2020年从重大事件看网络安全答案

2014-2023年信息安全大事件案例，并对案例所使用的技术进行推断和解释2014-2023年信息安全大事件案例及其技术解析一、2014年：Heartbleed漏洞2014年，OpenSSL的一个严重漏洞——Heartbleed被曝光。

这个漏洞允许攻击者从服务器的内存中读取敏感信息，如用户的私钥、用户名和密码等。

Heartbleed是由于OpenSSL在处理心跳扩展时未正确验证传入的数据包长度，导致攻击者可以发送恶意的心跳请求，获取服务器内存中的数据。

技术解析：Heartbleed漏洞涉及到TLS/SSL协议的安全性。

攻击者利用这个漏洞，可以在不解密通信内容的情况下，获取到服务器的敏感数据。

这一事件突显了协议实现的安全性对于整体系统安全的重要性。

二、2015年：DDoS攻击波峰2015年，DDoS攻击达到了一个高峰，特别是针对大型企业和重要基础设施的攻击。

其中，利用僵尸网络、反射放大攻击等技术手段进行的DDoS攻击尤为突出。

技术解析：DDoS攻击通过大量无用的请求拥塞目标服务器的带宽或资源，使其无法为正常用户提供服务。

攻击者常常利用物联网设备、僵尸网络等，将大量的请求放大并指向目标服务器，从而造成严重的服务中断。

三、2017年：WannaCry勒索软件2017年，WannaCry勒索软件在全球范围内爆发，感染了大量计算机，要求用户支付赎金以解密文件。

该勒索软件利用了Windows系统的一个漏洞（MS17-010）进行传播。

技术解析：WannaCry利用了漏洞进行快速传播，并在感染计算机后加密用户文件，要求支付赎金才能解密。

这一事件突显了及时修补系统漏洞的重要性，以及备份数据在应对勒索软件攻击时的关键作用。

四、2018年：Facebook数据泄露2018年，Facebook曝出数据泄露事件，超过5000万用户的个人信息被第三方应用不当获取。

这起事件主要是由于Facebook对第三方应用的权限管理不严格导致的。

2024年全国安全知识网络竞赛题库及答案1、什么时候易出现滑坡、崩塌（ABCD）oA降雨过程之中或稍滞后B强烈地震或余震过程之中c开挖坡脚过程之中或滞后一段时间D水库蓄水初期及河流洪峰期2、地震发生时你在户外如何避震（ABD）A就地选择开阔地避震B避开高大建筑物C迅速返回室内D避开过街桥、立交桥3、甲、乙类仓库内可设置办公室、休息室等。

（错）4、障碍物移除方法一般采取由外向里，先小后大的顺序移除。

（对）5、突发事件发生地县级人民政府不能消除或者不能有效控制突发事件引起的严重社会危害的，应当（C）。

A及时向国务院报告8及时发布信息广而告之c及时向上级人民政府报告6、化学品火灾的扑救要特别注意灭火剂的选择，扑救遇湿易燃物品火灾时，禁止用水、酸碱等湿性灭火剂扑灭，对于钠、镁等金属火灾的扑救，应选择干粉灭火剂。

（对）7、对于危害和整改难度较大、要全部或者局部停产停业并经过一定时间整改治理才能排除的隐患，称为（B）□A一般事故隐患B重大事故隐患c特别重大事故隐患8、危险程度和灭火方法不同的毒害品可同库混存，性质相抵的禁止同库混存。

（错）9、应急救援人员在控制事故发展的同时，应将伤员救出危险区域和组织群众撤离、疏散消除危险化学品事故的各种隐患。

（对）10、灾害发生在白天，且是工作时间，搜索营救的重点应该是学校、办公室、公共设施等。

（对）11、灾害发生在白天（且为工作时间），搜索营救的重点应该是（ABD）A学校B办公室c住宅D体育场馆12、应急预案的层次可分为综合预案、（B）现场预案。

A单位预案B专项预案c个体预案13、进行电焊、气焊等具有火灾危险作业的人员和自动消防系统的操作人员，必须持证上岗，并遵守消防安全操作规程。

（对）214、某化工厂一条液氨管道腐蚀泄漏，当班操作工人王某及时关闭截止阀，切断泄漏源，对现场泄漏残留液氨可采用喷水吸附稀释的处理方法。

（对）15、易燃气体、不燃气体和有毒气体要分别专库储藏。

∙ 1.网络安全与信息化领导小组的现任组长是（A）。

（单选题3分）o A.习近平o B.汪洋o C.马凯o D.刘延东∙ 2.下列国家中，不属于美国监听计划的成员国是（B）。

（单选题3分）o A.澳大利亚o B.朝鲜o C.新西兰o D.加拿大∙ 3.关于网络空间安全的新趋势，下列说法错误的是（A）。

（单选题3分）o A.网络安全从根本上杜绝了颜色革命的发生o B.网络事件引发的社会矛盾,催生了社会安全的新焦点o C. 网络安全催生了文化安全的新命题o D.网络安全催生了科技安全的新博弈∙ 4.关于恐怖组织对网络空间的威胁，下列说法错误的是（C）。

（单选题3分）o A.有战术目标重点o B. 协调隐蔽o C.极少采取突发行动o D.结果不可估量∙ 5.构建网络安全的短期目标是（D）。

（单选题3分）o A.实现工业控制软件的国产化o B.提升能力o C.增加投资o D.建设中国的专属网络∙ 6.当前，网络攻击的主要收益是（B）。

（单选题3分）o A.系统的升级o B.数据的获取o C. 病毒的植入o D.网络的控制∙7.把信息安全写进国家总体安全观的是（A）。

（单选题3分）o A.习近平o B. 胡锦涛o C.邓小平o D.江泽民∙8.美国进行监听计划的重点是围绕（A）展开的。

（单选题3分）o A.网络o B.人o C.通讯工具o D. 设备∙9.网络安全与信息化领导小组成立的时间是（ C ）。

（单选题3分）o A.2015年o B.2012年o C.2014年o D.2013年∙10.国家安全的核心数据是（A ）。

（单选题3分）o A.网络空间o B.领土面积o C.受教育人数o D.国家机构∙11.网络安全的苦处有（ACD）。

（多选题4分）o A.各种风险共同叠加o B.网络安全从业人员待遇不高o C. 安全挑战和安全风险空前巨大o D.安全形势多元复杂∙12.下列事例中，能体现网络空间已经渗透到政治经济文化生活等各个领域的有（ABCD ）。

网络安全管理员-高级工复习题及参考答案一、单选题（共40题，每题1分，共40分）1.从网络安全的角度来看，当你收到陌生电子邮件时，处理其中附件的正确态度应该是（）。

A、删除它B、暂时先保存它，日后打开C、立即打开运行D、先用反病毒软件进行检测再作决定正确答案：D2.事件：指导致或可能导致服务中断或服务质量下降的任一事态，事件包括用户的申告、（）、咨询以及监控系统自动产生的告警。

A、隐患B、故障隐患C、缺陷D、故障正确答案：D3.当路由器在查找路由表时，如发现不止一条路由匹配，则路由应如何选择？A、选择路由表中最上一条匹配路由B、选择默认路由C、遵从最长匹配原则D、在所有路由中进行负载均衡（LOADBALANCE）正确答案：C4.关于屏蔽子网防火墙，下列说法错误的是（）。

A、屏蔽子网防火墙是几种防火墙类型中最安全的B、屏蔽子网防火墙既支持应用级网关也支持电路级网关C、内部网对于Internet来说是不可见的D、内部用户可以不通过DMZ直接访问Internet正确答案：D5.上网行为管理设备应至少生成包含事件主体、事件客体、事件发生的日期和时间、事件的结果、（）等内容的上网行为管理记录。

A、事件经过B、事件记录C、采取的措施D、事件分析正确答案：C6.以下哪项功能使用快照为物理和虚拟桌面提供回复功能？（）A、Horizon Mirage地平线海市蜃楼B、vCenter Operations Manager for ViewVCenter视图操作管理C、vCenter虚拟化中心D、Horizon View（地平线视图的客户）正确答案：A7.以下对单点登录技术描述不正确的是:A、单点登录技术实质是安全凭证在多个用户之间的传递或共享B、使用单点登录技术用户只需在登录时进行一次注册，就可以访问多个应用C、单点登录不仅方便用户使用，而且也便于管理D、使用单点登录技术能简化应用系统的开发正确答案：A8.严格执行带电作业工作规定，严禁无工作方案或采用未经审定的（）进行带电作业工作；严禁使用不合格工器具开展带电作业；严禁约时停用或恢复重合闸。

绪论单元测试1.网络安全威胁日益加剧的表现有哪些（）。

A:安全漏洞数量明显增多B:网络安全重大事件频现C:病毒传播仍十分突出D:网络攻击事件频发E:“僵尸网络”成为新的安全威胁答案:ABCDE2.以下属于网络违法犯罪仍处于上升期的表现的有（）。

A:针对计算机信息系统的技术犯罪略有上升B:利用互联网侵财性类案件较为突出C:网上危害社会管理秩序案件呈现新特点答案:ABC第一章测试1.关于“勒索病毒”的叙述，错误的是（）。

A:“勒索病毒”是一个程序B:“勒索病毒”会破坏计算机数据C:“勒索病毒”会损伤硬盘D:“勒索病毒”能自我复制答案:C2.下列属于网络安全威胁的包括（）。

A:网络诈骗B:信息泄露C:网络空间战D:网络欺凌答案:ABCD3.影响网络安全的因素不包括（）。

A:操作系统有漏洞B:通讯协议有漏洞C:网页上常有恶意的链接D:系统对处理数据的功能还不完善答案:D4.WannaCry主要利用微软MS17-010“永恒之蓝”漏洞进行传播的。

A:对B:错答案:A5.网络安全内容主要有物理安全、网络安全、系统安全、应用安全、管理安全五个方面。

A:错B:对答案:B6.影响网络安全的因素非常多，下列选项不属于影响网络安全因素的是（）。

A:TCP/IP协议的缺陷B:操作系统的漏洞C:开放性的网络环境D:OSI参考模型没有使用答案:D7.刑法285条规定，非法侵入计算机系统罪，以下属于情节严重的是（）。

A:获取支付结算、证券交易、期货交易等网络金融服务的身份认证信息10组以上的B:除网络金融服务之外的其他网站身份认证信息，获取100组以上C:非法控制计算机信息系统20台以上D:违法获取利益5000元人民币以上或者造成经济损失10000元以上答案:ACD8.刑法286条规定，对计算机信息系统功能进行删除、修改、增加、干扰，造成计算机信息系统不能正常运行，并且满足后果严重的条件，就构成违法犯罪。

以下哪些情况属于后果严重呢？A:造成十台以上计算机信息系统的主要软件或者硬件不能正常运行B:造成为一百台以上计算机信息系统提供域名解析、身份认证、计费等基础服务或者为一万以上用户提供服务的计算机信息系统不能正常运行累计一小时以上C:对二十台以上计算机信息系统中存储、处理或者传输的数据进行删除、修改、增加操作的D:违法所得五千元以上或者造成经济损失一万元以上的答案:ABCD9.下面等保2.0标准与等保1.0变化，不正确的是（）。

从重大事件看网络安全形势97分∙ 1.当前，进行网络攻击主要是为了获取（）。

（单选题3分）得分：3分o A.财富o B.现金o C.数据o D.领土∙ 2.当前，网络攻击的主要收益是（）。

（单选题3分）得分：3分o A.系统的升级o B.网络的控制o C.数据的获取o D.病毒的植入∙ 3.在2008年北京奥运会的准备期间，曾发生利用（）进行技术渗透的间谍活动。

（单选题3分）得分：3分o A. 手机o B.U盘o C.mp3o D.网络∙ 4.下列选项中，不属于网络空间新技术的是（）。

（单选题3分）得分：3分o A.云计算技术o B.可视化程序设计技术o C.大数据技术o D.移动互联网技术∙ 5.当前，网络攻击的主要收益是（）。

（单选题3分）得分：3分o A.系统的升级o B.网络的控制o C.数据的获取o D. 病毒的植入∙ 6.把信息安全写进国家总体安全观的是（）。

（单选题3分）得分：3分o A.邓小平o B.江泽民o C. 胡锦涛o D.习近平∙7.攻击者一般是以（）的身份发动网络攻击。

（单选题3分）得分：0分o A.公检法人员o B.产品和服务提供者o C.黑客o D.普通市民∙8.关于网络攻击，下列说法不正确的是（）。

（单选题3分）得分：3分o A.攻击线路从定向入侵转到旁路入侵o B.攻击目标从打哪指哪转为指哪打哪o C.攻击来源从集团作战转向单打独斗o D.攻击手段从纯技术手段转为技术+人+网上+网下∙9.我国遭受网络攻击的重点是（）。

（单选题3分）得分：3分o A.掌握科研命脉的机构o B.社会公益部门o C.电子商务网站o D.教育系统∙10.全球网络安全的痛处是（）。

（单选题3分）得分：3分o A. 政治对网络高度依赖o B.经济对网络高度依赖o C.文化对网络高度依赖o D.公益事业对网络高度依赖∙11.网络安全的苦处有（）。

（多选题4分）得分：4分o A.网络安全从业人员待遇不高o B.安全形势多元复杂o C.各种风险共同叠加o D.安全挑战和安全风险空前巨大∙12.棱镜计划监视的主要国家是（）。

网络安全教育考试题库及参考答案网络安全教育考试题库及参考答案1、我国是在哪一年成立中央网络安全和信息化领导小组？（）Ｄ、2014年2、《国家网络空间安全战略》提出，网络空间是信息传播的（）Ａ、新渠道3、《国家网络空间空全战略》提出，网络空间是经济发展的（）Ｃ、新引擎4、习近平总书记在中央国家安全委员会第一次会议上郑重提出了“总体国家安全观”的概念。

判断答案：对5、习近平总书记指出，网络安全和信息化是一体之两翼、驱动之双轮，必须统一谋划（）多选答案：Ａ统一部署Ｂ统一推进Ｃ统一实施6、国家安全体系涵盖以下哪些安全？（）多选答案：Ａ文化安全Ｂ社会安全Ｃ科技安全7、网络安全的特点包括以下哪几点？（）多选答案：Ａ网络与信息安全的物理边界相对模糊Ｂ面临对手多元化的非对称战争Ｃ网络的前所未有的开放性Ｄ网络安全对技术的依赖性8、美国是在哪一年正式公布《网络空间国家安全战略》草案的？（）Ｂ、2002年9、下列哪个国家的网络安全策略的目标是“安全可信的计算机环境”？（）Ａ、印度10、我国第一起黑客侵入事件发生在（）Ａ、1993年11、2016年6月，中国网民规模达（）Ｃ、7.1亿12、已曝光的绝密电子监听计划“棱镜”项目是由欧明主导实施的。

判断答案：错13、习近平总书记指出，网络安全和信息化对一个国家很多领域都是牵一发而动全身的，要认清我们面临的形势和任务，充分认识做好工作的重要性和紧迫性，因势而谋，应势而动，顺势而为。

判断答案：对14、美国网络安全战略的特征体现在以下哪些方面？（）多选答案：Ｂ大力力度推动网络、信息相关技术的研发Ｃ加大网络相关基础设施建设Ｄ政府、企业、高校等机构协同推动15、《国家网络空间安全战略》指出，要以总体国家安全观为指导，推进网络空间（）多选答案：Ａ和平Ｂ安全Ｃ开放16、《国家网络空间安全战略》指出，网络空间治理的原则包括（）多选答案：Ｂ和平利用空间Ｃ依法治理网络空间Ｄ统筹网络安全与发展17、《国家网络空间安全战略》指出，网络空间安全战略的战略任务包括（）多选答案：Ａ完善网络治理体系Ｂ夯实网络安全基础Ｃ坚定捍卫网络空间主权Ｄ强化网络空间国际合作18、在网络新媒体时代，互联网悖论不包括以下哪项？（）Ｂ、新潮与保守的悖论18、信息概念大概是在20世纪（）才出现的。

网络安全模拟考试题（含参考答案）一、单选题（共100题，每题1分，共100分）1、防火墙技术可以分为（）等三大类型。

A、包过滤、入侵检测和数据加密B、包过滤、状态检测和应用代理C、包过滤、应用代理和入侵检测D、包过滤、入侵检测和应用代理正确答案：B2、Alice 用 Bob 的密钥加密明文，将密文发送给 Bob。

Bob 再用自己的私钥解密，恢复出明文。

以下说法正确的是（）A、此密码体制为公钥密码体制B、此密码体制为对称密码体制C、此密码体制为私钥密码体制D、此密码体制为单钥密码体制正确答案：A3、下面描述与木马相关的是（）。

A、感染计算机中的文件B、由客户端程序和服务器端程序组成C、破坏计算机系统D、进行自我复制正确答案：B4、在网络互连中，在网络层实现互连的设备是（）A、网关B、路由器C、中继器D、网桥正确答案：B5、（）是一种架构在公用通信基础设施上的专用数据通信网络，利用IPSec 等网络层安全协议和建立在 PKI 的加密与签名技术来获得私有性。

A、VPNB、DDNC、SETD、PKIX正确答案：A6、关于信息安全事件管理和应急响应，以下说法错误的是：A、应急响应是指组织为了应对突发／重大信息安全事件的发生所做的准备，以及在事件发生后所采取的措施B、应急响应方法，将应急响应管理过程分为遏制、根除、处置、恢复、报告和跟踪 6 个阶段C、对信息安全事件的分级主要参考信息系统的重要程度、系统损失和社会影响三方面因素D、根据信息安全事件的分级参考要素，可将信息安全事件划分为 4 个级别：特别重大事件(Ⅰ级)、重大事件(Ⅱ级)、较大事件(Ⅲ级)和一般事件(Ⅳ级)正确答案：B7、使网络服务器中充斥着大量要求回复的信息，消耗带宽，导致网络或系统停止正常服务，这属于（）漏洞。

A、BIND 漏洞B、远程过程调用C、拒绝服务D、文件共享正确答案：C8、账号锁定策略中对超过一定次数的错误登录账号进行锁定是为了对抗以下哪种攻击?A、分布式拒绝服务攻击(DDoS)B、缓冲区溢出攻击C、病毒传染D、口令暴力破解正确答案：D9、当感觉到操作系统运行速度明显减慢，打开任务管理器后发现CPU的使用率达到100%时，最有可能受到（）攻击。

解码国家安全智慧树答案2022见面课：中国政治安全情势与保障1、问题:影响政治安全的因素，可以分为宏观层面与微观环节。

宏观层面包括：国际政治与经济境遇、国内政治经济社会发展程度以及全球文化意识流向；微观环节主要是政治体系面对的直接挑战，比如政治信任、政治合法性及对潜在风险的治理能力等方面。

（A）选项：A:对B:错2、问题:《中华人民共和国国家安全法》中对“国家安全”的范围概括，包括：（ABCDE）选项：A:国家政权B:主权统一C:人民福祉D:可持续发展E:领土完整3、问题:政治安全包括哪些内容：（ABCD）选项：A:政治制度B:政治体系C:政治秩序D:政治意识E:政治服从4、问题:以下属于政治安全的是：(D)选项：A:三鹿奶粉事件（“三聚氰胺”）B:长生疫苗事件C:天津港爆炸D:香港修例风波E:天津滨海新区爆炸事故5、问题:影响政治安全的要素与议题有：（ABD）选项：A:世界经济形势B:全球新冠疫情C:美国总统大选D:境外企业人员被劫持E:台湾拒绝向大陆出口疫情防控用品6、问题:政治安全的本质是政权安全，只要有利于政权稳固、政治秩序可持续的行为都应受到鼓励。

(B)选项：A:对B:错见面课：公开信息有秘密1、问题:美国白宫从编写第1份《总统每日情报简报》开始，至今已（A ），它已成为美国国家最高决策层及时掌握国内外信息的首要渠道，对政府的决策起着至关重要的情报支撑作用。

选项：A:70多年B:80多年C:60多年D:50多年2、问题:美国等西方国家纷纷加大（A ），投入力量谋划（B ），力求加强（C ），提高（E ）。

选项：A:数据控制能力B:数据治理力度C:政策规则D:资金投入E:数据保护3、问题:钱学森于1983 年在国防科技情报工作会议上提出“情报是激活了、活化了的知识”。

是“（A ）、（ B）与（C ）”。

选项：A:参谋B:耳目C:尖兵D:助手E:基础4、问题:情报来源于(A )而不是（B ）; 情报是信息和知识的(E )；从数据到信息、从信息到情报都需要知识的支撑；知识贯穿于整个转化过程。

从重大事件看网络安全1. 引言网络安全已经成为当今社会不可忽视的重要议题。

随着互联网的迅速发展和普及应用，网络安全问题愈发突出。

重大事件经常给我们提供了宝贵的机会，让我们深入了解网络安全的重要性和复杂性。

本文将从几起重大事件入手，分析网络安全的现状、挑战以及应对措施。

2. 2015年OPM网络攻击事件2015年，美国办公人员管理局（OPM）遭到网络攻击，数百万个联邦人员的个人信息被窃取。

这次事件引起了广泛的关注，揭示了网络安全面临的严峻挑战。

这起事件的教训是，网络安全的重要性不容忽视。

大规模的数据泄露对个人隐私、国家安全和经济稳定造成了巨大的威胁。

为了应对这样的挑战，政府和企业需要加强网络安全防护，建立健全的信息安全管理体系。

3. 2017年 WannaCry勒索软件攻击事件2017年，全球范围内爆发了一起名为WannaCry的勒索软件攻击事件。

这种恶意软件通过利用微软Windows操作系统的安全漏洞，迅速感染了数十万计算机，并勒索比特币作为赎金。

这次事件使得许多组织和个人遭受了巨大的经济损失，并凸显了网络安全的薄弱环节。

由此可见，网络安全必须是一个集体责任。

不仅要加强个人防护意识，还要加强软件厂商和相关组织的合作，共同应对网络安全威胁。

4. 2018年美国选举干预事件2018年，美国情报机构发布了一份报告，指控俄罗斯在2016年美国总统选举期间干预了选举过程。

这次事件引发了全球对于网络安全的关注。

这起事件突显了网络安全对于国家安全和民主制度的重要性。

政府和相关机构应加强网络防护和监控，确保选举过程的公正性和安全性。

同时，民众需要提高网络素养，辨别虚假信息和网络攻击。

5. 2020年Zoom安全漏洞事件2020年，由于新冠疫情的影响，远程视频会议成为了主流。

然而，Zoom这一远程工具也暴露出了安全漏洞。

一些恶意用户利用这些漏洞进行了骚扰和侵犯隐私的行为。

这次事件提醒我们，安全性与便利性之间需要一个平衡。

网络与信息安全管理员——网络安全管理员高级工参考题库2020版-考试100多选题201-300二、多项选择题201.具备扩展性的存储架构有哪些？A。

DASB。

NASC。

SAND。

IPSAN参考答案：BCD202.影响网络安全的因素有哪些？A。

信息处理环节存在不安全的因素B。

计算机硬件有不安全的因素C。

操作系统有漏洞D。

黑客攻击参考答案：ACD203.虚拟机可获取其所运行主机的哪些资源？A。

CPU资源B。

内存资源C。

存储资源D。

网络资源参考答案：ABCD204.防范IP欺骗的技术包括哪些？A。

反查路径RPF，即针对报文源IP反查路由表B。

针对报文的目的IP查找路由表C。

IP与MAC绑定D。

部署入侵检测系统参考答案：AC205.Linux支持哪些编程语言？A。

XXXB。

PythonC。

C++D。

Fortran参考答案：ABCD206.防火墙的缺陷主要有哪些？A。

限制有用的网络服务B。

无法防护内部网络用户的攻击C。

不能防备新的网络安全问题D。

不能完全防止传送已感染病毒的软件或文件参考答案：ABCD207.《网络与信息安全事件及预警分类分级规范》按照网络与信息安全突发事件的危害程度、影响范围和造成的损失，将公司网络与信息安全突发事件分为哪些等级？A。

特别重大突发事件（Ⅰ级）B。

重大突发事件（Ⅱ级）C。

较大突发事件（Ⅲ级）D。

一般突发事件（Ⅳ级）参考答案：ABCD208.系统管理角色是信息安全运行角色之一，其主要职责包括哪些？A。

设计操作系统、数据库等系统的安全管理制度、安全策略及配置B。

负责操作系统、数据库等系统的日常运维管理C。

负责操作系统、数据库等系统的安全运行监控，包括升级、加固、漏洞扫描、日志审计等D。

负责操作系统、数据库等系统的应急处置及定期提交操作系统、数据库等系统安全运行报告参考答案：ABCD209.信息机房及其办公场地应选择在具有哪些能力的建筑内？A。

防震B。

防风C。

防雨D。

防火参考答案：ABC保护B.信息系统数据的保密性、完整性和可用性C.操作系统和应用系统的安全性D.网络通信的安全性参考答案】：ABCD210.在系统上线之前，设计研发单位应当回收所有开发过程中使用的特权用户、测试账户和超级管理员等临时账号及权限。

1.棱镜计划是一项由美国国家安全局自（）起开始实施的绝密电子监听计划。

（单选题3分）o年o年o年o年2.全球网络安全的痛处是（）。

（单选题3分）o A.文化对网络高度依赖o B. 政治对网络高度依赖o C.经济对网络高度依赖o D.公益事业对网络高度依赖3.构建网络安全的短期目标是（）。

（单选题3分）o A.增加投资o B.建设中国的专属网络o C.实现工业控制软件的国产化o D.提升能力4.当前，网络攻击的主要收益是（）。

（单选题3分）o A.数据的获取o B. 病毒的植入o C.网络的控制o D.系统的升级5.关于恐怖组织对网络空间的威胁，下列说法错误的是（）。

（单选题3分）o A. 协调隐蔽o B.结果不可估量o C.有战术目标重点o D.极少采取突发行动6.下列选项中，最容易遭受来自境外的网络攻击的是（）。

（单选题3分）o A.大型专业论坛o B.掌握科研命脉的机构o C.电子商务网站o D.新闻门户网站7.国家安全的核心数据是（）。

（单选题3分）o A.国家机构o B.领土面积o C.受教育人数o D.网络空间8.我国遭受网络攻击的重点是（）。

（单选题3分）o A.教育系统o B.社会公益部门o C.电子商务网站o D.掌握科研命脉的机构9.下列事件中，证明了美国监听计划的事实性的是（）。

（单选题3分）o A.斯诺登事件o B. 水门事件o C.珍珠港事件o事件10.下列国家中，不属于美国监听计划的成员国是（）。

（单选题3分）o A.加拿大o B.澳大利亚o C.新西兰o D.朝鲜15.下列选项中，属于网络攻击的目标的有（）。

（多选题4分）o A.生产管理系统o B.国际合作与商务活动信息o C.组织机构的数据库o D.管理层的邮件及短信的往来16.斯诺登事件揭示了（）。

（多选题4分）o A.发展中国家在网络时代所处的困境o B. 中国网络技术的迅速发展o C.美国霸权主义的本性o D.网络化力量的非平衡性17.我国遭受网络攻击的目标包括（）。

2023年安全生产月链工宝“人人讲安全个个会应急”网络安全知识竞赛题库和答案以下为2023年链工宝最新全国安全月网络知识竞赛题库，分为判断题、单选题、多选题三个部分，答案已标红，下载后可以很方便地进行查找，供大家学习安全知识，更好地参与竞赛答题，也可以作为安全管理人员用于安全月知识竞赛的材料，持续更新-：判断题1驾驶货车在山区道路遇塌方、泥石流时，应在确认安全后尽快通过。

(√)2.工业园区、开发区等产业聚集区域内的生产经营单位，可以联合建立应急救援队伍。

(J)3.职业病病人获得工伤保险赔偿后，无权向用人单位提出赔偿要求。

(X)4.当发现屋后山坡出现土体下滑或有异响时，不能到屋后观察，应立即转移°(√)5.扑火人员应密切注意观察火场可燃物种类及易燃程度，必要时可以进入易燃区Q(X)6.应急救援队伍的应急救援人员应当具备必要的专业知识、技能、身体素质和心理素质。

(V)7.如果火势较大，为了逃命可以从高楼跳下逃生。

(X)8.国家综合性消防救援队、专职消防队扑救火灾、应急救援，可以收取一定的费用。

(X)9.阳台上可以堆放易燃可燃杂物。

(X)10.根据《消防法》的规定，消防设施，是指火灾自动报警系统、自动灭火系统、消火栓系统、防烟排烟系统以及应急广播和应急照明、安全疏散设施等Q(7)I1在山地如发现水流湍急、混浊及夹杂泥沙时，可能是山洪暴发的前兆，应离开溪涧或河道。

（J）12.未经安全生产教育和培训合格的从业人员，经总经理同意后可以上岗作业。

（X）13.用人单位不得安排未成年工从事接触职业病危害的作业；不得安排孕期、哺乳期的女职工从事对本人和胎儿、婴儿有危害的作业。

（J）14.下山火蔓延速度慢，火势弱，容易扑打，应尽可能将下山火消灭在下山阶段。

（√）15.没有证据否定职业病危害因素与病人临床表现之间的必然联系的，应当诊断为职业病。

（√）16.居民楼楼道内不应放置自行车、婴儿车、纸箱等杂物。

（J）17.生产经营单位不得使用应当淘汰的危及生产安全的工艺、设备。

从重大事件看网络安全形势1.关于网络攻击，下列说法不正确的是（）。

（10.0分）A.攻击线路从定向入侵转到旁路入侵B.攻击手段从纯技术手段转为技术+人+网上+网下C.攻击目标从打哪指哪转为指哪打哪D.攻击来源从集团作战转向单打独斗我的答案：D √答对2.我国遭受网络攻击的重点是（）。

（10.0分）A.教育系统B.社会公益部门C.电子商务网站D.掌握科研命脉的机构我的答案：D √答对3.攻击者一般伪装成（）对网络空间进行攻击。

（10.0分）A.产品和服务提供者B.黑客C.公检法人员D.普通市民我的答案：A √答对4.网络安全与信息化领导小组第一次会议提出的构建网络安全的长期目标是（）。

（10.0分）A.从根本上提升网络的自主可控能力B.构建更加稳固的网络防火墙C.普及全民的网络安全意识D.全面发展和推广IPV6网络我的答案：A √答对1.“棱镜计划”的曝光，反映了（）。

（10.0分））A.美国监控的事实性、高端性和违反国际法原则B.美国监控的全面性C.美国监控的长期性D.美国监控的重点性我的答案：ABCD √答对2.新的网络空间技术有（）。

（10.0分））A.移动互联网技术B.可视化程序设计技术C.云计算技术D.大数据技术我的答案：ACD √答对1.工业系统、财务统计系统及生产管理系统不是网络攻击的目标。

（10.0分）我的答案：错误√答对2.网络经济犯罪的受害主体广泛，对民生的影响极大。

（10.0分）我的答案：正确√答对3.目前，网络攻击的意图正从长期获利逐渐转为短期获利。

（10.0分）我的答案：错误√答对4.近年来，我国遭受网络攻击的次数呈大幅下降趋势。

（10.0分）我的答案：错误√答对。

精选考试类文档，如果需要，请下载，希望能帮助到你们！2020信息安全题库及答案一、选择题：1. 关于防火墙的描述不正确的是：A、防火墙不能防止内部攻击。

B、如果一个公司信息安全制度不明确，拥有再好的防火墙也没有用。

C、防火墙可以防止伪装成外部信任主机的IP地址欺骗。

D、防火墙可以防止伪装成内部信任主机的IP地址欺骗。

答案：C2. 对影响业务的故障，有应急预案的要求在__之内完成预案的启动；A、10分钟；B、15分钟；C、20分钟；D、30分钟。

答案：D3. 为了保证系统的安全，防止从远端以root用户登录到本机，请问以下那个方法正确：A、注销/etc/default/login文件中console=/dev/console；B、保留/etc/default/login文件中console=/dev/consoleC、在文件/etc/hosts.equiv中删除远端主机名；D、在文件/.rhosts中删除远端主机名答案：B4. 对影响业务的故障，有应急预案的要求在__之内完成预案的启动；A、10分钟；B、15分钟；C、20分钟；D、30分钟。

答案：D5. SQL Server默认的通讯端口为（），为提高安全性建议将其修改为其他端口：A、TCP1434B、TCP 1521C、TCP 1433D、TCP 1522答案：C6. 什么方式能够从远程绕过防火墙去入侵一个网络?A、IP servicesB、Active portsC、Identified network topologyD、Modem banks答案：D7. 下列那一种攻击方式不属于拒绝服务攻击:A、L0phtCrackB、SynfloodC、SmurfD、Ping of Death答案：A8. Windows NT 和Windows 2000 系统能设置为在几次无效登录后锁定帐号, 这可以防止：A 、木马;B 、暴力攻击;C 、IP 欺骗;D 、缓存溢出攻击答案：B9. 如何禁止Internet用户通过\\IP的方式访问主机？A过滤135端口B采用加密技术C禁止TCP/IP上的Netbios D 禁止匿名答案：（C ）10. 一般的防火墙不能实现以下哪项功能？A．隔离公司网络和不可信的网络B．防止病毒和特络依木马程序C．隔离内网D．提供对单点的监控答案：( B )11. UNIX中，默认的共享文件系统在哪个位置？A．/sbin/ B．/usr/local/ C．/export/ D．/usr/答案：( C )12. 以下哪种类型的网关工作在OSI的所有7个层？A. 电路级网关B. 应用层网关C. 代理网关D. 通用网关答案：( B )13. 关闭系统多余的服务有什么安全方面的好处？A. 使黑客选择攻击的余地更小B. 关闭多余的服务以节省系统资源C. 使系统进程信息简单，易于管理D. 没有任何好处答案：( A )14. Unix系统关于文件权限的描述正确的是：A、r－可读，w－可写，x－可执行B、r－不可读，w－不可写，x－不可执行；C、r－可读，w－可写，x－可删除D、r－可修改，w－可执行，x－可修改）答案：A15. 木马程序一般是指潜藏在用户电脑中带有恶意性质的( ),利用它可以在用户不知情的情况下窃取用户联网电脑上重要数据信息.A远程控制软件, B计算机操作系统,C木头做的马.答案：A16. 在下列4 项中，不属于计算机病毒特征的是________。

从重大事件看网络安全形势68分∙ 1.网络信息化发展最快的国家是（）。

（单选题3分）Bo A.印度o B.中国o C.英国o D.德国∙ 2.构建网络安全的短期目标是（）。

（单选题3分）Bo A.建设中国的专属网络o B.提升能力o C.增加投资o D.实现工业控制软件的国产化∙ 3.国家安全的核心数据是（）。

（单选题3分）Do A.受教育人数o B.领土面积o C.国家机构o D.网络空间∙ 4.美国进行监听计划的重点是围绕（）展开的。

（单选题3分）Bo A.网络o B.通讯工具o C. 设备o D.人∙ 5.关于网络攻击，下列说法不正确的是（）（单选题3分）Do A.攻击线路从定向入侵转到旁路入侵o B.攻击手段从纯技术手段转为技术+人+网上+网下o C.攻击目标从打哪指哪转为指哪打哪o D. 攻击来源从集团作战转向单打独斗∙ 6.下列国家中，不属于美国监听计划的成员国是（）。

（单选题3分）Bo A.新西兰o B.加拿大o C.朝鲜o D.澳大利亚∙7.把信息安全写进国家总体安全观的是（）。

（单选题3分）Ao A.习近平o B.江泽民o C.邓小平o D. 胡锦涛∙8.全球网络安全的痛处是（）。

（单选题3分）Ao A.公益事业对网络高度依赖o B. 政治对网络高度依赖o C.文化对网络高度依赖o D.经济对网络高度依赖∙9.当前，网络攻击的主要收益是（）。

（单选题3分）Bo A. 病毒的植入o B.数据的获取o C.系统的升级o D.网络的控制∙10.下列选项中，不属于网络空间新技术的是（）。

（单选题3分）Bo A.可视化程序设计技术o B.移动互联网技术o C.云计算技术o D.大数据技术∙11.斯诺登事件的影响有（）。

（多选题4分）BCDo A.影响未来的战略布局o B.促进了网络技术的进步o C.加快了网络空间的形成o D.改变了人们对网络世界的认识∙12.关于网络安全的新动向，下列说法正确的有（）。

2020网络安全考试1. 依据《中华人民共和国网络安全法》，任何个人和组织有权对危害网络安全的行为向网信、电信、公安等部门举报。

对(正确答案)错2. 依据《中华人民共和国网络安全法》，任何个人和组织不得窃取或者以其他非法方式获取个人信息，不得非法出售或者非法向他人提供个人信息。

对(正确答案)错3. 为了避免设置的口令复杂而难以记忆，我们可以设置方便易记的口令，比如使用姓名、工号或出生日期等作为口令。

对错(正确答案)4. 利用互联网传播已经成为计算机病毒传播的主要途径。

对(正确答案)错5. 网络交易的信息风险主要来自冒名偷窃、篡改数据、信息丢失等方面的风险。

对(正确答案)错6. 离开办公室或工作区域，应锁定计算机屏幕或关闭计算机。

对(正确答案)错7. 生产计算机由于其特殊性，可以不实施安全管控措施。

对错(正确答案)8. 网络钓鱼的目标往往是细心选择的一些电子邮件地址。

对(正确答案)错9. 生产计算机和办公计算机终端报废时，都应按照公司的保密要求组织对硬盘等数据存储介质进行统一销毁。

对(正确答案)错10. 不得在内部信息网络私自架设各种网络设备，不在计算机连接内部网络的情况下利用WIFI、无线上网卡、专线等方式违规建立互联网连接。

对(正确答案)错11. 外单位人员因工作需要使用公司计算机终端的，须经外单位人员管理部门许可，报信息运维部门备案登记，在专人陪同或监督下使用。

对(正确答案)错12. 互联网出口省级统一建设，严禁直属各单位开通互联网出口。

对(正确答案)错13. 信息系统给出的初始密码是符合密码复杂度和长度要求的，可以长期使用。

对错(正确答案)14. 信息部门和有关部门在履行网络安全保护职责中获取的信息，只能用于维护网络安全的需要，不得用于其他用途。

对(正确答案)错15. 员工的电脑在接入公司综合数据网时，可以同时使用3G/4G卡上网。

对错(正确答案)16. 离开电脑可以不锁屏。

对错(正确答案)17. 计算机病毒一般都是通过网络进行传播的，如果我们的计算机不联网，可以不用安装防病毒软件。