用湿毛巾擦遍全身3 、学生行为具有危险性,学校、教师已经告诫、纠正,但学生不听劝阻,拒不改正的,造成学生本人或者他人伤害事故,应当依法承担相应的责任。
( C )A、班主任 B学校 C、学生或者未成年学生监护人 D、值日教师4 、学生或者其监护人知道学生有特异体质,或者患者有特定疾病,但未告知学校,造成学生伤害事故,应当依法承担相应的责任。
( A )A、学生或者未成年学生监护人B、校医C、体育老师D、体检医生5 、一般泡沫剂灭火器的射程是多少?( A )A、4米B、3、米C、5米D、6米6 、什么样的水不能喝( D )A、每天早上水龙头最初流出的水B、煮开时间太长的水、泡了很久的茶C、长时间没有更换滤芯的净水器滤出的水D、全是7 、燃气用具使用完毕后,_______。
( C )A 要关掉灶具阀门,总阀门可以不关B 要关掉总阀门,灶具阀门可以不关C 首先关掉总阀门,然后关掉灶具阀门8 、在日常生活中,热烫伤是常见的。
当你遇到手部热烧伤时,正确的应急处置方法是( A )。
A 迅速将烧伤的手置于冷水中,并不断用冷水冲洗B 迅速将烧伤的手脱离热源,并对烧伤的手进行包扎C 迅速将烧伤的手置于热水中,并不断用热水冲洗D 不采取任何措施9 、在操场或室外应该怎样避震?请问:以下方式哪种是不正确的?( C )A 若在开阔地方,可原地不动,蹲下,注意保护头部;B 注意避开高大建筑物或危险物;C 发生地震时赶紧回到教室去;D 不要乱跑、乱挤,待地震过去后,再按老师指挥行动。
国家网络安全知识竞赛题库附参考答案(综合卷)

国家网络安全知识竞赛题库附参考答案(综合卷)一、选择题(每题10分,共50分)1. 以下哪项属于国家网络空间安全战略的核心理念?A. 网络安全和信息化是一体两翼B. 坚持共同安全、合作安全、综合安全、全面安全C. 网络空间命运共同体D. 维护国家网络空间主权和国家安全、发展利益答案:D2. 我国《中华人民共和国网络安全法》自____起施行。
A. 2016年11月7日B. 2017年6月1日C. 2018年1月1日D. 2019年1月1日答案:B3. 以下哪项不属于网络安全事件的类型?A. 网络攻击B. 信息泄露C. 系统故障D. 网络谣言答案:D4. 以下哪种行为可能构成网络安全犯罪?A. 非法侵入他人计算机系统B. 传播计算机病毒C. 网络购物时泄露个人信息D. 发表网络文章批评政府答案:A、B5. 以下哪种措施不属于我国加强网络安全防护的措施?A. 建立网络安全审查制度B. 加强网络信息内容管理C. 发展网络安全产业D. 放宽对国外互联网企业的市场准入答案:D二、填空题(每题10分,共50分)1. 我国网络空间安全战略提出,要构建_____、_____、_____、_____的网络空间安全体系。
答案:预防为主、依法防范、安全可控、开放合作2. 我国《中华人民共和国网络安全法》规定,网络运营者应当采取技术措施和其他必要措施,确保网络安全,防止_____。
答案:网络安全事件的发生3. 以下哪项不属于我国《中华人民共和国网络安全法》规定的内容?A. 网络安全监督管理B. 网络安全保护义务C. 网络安全审查制度D. 网络产品和服务的安全性能答案:D4. 以下哪种行为可能构成网络侵权?A. 非法侵入他人计算机系统B. 传播计算机病毒C. 未经许可获取他人个人信息D. 发表网络文章批评政府答案:C5. 以下哪种措施不属于我国加强网络信息内容管理的措施?A. 加强网络信息内容监管B. 加强网络信息内容 filteringC. 加强网络信息内容审核D. 放宽对国外互联网企业的市场准入答案:D三、简答题(每题20分,共40分)1. 请简述我国网络空间安全战略的基本目标。
《网络安全法》知识竞赛试题及答案

2017年最新《网络安全法》知识竞赛试题及答案一、单选题(每题2分,共26分)1、《中华人民共和国网络安全法》施行时间_______。
BA. 2016年11月7日B. 2017年6月1日C. 2016年12月31日D. 2017年1月1日2、为了保障网络安全,维护网络空间主权和国家安全、________,保护公民、法人和其他组织的合法权益,促进经济社会信息化健康发展,制定本法。
BA. 国家利益B. 社会公共利益C. 私人企业利益D. 国有企事业单位利益3、《网络安全法》规定,网络运营者应当制定_______,及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险。
AA. 网络安全事件应急预案B. 网络安全事件补救措施C. 网络安全事件应急演练方案D. 网站安全规章制度4、国家支持网络运营者之间在网络安全信息____、____、____和________等方面进行合作,提高网络运营者的安全保障能力。
CA. 发布收集分析事故处理B. 收集分析管理应急处置C. 收集分析通报应急处置D. 审计转发处置事故处理5、违反《网络安全法》第二十七条规定,从事危害网络安全的活动,或者提供专门用于从事危害网络安全活动的程序、工具,或者为他人从事危害网络安全的活动提供技术支持、广告推广、支付结算等帮助,尚不构成犯罪的,由公安机关没收违法所得,处__日以下拘留,可以并处___以上___以下罚款。
CA. 三日一万元十万元B. 五日五万元十万元C. 五日五万元五十万元D. 十日五万元十万元6、违反本法第二十二条第三款、第四十一条至第四十三条规定,侵害个人信息依法得到保护的权利的,由有关主管部门责令改正,可以根据情节单处或者并处警告、没收违法所得、处违法所得______以上______以下罚款,没有违法所得的,处______以下罚款,对直接负责的主管人员和其他直接责任人员处______以上______以下罚款;情节严重的,并可以责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照。
网络安全知识竞赛题库附答案

网络安全知识竞赛题库附答案2017网络安全知识竞赛题库附答案单选题1.使网络服务器中充斥着大量要求回复的信息,消耗带宽,导致网络或系统停止正常服务,这属于什么攻击类型?(A)A、拒绝服务B、文件共享C、BIND漏洞D、远程过程调用2.为了防御网络监听,最常用的方法是(B)A、采用物理传输(非网络)B、信息加密C、无线网D、使用专线传输3.向有限的空间输入超长的字符串是哪一种攻击手段?(A)A、缓冲区溢出;B、网络监听;C、拒绝服务D、IP欺骗4.主要用于加密机制的协议是(D)A、HTTPB、FTPC、TELNETD、SSL5.用户收到了一封可疑的电子邮件,要求用户提供银行账户及密码,这是属于何种攻击手段?(B)A、缓存溢出攻击;B、钓鱼攻击;C、暗门攻击;D、DDOS攻击6.WindowsNT和Windows2000系统能设置为在几次无效登录后锁定帐号,这可以防止(B)A、木马;B、暴力攻击;C、IP欺骗;D、缓存溢出攻击7.在以下认证方式中,最常用的认证方式是:(A)A基于账户名/口令认证;B基于摘要算法认证;C基于PKI认证;D 基于数据库认证8.以下哪项不属于防止口令猜测的措施?(B)A、严格限定从一个给定的终端进行非法认证的次数;B、确保口令不在终端上再现;C、防止用户使用太短的口令;D、使用机器产生的口令9.下列不属于系统安全的技术是(B)A、防火墙;B、加密狗;C、认证;D、防病毒10.抵御电子邮箱入侵措施中,不正确的是(D)A、不用生日做密码B、不要使用少于5位的密码C、不要使用纯数字D、自己做服务器11.不属于常见的危险密码是(D)A、跟用户名相同的密码B、使用生日作为密码C、只有4位数的密码D、10位的综合型密码12.不属于计算机病毒防治的策略的是(D)A、确认您手头常备一张真正“干净”的引导盘B、及时、可靠升级反病毒产品C、新购置的计算机软件也要进行病毒检测D、整理磁盘13.针对数据包过滤和应用网关技术存在的缺点而引入的防火墙技术,这是()防火墙的特点。
2017网络安全法知识竞赛及答案

3、(单选题)关键信息基础设施的运营者采购网络产品和服务,可能影响国家安全的,应当通过国家网信部门会同国务院有关部门组织的()。
A.国家网络审查B.国家采购审查C.国家安全审查D.国家网信安全审查正确答案:C7、(单选题)网络产品、服务具有()的,其提供者应当向用户明示并取得同意,涉及用户个人信息的,还应当遵守《网络安全法》和有关法律、行政法规关于个人信息保护的规定。
A.公开用户资料功能 B.收集用户信息功能 C.提供用户家庭信息功能 D.用户填写信息功能正确答案:B10、(单选题)网络运营者应当加强对其用户发布的信息的管理,发现法律、行政法规禁止发布或者传输的信息的,应当立即停止传输该信息,采取()等处置措施,防止信息扩散,保存有关记录,并向有关主管部门报告。
A.更改B.删除C.消除/隐藏D.撤回正确答案:C11、(单选题)根据《网络安全法》的规定,关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的个人信息和重要数据应当在()。
因业务需要,确需向境外提供的,应当按照国家网信部门会同国务院有关部门制定的办法进行安全评估,法律、行政法规另有规定的,依照其规定。
A.外部存储器储存B.境内存储C.境外存储D.第三方存储正确答案:B12、(单选题)根据《网络安全法》的规定,国家实行网络安全()保护制度。
A.行政级别B.分层C.等级D.结构正确答案:C13、(单选题)国家实施网络()战略,支持研究开发安全、方便的电子身份认证技术,推动不同电子身份认证之间的互认。
A.可信身份B.信誉身份C.安全身份D.认证身份正确答案:A15、(单选题)关键信息基础设施的运营者应当自行或者委托网络安全服务机构对其网络的安全性和可能存在的风险()至少进行一次检测评估,并将检测评估情况和改进措施报送相关负责关键信息基础设施安全保护工作的部门。
A.三年B.每年C.四年D.两年正确答案:B16、(单选题)关键信息基础设施的运营者采购网络产品和服务,应当按照规定与提供者签订(),明确安全和保密义务与责任。
网络安全知识竞赛考试题及答案(完整版)

网络安全知识竞赛考试题及答案(完整版)1.在日常生活中,以下哪些选项容易造成我们的敏感信息被非法窃取?()A.随意丢弃快递单或包裹(正确答案)B.定期更新各类平台的密码,密码中涵盖数字、大小写字母和特殊符号C.电脑不设置锁屏密码(正确答案)D.在网上注册网站会员后详细填写真实姓名、电话、身份证号、住址等信息(正确答案)2.数据安全能力成熟度模型的安全能力维度包括()A.组织建设(正确答案)B.制度流程(正确答案)C.技术工具(正确答案)D.人员能力(正确答案)3.数据权限申请、审批、使用、展示数据需()原则A.看看就行B,敏感信息脱敏(正确答案)C.随便发生D,遵循最小化够用(正确答案)4.数据安全中的数据指什么()A,数字(正确答案)B,设计文档(正确答案)C.客户信息(正确答案)D.企业组织机构(正确答案)5.GB/T31168《信息安全技术云计算服务安全能力要求》提出的安全要求是通常情况下云服务商应具备的基本安全能力。
在具体的应用场景下,云服务商有可能需要对这些安全要求进行调整。
调整的方式有()oA.删减(正确答案)B,补充(正确答案)C.忽视D,替代(正确答案)6.GB/T31168《信息安全技术云计算服务安全能力要求》规定的安全计划所包含的内容包括但不限于()oA.云平台的基本描述(正确答案)B.所采取的安全措施的具体情况(正确答案)C.对云服务商新增的安全目标及对应的安全措施的说明(正确答案)D.对客户安全责任的说明,以及对客户应实施的安全措施的建议(正确答案)7.在不同情况下,实施云计算安全措施的主体可能包括()oA.云服务商(正确答案)B.客户(正确答案)C.云服务商和客户共同承担(正确答案)D.其他组织承担(正确答案)8.即使对同等安全能力水平的云服务商,其实现安全要求的方式也可能会有差异。
为此,GB/T31168《信息安全技术云计算服务安全能力要求》在描述安全要求时引入了()oA.赋值(正确答案)B.重复C.细化D.选择(正确答案)9.下列场景,外单位人员可能接触到数据的有:()A.内部使用B.领地公开共享(正确答案)C.受控公开共享(正确答案)D.完全公开共享(正确答案)10.去标识化的目标包括:()A,删除所有标识符B,数据重标识风险尽可能低(正确答案)C,将数据尽可能泛化处理D,数据尽可能有用(正确答案)11.重标识的主要方法有:()A,分离(正确答案)B,泛化C.关联(正确答案)D.推断(正确答案)12.重标识的主要工作包括:()A.选取属性特征,确保区分度足够小B.选取属性特征,确保区分度足够大(正确答案)C.基于选取的属性特征,与身份信息关联(正确答案)D.基于选取的属性特征,去掉与身份信息的关联13.数据时效性一般要求包括()A,制定数据存储时效性管理策略和规程(正确答案)B,明确存储数据分享、禁止使用和数据清除有效期,具备数据存储时效性授权与控制能力(正确答案)C.具备数据时效性自动检测能力D.建立过期存储数据的安全保护机制(正确答案)14.数据服务中的逻辑存储安全能力包括()A.建立了数据逻辑存储管理安全规范和机制(正确答案)B.建立数据分片和分布式存储安全规范和规则(正确答案)C,明确了多租户数据逻辑存储隔离授权与操作规范(正确答案)D,提供了细粒度安全审计和数据操作溯源技术与机制15.在国际标准化组织(ISO)出版物类型中,技术规范(TS)指(1),公开可用规范(PAS)指(2),技术报告(TR)指(3)o()A.当所讨论的技术主题仍在开发中,或者由于任何其他原因,将来有可能但不是立即能达成可发布的国际标准时发布的出版物(正确答案)B.技术委员会或分委员会收集的数据不同于能作为国际标准正式发布的数据时发布的出版物(正确答案)C.制定完整的国际标准之前作为中间规范发布的出版物(正确答案)D.技术委员会或分委员会下工作组层面提交的出版物16.IS0/IECJTC1/SC27/WG4是安全服务与控制工作组,涵盖的主题域包括()等。
2017中小学生习网安全知识竞赛培训试题及答案【单选题】

2017中小学生习网安全知识竞赛培训试题及答案【单选题】单项选择题:1.未满(C)的儿童,不能像大人一样到马路上骑自行车。
因为马路上车很多,容易出危险。
A.10岁B.11岁C.12岁2.骑自行车时,千万不要与(A)抢道;不要双手撒把骑车。
A.机动车B.自行车C.行人3.火车运行途中,不要把(A)的任何部分伸到车窗外,也不要乱走动,以免碰伤,烫伤。
A.身体B.物品C.食品4.大量运动之后,应该如何来恢复体力,补充水分?(A)A、适当地补充淡盐水B、大量饮水C、喝糖水5.衣服着火时,需(A)。
A扑在地上打滚B用手拍身上的火6.当油起火时,应用(A)。
A泡沫灭火器B干粉灭火器C1211灭火器7.足球比赛时(B).A.穿带铁钉的足球鞋B.穿普通的足球鞋8.上体育课时,要穿(A).A.运动服B.礼服9.上体育课时,(B)。
A.可带别针、小刀等金属硬物B.不带与体育课无关的物品.10.初学游泳的人(A)。
A、应准备一些防护用品B、可直接下水游泳C、多穿衣服下水11.在单杠、双杠练习时,周围应摆放(A).A.海绵垫B.纸张12.要饮用(B)水。
A、优质B、自来C、白开D、泉13.食物中毒是(A)。
A、非常危险B、一般危险C、没什么大不了D、很可怕14.平时要注意(A)的意识。
A、自我保护B、中毒C、眼睛D、身体15.放置时间(B)的食品,不能吃。
A、不久B、过久C、短16.郊游乘搭交通工具时,应该(D)A、一拥而上B、不着急,慢慢来C、随便上哪个都行D、按计划讲次序动作快17.火灾发生时应马上(A)。
A沿防火通道朝楼下跑B乘电梯逃走C跳下窗18.在参观生产场所时,应该(D)A、东摸西看B、跟同学追打玩耍C、不感兴趣一走了之D、按指示参观和操作19.参观游览时,应该(C)A.随心所欲自由行动B、好看就自己慢慢看C、按计划服从指挥D、独来独往20.千万不要到(B)去玩耍。
A、沙滩B、建筑工地C、乐园21.在外面不能吃(A)给的东西。
网络安全知识竞赛题库100题(含答案)

网络安全知识竞赛题库100题(含答案)1、VPN的主要特点是什么?A、传递B、传递C、传递D、传递答案:A2、密码保管不善属于哪种安全隐患?A、技术失误B、操作失误C、管理失误D、硬件失误答案:B3、漏洞是指什么?A、任何可以造成破坏系统或信息的弱点B、任何可以增强系统或信息的弱点C、任何可以破坏系统或信息的强点D、任何可以增强系统或信息的强点答案:A4、安全审计是什么?A、日志的记录B、对系统安全性的评估C、对系统功能的评估D、对系统性能的评估答案:B5、计算机病毒是什么?A、计算机系统中自动产生的B、人为制造的计算机程序C、对计算机系统有益的程序D、对计算机系统无害的程序答案:B6、防火墙能否依靠就可以达到对网络内部和外部的安全防护?A、能B、不能答案:B7、网络安全应具有以下哪些方面的特征?A、保密性、完整性、可用性、可查性B、保密性、完整性、可用性、可追溯性C、保密性、完整性、可用性、可恢复性D、保密性、完整性、可用性、可控性答案:B8、最小特权、纵深防御是哪种网络安全原则?A、机密性原则B、完整性原则C、可用性原则D、授权原则答案:D9、安全管理涉及哪些方面的策略?A、物理安全策略、访问控制策略、信息加密策略和网络安全管理策略B、物理安全策略、访问控制策略、信息加密策略和网络性能管理策略C、物理安全策略、访问控制策略、信息加密策略和网络性能优化策略D、物理安全策略、访问控制策略、信息加密策略和网络性能监控策略答案:A10、用户的密码应该设置为多少位以上?A、8位以上B、12位以上C、16位以上D、20位以上答案:C11、开放性是UNIX系统的哪种特点?A、优点B、缺点答案:A12、防止主机丢失属于哪种安全管理范畴?A、物理安全策略B、访问控制策略C、信息加密策略D、网络安全管理策略答案:A13、我们通常使用哪种协议用来接收E-MAIL?A、SMTP协议B、POP3协议C、IMAP协议D、HTTP协议答案:B14、在堡垒主机上建立内部DNS服务器以供外界访问,是否可以增强DNS服务器的安全性?A、是B、否答案:B15、为了防御网络监听,最常用的方法是什么?A、采用物理传输B、采用加密传输C、采用无线传输D、采用有线传输答案:B16、使用最新版本的网页浏览器软件是否可以防御黑客攻击?A、是B、否答案:A17、通过使用SOCKS5代理服务器可以隐藏哪种软件的真实IP?A、QQB、微信C、支付宝D、淘宝答案:A18、中了IE窗口炸弹后,应该立即按下主机面板上的Reset键,重启计算机吗?A、是B、否答案:B19、禁止使用活动脚本是否可以防范IE执行本地任意程序?A、是B、否答案:A20、只要是类型为TXT的文件都没有危险吗?A、是B、否答案:B21、打开附件为SHS格式的文件是否安全?A、是B、否答案:B22、发现木马后,应该首先在计算机的哪里关掉其程序的运行?A、前台B、后台C、侧边栏D、底部栏答案:B23、限制网络用户访问和调用cmd的权限是否可以防范Unicode漏洞?A、是B、否答案:A24、解决共享文件夹的安全隐患应该卸载哪个网络的文件和打印机共享?A、XXX网络的文件和打印机共享B、Apple网络的文件和打印机共享C、Google网络的文件和打印机共享D、Facebook网络的文件和打印机共享答案:A25、将密码写到纸上是否安全?A、是B、否答案:B26、屏幕保护的密码是否需要分大小写?A、需要B、不需要答案:A27、计算机病毒的传播媒介可以分为哪两种?A、单机病毒和网络病毒B、单机病毒和服务器病毒C、网络病毒和服务器病毒D、单机病毒、网络病毒和服务器病毒答案:A28、木马是不是病毒?A、是B、否答案:B29、复合型防火墙有什么作用?A、起着监视和隔绝应用层通信流的作用,同时也常结合过滤器的功能B、起着监视和隔绝传输层通信流的作用,同时也常结合过滤器的功能C、起着监视和隔绝网络层通信流的作用,同时也常结合过滤器的功能D、起着监视和隔绝物理层通信流的作用,同时也常结合过滤器的功能答案:A30、非法访问是否可以突破数据包过滤型防火墙?A、是B、否答案:BC.在公共场所使用公共Wi-Fi时,应当注意信息安全,避免敏感信息泄露D.在处理个人信息时,应当采取必要的技术措施和管理措施,确保信息安全参考答案:B答题解析:在安装和使用手机App时,应当仔细阅读隐私政策或用户协议,了解个人信息的收集、使用、存储等情况,然后再进行同意或拒绝。
网络安全知识竞赛试题及答案(共140题)

网络安全知识竞赛试题及答案(共140题)网络安全知识竞赛题库及答案(共140题)一、单选题(80题)1、保证计算机信息运行的安全是计算机安全领域中最重要的环节之一,以下不属于信息运行安全技术的范畴。
()A.风险分析B.审计跟踪技术(正确答案)C.应急技术D.防火墙技术2、显示屏幕显示"桌面'没有任何图标,最先判断什么问题?()A.客户可能选择了其他账户进入系统B.图标可能被误删除C."显示桌面图标'选项没有勾上(正确答案)D.中毒的可能性最大3、从风险管理的角度,以下哪种方法不可取?()接受风险分散风险转移风险拖延风险(正确答案)4、容灾的目的和实质是()。
A.实现对系统数据的备份B.提升用户的安全预期C.保持对信息系统的业务持续性(正确答案)D.信息系统的必要补充5、根据《计算机信息系统国际联网保密管理规定》,涉及国家秘密的计算机信息系统,不得直接或间接地与国际互联网或其它公共信息网络相联接,必须实行()。
A.逻辑隔离B.物理隔离(正确答案)C.安装防火墙D.VLAN划分6、根据《信息系统安全等级保护定级指南》,信息系统的安全保护等级由哪两个定级要素决定?()威胁、脆弱性系统价值、风险信息安全、系统服务安全受侵害的客体、对客体造成侵害的程度(正确答案)7、目前,我国信息安全管理格局是一个多方"齐抓共管'的体制,多头管理现状决定法出多门,《计算机信息系统国际联网保密管理规定》是由下列哪个部门所指定的规章制度?()A.公安部B.国家保密局(正确答案)C.信息产业部D.国家密码管理委员会办公室8、软件供应商或是制造商可以在他们自己的产品中或是客户的计算机系统上安装一个"后门'程序。
以下哪一项是这种情况面临的最主要风险?()A.软件中止和黑客入侵B.远程监控和远程维护C.软件中止和远程监控(正确答案)D.远程维护和黑客入侵9、管理审计指()A.保证数据接收方收到的信息与发送方发送的信息完全一致B.防止因数据被截获而造成的泄密C.对用户和程序使用资源的情况进行记录和审查(正确答案)D.保证信息使用者都可10、为了保护企业的知识产权和其它资产,当终止与员工的聘用关系时下面哪一项是最好的方法?()A.进行离职谈话,让员工签署保密协议,禁止员工账号,更改密码(正确答案)B.进行离职谈话,禁止员工账号,更改密码C.让员工签署跨边界协议D.列出员工在解聘前需要注意的所有责任11、下列跳线中,哪个属于电源按钮线?()A.RESETSWB.POWERLEDC.SPEAKERD.POWERSW(正确答案)12、系统管理员属于()。
网络安全宣传周网络安全知识竞赛题库(88题含答案)

网络安全宣传周网络安全知识竞赛题库(88题含答案)()协调有关部门建立健全网络安全风险评估和应急工作机制,制定网络安全事件应急预案,并定期组织演练。
A国家网信部门(正确答案)B国务院C网络运营者D国家信息安全中心()应当建立网络信息安全投诉、举报制度,公布投诉、举报方式等信息,及时受理并处理有关网络信息安全的投诉和举报。
A政府部门B企业C网络运营者(正确答案)D国家“进不来”“拿不走”“看不懂”“改不了”“走不脱”是网络信息安全建设的目的。
其中,“看不懂“是指下面那种安全服务:()。
A.数据加密(正确答案)B.身份认证C.数据完整性D.访问控制“拖库”本来是数据库领域的术语,指从数据库中导出数据,在网络攻击领域,它被用来指网站遭到入侵后,黑客窃取其数据库文件。
A.正确B.错误正确答案:A“撞库”是指黑客使用大量数据包淹没一个或多个路由器、服务器和防火墙,使你的网站处于瘫痪状态无法正常打开。
A.正确B.错误正确答案:B《保守国家秘密法》中规定,机密级国家秘密保密期限一般不超过()年。
A.五十年B.二十年(正确答案)C.十年D.三十年《个人信息保护法》第六十二条第四点规定推进个人信息保护社会化服务体系建设,支持有关机构开展个人信息保护评估、认证服务。
A.正确B.错误正确答案:A《个人信息保护法》第一章第八条规定,处理个人信息应当保证个人信息的质量,避免因个人信息()对个人权益造成不利影响。
A不准确、不完整(正确答案)B泄露、缺失C泄露D缺失《个人信息保护法》第一章第七条规定,处理个人信息应当遵循公开、()的原则,公开个人信息处理规则,明示处理的目的、方式和范围。
A公正B法治C透明(正确答案)D和谐《网络安全法》第三章第21条规定:网络运营者,应当按照网络安全等级保护制度的要求,采取监测、记录、网络运行状态、网络安全事件的技术措施,并按照规定留存相关的完了过日志不少于()A3个月B6个月(正确答案)C9个月D12个月《网络安全法》第十四条规定,任何个人和组织无权对危害网络安全的行为向网信、电信、公安等部门举报。
全国大学生网络安全知识竞赛试题及答案(140题)

全国大学生网络安全知识竞赛试题及答案(140题)全国大学生网络安全知识竞赛试题及答案(140题)《网络安全知识竞赛题库》一、单选题1、网页恶意代码通常利用(C)来实现植入并进行攻击。
A、口令攻击B、U盘工具C、IE浏览器的漏洞D、拒绝服务攻击2、要安全浏览网页,不应该(A)。
A、在他人计算机上使用“自动登录”和“记住密码”功能B、禁止使用Active(错)控件和Java脚本C、定期清理浏览器CookiesD、定期清理浏览器缓存和上网历史记录3、用户暂时离开时,锁定Windows系统以免其他人非法使用。
锁定系统的快捷方式为同时按住( )。
A、WIN键和Z键B、F1键和L键C、WIN键和L键D、F1键和Z键4、网站的安全和谈是https时,该网站浏览时会进行(D)处理。
A、口令验证B、增加访问标记C、身份验证D、加密6、为了防范垃圾电子邮件,互联网电子邮件效劳供给者应当按照信息产业部制定的技术标准扶植互联网电子邮件效劳系统,电子邮件效劳器( C )匿名转发功用。
A、使用B、开启C、关闭7、互联网电子邮件服务提供者对用户的( A )和互联网电子邮件地址负有保密的义务。
A、个人注册信息B、收入信息C、所在单位的信息8、任何组织或个人不得利用互联网电子邮件从事传播淫秽色情信息、窃取他人信息或者等违法犯罪活动,否则构成犯罪的,依法追究刑事责任,尚不构成犯罪的,由公安机关等依照有关法律、行政法规的规定予以处罚;电信业务提供者从事上述活动的,并由电信管理机构依据( A )有关行政法规处罚。
A、故意流传计算机病毒B、发送商业告白C、流传公益信息11、假如您发现本人被手机短信或互联网站上的信息诈骗后,应当实时向( C )报案,以查处诈骗者,挽回经济丧失。
A、消费者协会B、电信监管机构C、公安机关12、为了有效抵御网络黑客攻击,可以采用作为安全防御措施。
( C )A、绿色上网软件B、杀病毒软件C、防火墙13、按照《互联网电子公告效劳办理规定》,任何人不得在互联网上的电子布告牌(BBS)、电子白板、电子论坛、( B)、留言板等电子公告效劳系统中发布淫秽、色情、赌博、暴力、恐怖等违法有害信息。
网络安全知识竞赛高中组4

网络安全知识竞赛高中组41.网上银行系统的一次转账操作过程中发生了转账金额被非法篡改的行为,这破坏了信息安全的()属性。
A. 保密性B. 完整性C. 不可否认性D. 可用性我的答案:B参考答案:B收起解析难度系数:考点:参考解析:略2.互联网服务提供者和联网使用单位落实的记录留存技术措施,应当具有至少保存()天记录备份的功能。
A. 10B. 30C. 60D. 90我的答案:C参考答案:C收起解析难度系数:考点:参考解析:略3.PKI的主要理论基础是()。
A. 对称密码算法B. 公钥密码算法C. 量子密码D. 摘要算法我的答案:C参考答案:B收起解析难度系数:考点:参考解析:略4.通过U盘在涉密计算机与互联网计算机之间交叉使用窃取涉密信息、资料的是( )A. 灰鸽子程序B. 后门C. 远程控制木马D. 摆渡型木马我的答案:C参考答案:D收起解析难度系数:考点:参考解析:略5.从安全属性对各种网络攻击进行分类,阻断攻击是针对()的攻击。
A. 机密性B. 可用性C. 完整性D. 真实性我的答案:参考答案:B收起解析难度系数:考点:参考解析:略##A.机密性##B.可用性##C.完整性##D.真实性6.如果您认为您已经落入网络钓鱼的圈套,则应采取()措施。
A. 向电子邮件地址或网站被伪造的公司报告该情形B. 更改帐户的密码C. 立即检查财务报表D. 以上全部都是我的答案:参考答案:D收起解析难度系数:考点:参考解析:略7.应急演练是信息系统应急管理中的关键环节。
关于开展应急演练的积极作用,以下说法不正确的是( )A. 模拟突发信息安全事件后的实际状况,有利于对现有应急预案效能进行评估B. 有利于验证信息系统备机备件的完备情况C. 有利于强化对信息系统的预防预警能力,从而切实降低发生此类事件的概率D. 有利于锻炼本单位应急管理团队,从而提高应对突发事件的能力我的答案:参考答案:C收起解析难度系数:考点:参考解析:略8.关于防火墙的功能,以下描述错误的是( )A. 防火墙可以检查进出内部网的通信量B. 防火墙可以使用应用网关技术在应用层上建立协议过滤和转发功能C. 防火墙可以使用过滤技术在网络层对数据包进行选择D. 防火墙可以阻止来自内部的威胁和攻击我的答案:参考答案:D收起解析难度系数:考点:参考解析:略9.采用模拟攻击漏洞探测技术的好处是( )A. 可以探测到所有漏洞B. 完全没有破坏性C. 对目标系统没有负面影响D. 探测结果准确率高我的答案:参考答案:D收起解析难度系数:考点:参考解析:略10.量化分析方法常用于( )A. 神经网络检测技术B. 基因算法检测技术C. 误用检测技术D. 异常检测技术我的答案:参考答案:D收起解析难度系数:考点:参考解析:略11.近年来,电子邮件用户和公司面临的安全性风险日益严重,以下不属于电子邮件安全威胁的是( )A. SMTP的安全漏洞B. 电子邮件群发C. 邮件炸弹D. 垃圾邮件我的答案:参考答案:B收起解析难度系数:考点:参考解析:略12.可以被数据完整性机制防止的攻击方式是()A. 假冒源地址或用户的地址欺骗攻击B. 抵赖做过信息的递交行为C. 数据中途被攻击者窃听获取D. 数据在途中被攻击者篡改或破坏我的答案:参考答案:D收起解析难度系数:考点:参考解析:略13.下列不属于系统安全的技术是( )A. 防火墙B. 加密狗C. 认证D. 防病毒我的答案:参考答案:B收起解析难度系数:考点:参考解析:略14.当访问web网站的某个页面资源不存在时,将会出现的HTTP状态码是( )A. 200B. 302C. 401D. 404我的答案:参考答案:D收起解析难度系数:考点:参考解析:略15.iphone手机"越狱"是指()A. 带着手机逃出去B. 通过不正常手段获得苹果手机操作系统的最高权限C. 对操作系统升级D. 修补苹果手机的漏洞我的答案:参考答案:B收起解析难度系数:考点:参考解析:略16.()是一种架构在公用通信基础设施上的专用数据通信网络,利用IPSec等网络层安全协议和建立在PKI的加密与签名技术来获得私有性。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
2017网络安全知识竞赛题库及答案(4)
153.在被屏蔽的主机体系中,堡垒主机位于(A)中,所有的外部连接都经过滤路由器到它上面去。
A 内部网络
网络安全知识竞赛题库51_安全知识竞赛试题及答案
B周边网络
C外部网络
D自由连接
多选题
(1)网络安全工作的目标包括(ABCD)
A、信息机密性;
B、信息完整性;
C、服务可用性;
D、可审查性
(2)智能卡可以应用的地方包括(ABCD)
A、进入大楼;
B、使用移动电话;
C、登录特定主机;
D、执行银行和电子商务交易
(3)计算机信息系统安全保护的目标是要保护计算机信息系统的(ABCD)
(A)实体安全
(B)运行安全
(C)信息安全
(D)人员安全
(4)计算机信息系统的运行安全包括(ABC)
(A)系统风险管理
(B)审计跟踪
(C)备份与恢复
(D)电磁信息泄漏
(5)实施计算机信息系统安全保护的措施包括(AB)
(A)安全法规
(B)安全管理
(C)组织建设
(D)制度建设
(6)计算机信息系统安全管理包括(ACD)
(A)组织建设
(B)事前检查
(C)制度建设
(D)人员意识
(7)公共信息网络安全监察工作的性质(ABCD)
(A)是公安工作的一个重要组成部分
(B)是预防各种危害的重要手段
(C)是行政管理的重要手段
(D)是打击犯罪的重要手段
(8)公共信息网络安全监察工作的一般原则(ABCD)
(A)预防与打击相结合的原则
(B)专门机关监管与社会力量相结合的原则
(C)纠正与制裁相结合的原则
(D)教育和处罚相结合的原则
(9)安全员应具备的条件: (ABD)
(A)具有一定的计算机网络专业技术知识
(B)经过计算机安全员培训,并合格
(C)具有大本以上学历
(D)无违法犯罪记录
(10)网络操作系统应当提供哪些安全保障(ABCDE)
(A)验证(Authentication)
(B)授权(Authorization)
(C)数据保密性(Data Confidentiality)
(D)数据一致性(Data Integrity)
(E)数据的不可否认性(Data Nonrepudiation)
(11)Windows NT的"域"控制机制具备哪些安全特性?(ABC)
(A)用户身份验证
(B)访问控制
(C)审计(日志)
(D)数据通讯的加密
(12)从系统整体看,安全"漏洞"包括哪些方面(ABC)
(A)技术因素
(B)人的因素
(C)规划,策略和执行过程
(13)从系统整体看,下述那些问题属于系统安全漏洞(ABCDE)
(A)产品缺少安全功能
(B)产品有Bugs
(C)缺少足够的安全知识
(D)人为错误
(E)缺少针对安全的系统设计
(14)应对操作系统安全漏洞的基本方法是什么?(ABC)
(A)对默认安装进行必要的调整
(B)给所有用户设置严格的口令
(C)及时安装最新的安全补丁
(D)更换到另一种操作系统
(15)造成操作系统安全漏洞的原因(ABC)
(A)不安全的编程语言
(B)不安全的编程习惯
(C)考虑不周的架构设计
(16)严格的口令策略应当包含哪些要素(ABCD)
(A)满足一定的长度,比如8位以上
(B)同时包含数字,字母和特殊字符
(C)系统强制要求定期更改口令
(D)用户可以设置空口令
(17)计算机安全事件包括以下几个方面(ABCD)
(A)重要安全技术的采用
(B)安全标准的贯彻
(C)安全制度措施的建设与实施
(D)重大安全隐患、违法违规的发现,事故的发生
(18)计算机案件包括以下几个内容(ABC)
(A)违反国家法律的行为
(B)违反国家法规的行为
(C)危及、危害计算机信息系统安全的事件
(D)计算机硬件常见机械故障
(19)重大计算机安全事故和计算机违法案件可由_____受理(AC)
(A)案发地市级公安机关公共信息网络安全监察部门
(B)案发地当地县级(区、市)公安机关治安部门
(C)案发地当地县级(区、市)公安机关公共信息网络安全监察部门
(D)案发地当地公安派出所
(20)现场勘查主要包括以下几个环节_____(ABCD)
(A)对遭受破坏的计算机信息系统的软硬件的描述及被破坏程度
(B)现场现有电子数据的复制和修复
(C)电子痕迹的发现和提取,证据的固定与保全
(D)现场采集和扣押与事故或案件有关的物品
(21)计算机安全事故原因的认定和计算机案件的数据鉴定,____ (ABC)
(A)是一项专业性较强的技术工作
(B)必要时可进行相关的验证或侦查实验
(C)可聘请有关方面的专家,组成专家鉴定组进行分析鉴定
(D)可以由发生事故或计算机案件的单位出具鉴定报告
(22)有害数据通过在信息网络中的运行,主要产生的危害有(ABC)
(A)攻击国家政权,危害国家安全
(B)破坏社会治安秩序
(C)破坏计算机信息系统,造成经济的社会的巨大损失
(23)计算机病毒的特点______(ACD)
(A)传染性
(B)可移植性
(C)破坏性
(D)可触发性
(24)计算机病毒按传染方式分为____(BCD)
(A)良性病毒
(B)引导型病毒
(C)文件型病毒
(D)复合型病毒
(25)计算机病毒的危害性有以下几种表现(ABC)
(A)删除数据
(B)阻塞网络
(C)信息泄漏
(D)烧毁主板
(26)计算机病毒由_____部分组成(ABD)
(A)引导部分
(B)传染部分
(C)运行部分
(D)表现部分
(27)以下哪些措施可以有效提高病毒防治能力(ABCD)
(A)安装、升级杀毒软件
(B)升级系统、打补丁
(C)提高安全防范意识
(D)不要轻易打开来历不明的邮件
(28)计算机病毒的主要传播途径有(ABCD)
(A)电子邮件
(B)网络
(C)存储介质
(D)文件交换
(29)计算机病毒的主要来源有____(ACD)
(A)黑客组织编写
(B)计算机自动产生
(C)恶意编制
(D)恶作剧
(30)发现感染计算机病毒后,应采取哪些措施(ABC)
(A)断开网络
(B)使用杀毒软件检测、清除
(C)如果不能清除,将样本上报国家计算机病毒应急处理中心
(D)格式化系统
填空:
1. 信息安全包含:__物理____安全、____信息系统________安全和__数据_安全。
2. 数据安全包含___可用性_、____完整性__、___保密性_三个基本特性。
2.公司对电脑密码的强壮度要求是:_字母加数字组合8位以上____。
3.员工离开自己的计算机时要立即设置___锁屏_________。
4.信息安全四大要素是:
5._。
6. 新修订《刑法》中有关失泄密处罚条款:以盗窃、利诱、胁迫或者其他不正当手段获取权利人的商业秘密的,给商业秘密的权利人造成重大损失的,处三年以下有期徒刑或者拘役,并处或者单处罚金;造成特别严重后果的,处三年以上__七__年以下有期徒刑,并处罚金
7.工作人员因工作需要必须使用Internet时,需由各部门信息化管理员提交___OA__申请。
8.密码系统包括以下4个方面:明文空间、密文空间、密钥空间和密码算法。
9.解密算法D是加密算法E的逆运算。
10.常规密钥密码体制又称为对称密钥密码体制,是在公开密钥密码体制以前使用的密码体制。
11.如果加密密钥和解密密钥相同,这种密码体制称为对称密码体制。
12.DES算法密钥是 64 位,其中密钥有效位是 56 位。
13.RSA算法的安全是基于分解两个大素数的积的困难。
14.公开密钥加密算法的用途主要包括两个方面:密钥分配、数字签名。
15.消息认证是验证信息的完整性,即验证数据在传送和存储过程中是否被篡改、重放或延迟等。
16.MAC函数类似于加密,它于加密的区别是MAC函数不可逆。