2023网络安全知识题库4套

网络安全知识题库4套第一套

一、单选题

1.下面哪些行为可能会导致电脑被安装木马程序A.上安全网站浏览资讯B.发现邮箱中有一封陌生邮件，杀毒后下载邮件中的附件C.下载资源时，优先考虑安全性较高的绿色网站D.搜索下载可免费看全部集数《长安十二时辰》的播放器参考答案D答题解析务必在正规应用商店下载播放器，不要安装不明来源的播放器，防止电脑被安装木马程序

2.以下哪种不属于个人信息范畴内A.个人身份证件B.电话号码C.个人书籍D.家庭住址参考答案C答题解析个人信息是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息，个人书籍属于私有财产，不属于个人信息范畴参考答案B答案解析如果使用安卓手机，可在应用权限管理中关闭所有“读取应用列表”权限，来降低被用户画像的概率

23.以下生活习惯属于容易造成个人信息泄露的是（）A.废旧名片当垃圾丢弃B.淘汰手机卡直接卖给二手货市场C.使用即时通讯软件传输身份证复印件D以上都有可能参考答案D答案解析答案中的三种行为均可能造成个人信息被他人提取并用于其他目的，对个人权益造成伤害

24.以下哪个生活习惯属有助于保护用户个人信息（）A.银行卡充值后的回单随手扔掉B.在网站上随意下载免费和破解软件C.在手机和电脑上安装防偷窥的保护膜D.看见二维码，先扫了再说参考答案C答案解析防偷窥保护膜可以防止他人通过侧面角度从屏幕看到通讯内容、用户登录账号等个人信息判断题B、安装补丁程序C、安装安全防护产品D、及时备份数据答案ABCD.容易现在的智能设备能直接收集到身体相应信息，比如我们佩戴的手环收集个人健康数据以下哪些行为可能造成个人信息泄露？A、将手环外借他人B、接入陌生网络C、手环电量低D、分享跑步时的路径信息答案ABD.容易越来越多的人习惯于用手机里的支付宝、微信等付账，因为很方便，但这也对个人财产的安全产生了威胁以下哪些选项可以有效保护我们的个人财产？A、使用手机里的支付宝、微信付款输入密码时避免别人看到B、支付宝、微信支付密码不设置常用密码C、支付宝、微信不设置自动登录D、不在陌生网络中使用答案ABCD.容易下列哪些选项可以有效保护我们上传到云平台的数据安全？A、上传到云平台中的数据设置密码B、定期整理清除上传到云平台的数据C、在网吧等不确定网络连接安全性的地点使用云平台D、使用免费或者公共场合WIFI上传数据到云平台答案AB.容易014年7月，国内安全团队研究了特斯拉Models型汽车，发现利用汽车软件里的某个漏洞，可以远程控制车辆，实现开锁、鸣笛、闪灯，可以在汽车行进的过程中远程开启天窗这个事例告诉我们接入到网络中的设备都存在被黑客攻击的可能性，以下哪些措施可以有效避免接入网络的硬件设备免受网络攻击？A、硬件设备不接入到陌生的网络B、对自身网络设置密码验证C、硬件设备中安装安全防护软件D、及时清洁网络设备答案ABC.（困难）公开密钥基础设施（PK1）由以下哪几部分组成OoA、认证中心注册中心B、质检中心C咨询服务D、证书持有者用户证书库答案AD.（容易）现在网络购物越来越多，以下哪些措施可以防范网络购物的风险A、核实网站资质及网站联系方式的真伪B、尽量到知名、权威的网上商城购物C、注意保护个人隐私D、不要轻信网上低价推销广告答案ABCD.（容易）在日常生活中，以下哪些选项容易造成我们的敏感信息被非法窃取？A、随意丢弃快递单或包裹B、在网上注册网站会员后详细填写真实姓名、电话、身份证号、住址等信息C、电脑不设置锁屏密码D、定期更新各类平台的密码，密码中涵盖数字、大小写字母和特殊符号答案ABC.（中等）以下哪些选项是浏览网页时存在的安全风险0A、网络钓鱼B、隐私跟踪C、数据劫持D、网页挂马答案ABCD.（容易）网购已经在我们的生活中无处不在，下列哪些行为有诈骗嫌疑？（）A、拍下商品，付款成功后，告诉其在0天后才能到货B、买家拍货之后不付款要求卖家发货，卖家不发货就以投诉差评威胁新手卖家C、有自称为“淘宝客服”的人索要账户密码D、卖家推荐买家使用支付宝担保交易，保证交易中的安全性答案ABC.（容易）我们在日常生活中网上支付时，应该采取哪些安全防范措施？（）A、保护好自身信息、财产安全，不要相信任何套取账号、USBkey和密码的行为B、网购时到正规、知名的网上商店进行网上支付，交易时确认地址栏内网址是否正确C、从银行官方网站下载安装网上银行、手机银行、安全控件和客户端软件开通短信口令时，务必确认接收短信手机号为本人手机号锹籁饕迳琐肇禊鸥娅蔷D、避免在公共场所或者他人计算机上登录和使用网上银行，退出网上银行时一定要将USBkey拔出答案ABCD.（容易）某网站的用户数据库泄露，影响数据总共数亿条，泄露信息包括用户名、MD5密码、密码提示问题/答案hash、注册IP、生日等该网站邮箱绑定的其他账户也受到波及，如iPhone用户的ApplelD等发生此类问题我们应该进行下列哪种措施，避免受到更大损失？A、立即登录该网站更改密码B、投诉该网站C、更改与该网站相关的一系列账号密码D、不再使用该网站的邮箱答案AC.容易以下防范智能手机信息泄露的措施有哪几个0A、禁用Wi-Fi自动连接到网络功能，使用公共Wi-Fi有可能被盗用资料B、下载软件或游戏时，仔细审核该软件，防止将木马带到手机中C、经常为手机做数据同步备份D、勿见二维码就扫答案ABD.容易以下哪些属于数据线连接到电脑上的安全风险？A、不法分子可能在电脑上看到手机当中的短信内容B、木马或病毒可在手机与电脑中相互感染C、不法分子可通过远控电脑来操作、读取手机敏感信息D、损坏手机使用寿命答案（ABC）.（困难）请分析哪些是病毒、木马，在电子邮件的传播方式？（）A、邮件主题及内容伪造成各式各样（好友的回复邮件、管理员的提醒、热点事件等）B、病毒副本存在邮件附件中，伪装成各种格式的文件引诱用户点击执行，如jpg、doc、zip、rar等，但有些时候实际上是e_e文件C、将木马代码通过邮件的正文发送过去D、将病毒源文件直接发送给用户答案（AB）.（中等）为了防治垃圾邮件，常用的方法有OoA、避免随意泄露邮件地址B、定期对邮件进行备份C、借助反垃圾邮件的专门软件D、使用邮件管理、过滤功能答案:ACD.（容易）不要打开来历不明的网页、电子邮件链接或附件是因为A、互联网上充斥着各种钓鱼网站、病毒、木马程序B、不明来历的网页、电子邮件链接、附件中，很可能隐藏着大量的病毒、木马C、可能含有的病毒、木马会自动进入电脑并隐藏在电脑中，会造成文件丢失损坏D、可能含有的病毒、木马会自动进入电脑并隐藏在电脑中，会导致系统瘫痪答案（ABCD）.（困难）网页挂马指的是，不法分子把一个木马程序上传到一个网站里面，然后用木马生成器生成一个网页木马，再加代码使得木马在打开网页时运行！完整过程如下上传木马一生成网页木马一修改代码使用能自动运行一加载到网站程序中请分析一下受害者被网页挂马攻击的几个要素？（）A、用户访问了存在挂马链接的网页（主动或被动）B、用户系统上存在漏洞、并且被攻击程序攻击成功C、用户系统上的安全软件没有起作用D、用户清理了电脑中的缓存网页文件答案ABC.困难请分析以下哪些是高级持续性威胁APT的特点？A、此类威胁，攻击者通常长期潜伏B、有目的、有针对性全程人为参与的攻击C、一般都有特殊目的盗号、骗钱财、窃取保密文档等D、不易被发现答案ABCD.中等以下哪项属于防范假冒网站的措施A、直接输入所要登录网站的网址，不通过其他链接进入B、登录网站后留意核对所登录的网址与官方公布的网址是否相符C、登录官方发布的相关网站辨识真伪D、安装防范ARP攻击的软件答案:ABC.容易网络安全技术学习相关方式，以下说法正确的是？A、出于学习的角度，可以未经许可对某网站进行渗透测试B、可搭建虚拟仿真环境来学习一些入侵与防御的技术C、可以参加一些技术学习类比赛来锻炼自己的能力D、可以学习基础知识的同时，关注一些安全事件，分析问题原因答案BCD.（容易）以下哪些网络安全的认识是错误的？（）A、电脑病毒防治主要靠软件查杀B、文件删除后信息就不会恢复C、网络共享文件是安全的D、防病毒软件要定期升级答案ABC.（容易）如何防范钓鱼网站？A、通过查询网站备案信息等方式核实网站资质的真伪B、安装安全防护软件C、警惕中奖、修改网银密码的通知邮件、短信，不轻意点击未经核实的陌生链接.《网络安全法》规定，网络运营者收集、使用个人信息，应当遵循合法、正当、必要的原则参考答案对答题解析《网络安全法》第四十一条规定，网络运营者收集、使用个人信息，应当遵循合法、正当、必要的原则.凡是涉及收集个人信息的企业都应该制定隐私政策参考答案对答题解析隐私政策，是企业关于如何处理个人信息，以及保护个人信息主体权利的声明.制定App隐私政策时处理个人信息的规则不需要公开参考答案错答题解析制定App隐私政策应站在用户立场，将处理个人信息的规则公开，接受用户和社会的监督.任何App或个人需要获取他人个人信息，应当依法取得同意并确保信息安全参考答案对答题解析获取他人的个人信息的前提是取得对方同意，确保安全是必要的安全义务.涉及财产和重要个人账号，为了防止忘记密码，可以使用“记住密码”的登录模式参考答案错答题解析“记住密码”的登录模式有可能被他人登录使用，要谨慎D、不在多人共用的电脑上进行金融业务操作，如网吧等答案（ABCD）.（容易）青少年安全使用网络的一些说法，哪些是正确的（）？A、不要随意下载版”、“绿色版”等软件，下载软件从正规的官方网站下载B、养成不打开陌生链接的习惯C、尽量不使用聊天工具D、玩游戏不使用外挂答案:ABD.（中等）U盘病毒通过（），（），（）三个途径来实现对计算机及其系统和网络的攻击的A、隐藏B、复制C、传播D、答案ABC使用.安装安全软件，定期进行病毒木马查杀，清除系统缓存，并及时更新安全软件参考答案对答题解析安装安全软件可以降低个人信息被收集利用的风险，定期病毒木马查杀等操作是对应用软件的保护，也是对个人信息的保护.换手机号时，有必要注销旧手机号注册的各种账号（重点是微信、支付宝、网银等账号）并及时绑定新手机号参考答案对答题解析因为手机号被注销后将进入号码冻结期，冻结期结束后运营商会再次将该手机号放出，此时就不能确保原本用该手机号注册过的账号的安全.在使用手机时，没必要打开手机的“密码保护”、“指纹解锁”等功能参考答案错答题解析打开手机的“密码保护”、“指纹解锁”等功能有助于保护个人信息安全.如果有朋友、家人通过短信、QQ、微信找你借钱或充值等，可以直接转账给朋友、家人参考答案错答题解析因为个人信息泄露可能会导致QQ、微信账号丢失，骗子常常利用这一点进行网络诈骗，所以朋友、家人通过社交软件借钱需要电话语音二次确认.在图书馆、打印店等公共场合，或是使用他人手机登录账号，不要选择自动保存密码，离开时记得退出账号参考答案对答题解析在公共场合登录账号并使用自动保存密码，离开后会被其他人获得该账号使用权，有可能造成个人信息及财产损失.注册时使用个人信息（名字、出生年月等）作为电子邮箱地址或用户名参考答案错答题解析在注册时，尽可能不使用个人信息（名字、出生年月等）作为电子邮箱地址或是用户名，容易被撞库破解.购物时，可以留下姓名和联系方式以便商家及时联系参考答案错答题解析留下姓名和联系方式会造成个人信息泄露.点击同意“隐私政策”，就意味着个人信息都会被收集参考答案错答题解析点击同意“隐私政策”，并不意味着个人信息都会被收集部分个人信息需在具体的业务场景下经过用户再次授权后才会被收集.应用商店中查询社保、公积金、违章和生活缴费、购票等App可以随便使用参考答案错答题解析使用查询社保、公积金、违章和生活缴费、购票等类App时，要认准官方App以防“山寨”App截留个人信息.使用公共的充电宝、充电口充电时，可以任意点击弹窗提示参考答案错答题解析使用公共的充电宝、充电口充电时，谨慎点击弹窗提示，防止个人信息被收集.长时间不使用的App直接卸载就可以参考答案错答题解析对于长时间不使用的App最保险的办法是进行解绑、注销后，再卸载Appo第二套

1、《安徽省大数据发展条例》已经2021年3月26日安徽省第届人民代表大会常务委员会第二十六次会议通过，现予公布，自2021年5月1日起施行（单选题）A、十三（正确答案）B、十四C、十五D、十六

2、安徽省大数据发展条例所称大数据，是指（单选题）A、以容量大、类型多、存取速度快、应用价值高为主要特征的数据集合，是对数量巨大、来源分散、格式多样的数据进行采集、存储和关联分析，发现新知识、创造新价值、提升新能力的新一代信息技术和服务业态（正确答案）B、重新定义了数据的价值C、为智能化社会奠定了基础D、促进了社会资源的数据化进程

3、大数据发展应当全面实施国家大数据战略，坚持、依法管理、保障安全原则（单选题）A统筹规划、创新引领B数据赋能、繁荣业态C互联互通、共享开放D以上都是（正确答案）

4、级以上人民政府数据资源主管部门负责统筹推进大数据发展工作（单选题）A省B市C县（正确答案）

5、人民政府根据实际需要，应当制定公共数据采集、归集、存储、共享、开放、应用等活动的具体管理办法（单选题）A省（正确答案）B市C县D乡

6、各级人民政府和有关部门、单位应当按照国家和省有关规定，通过有序共享开放公共数据（单选题）A公共数据共享交换平台B私有云平台C开放平台D公共数据共享交换平台、开放平台（正确答案）

7、数据交易应当遵循原则（单选题）A自愿原则B公平原则C诚信原则D以上都是（正确答案）

8、县级以上人民政府及其有关部门应当加大政策引导、支持和保障力度，按照包容审慎的监管要求，促进大数据领域发展o（单选题）A新技术、新产业B新业态、新模式C新技术、新产业、新业态、新模式（正确答案）D新技术、新产业、新业态、新模式、新能源、新赋能

9、鼓励和引导数据交易当事人在依法设立的进行数据交易（单选题）A商贸市场B大数据交易服务机构（正确答案）C黑灰产业线D合规网站

10、数据安全责任，按照谁的原则确定（单选题）A谁所有谁负责、谁持有谁负责、谁管理谁负责、谁使用谁负责、谁采集谁负责（正确答案）B谁所有谁负责、谁持有谁负责、谁管理谁负责、谁使用谁负责C谁所有谁负责、谁持有谁负责、谁管理谁负责D谁所有谁负责、谁持有谁负责

11、《安徽省政务数据资源管理办法》已经2020年12月22日省人民政府第125次常务会议通过，自（）起施行（单选题）A、2021年6月1日B、2021年3月1日（正确答案）C、2021年9月1日D、2021年5月1日

12、以下关于政务数据描述错误的是（）（单选题）A、指政府部门及法律、法规授权具有行政职能的组织（以下称政务部门）在履行职责过程中制作或者获取的B、政务数据类型包括文字、数字、图表、图像、音频、视频等C、政务数据包括政务部门直接或者通过第三方依法采集的、依法授权管理的和因履行职责需要依托政务信息系统形成的数据D、政务数据中包含的个人信息可以出售给他人使用（正确答案）

13、我省统筹规划建设的政务数据大数据中心平台名称是（）（单选题）A、江淮大数据中心（正确答案）B、安徽大数据中心C、徽州大数据中心D、数字安徽大数据中心

14、依据《安徽省政务数据资源管理办法》，政府投资的政务数据资源、政务信息化项目，在项目审批前应当报本级人民政府（）初审市、县人民政府对项目审批程序另有规定的，从其规定（单选题）A、数据资源主管部门（正确答案）B、发改部门C、财政部门D、经济信息部门

15、政务部门履行职责所依据的法律、法规、规章修改或者行政管理职能发生变化，本部门政务数据资源目录需要变更的，应当自变更之日起（）个工作日内更新本部门政务数据资源目录，并在（）个工作日内将更新后的政务数据资源目录及变更依据等，报送本级人民政府数据资源主管部门（单选题）A、105B、103（正确答案）

15515316、以下哪项不属于政务数据共享的类型？（）（单选题）A、无条件共享B、有条件共享

3.国家负责统筹协调网络安全工作和相关监督管理工作A.公安部门B.网信部门C.工业和信息化部门D通讯管理部门参考答案B答题解析《网络安全法》第五十条规定国家网信部门和有关部门依法履行网络信息安全监督管理职责.关于注销App的机制，不正确的是A.注销渠道开放且可以使用，有较为明显的注销入口B.账号注销机制应当有简洁易懂的说明C.核验把关环节要适度、合理，操作应便捷D.找不到注销入口，联系客服注销不给予回复参考答案D答题解析App运用者应当设置合理的注销条件，符合用户习惯.以下关于个人信息保护的做法不正确的是A.在社交网站类软件上发布火车票、飞机票、护照、照片、日程、行踪等B.在图书馆、打印店等公共场合，或是使用他人手机登录账号，不要选择自动保存密码，离开时记得退出账号C.从常用应用商店下载App不从陌生、不知名应用商店、网站页面下载AppoC、不予共享D、部分共享（正确答案）

17、不得开放的政务数据，列入非开放类，以下属于非开放类的数据是？（）（单选题）A、涉及国家秘密B、商业秘密C、个人隐私D、以上全部都是（正确答案）

18、数据提供部门应当按照（）的原则，负责本部门数据采集、归集、存储、提供、共享、应用和开放等环节的安全管理（单选题）A、谁主管、谁负责，谁提供、谁负责（正确答案）B、谁经手、谁负责，谁提供、谁负责C、谁使用、谁负责，谁管理、谁负责D、谁经手、谁负责，谁使用、谁负责

19、依据《安徽省政务数据资源管理办法》，政务部门、江淮大数据中心平台管理机构及其工作人员违反本办法规定，由本级人民政府数据资源主管部门通知限期整改；逾期未改正的，上报本级人民政府，由本级人民政府责令限期改正；情节严重的，对直接负责的主管人员和其他直接责任人员依法给予处分以下哪项不属于违规行为？（）（单选题）A、未按照规定编制本部门政务数据资源目录的B、未按照规定更新或者复核政务数据的；C、未按照规定履行数据安全保护职责的；D、未按照规定定期检查数据资源使用情况的；（正确答案）

20、网络安全法第几条，规定国家实行网络安全等级保护制度？（单选题）A、第五条B、第十条C、第十三条D、第二十一条（正确答案）

21、等级保护有几个安全保护级别？（单选题）A、3个B、4个C、5个（正确答案）D、6个

22、什么样的系统可以作为定级对象？（单选题）A、某台终端B、云平台（正确答案）C、某台服务器D、某台路由器

23、一般等级保护建设的流程是什么？（单选题）A、定级、备案、监督检查、建设整改、等级测评B、定级、备案、建设整改、等级测评、监督检查（正确答案）C、建设整改、等级测评、监督检查、定级、备案D、等级测评、定级、备案、建设整改、监督检查

24、关键信息基础设施和等级保护之间的关系？（单选题）A、关键信息基础设施在等级保护第二级对象中确定B、等级保护第三级对象一定是关键信息基础设施C、关键信息技术设施防护和等级保护安全防护要求一致D、关键信息基础设施在等级保护第三级以上对象中确定（正确答案）

25、等保

2.0已发布的核心标准不包括下面哪一项？（单选题）A、基本要求B、定级指南（正确答案）C、设计指南D、测评指南

26、等保

2.0有安全扩展要求不包括下面哪一项？（单选题）A、云计算安全扩展要求B、移动互联安全扩展要求C、物联网安全扩展要求D、人工智能系统安全扩展要求（正确答案）

27、第三级信息系统测评过程中，关于应用安全的测评，应检查应用系统，查看其是否采用了（）身份鉴别技术的组合来进行身份鉴别，并保证至少有一种是不可伪造的（单选题）A、两个及两个以上（正确答案）B、三个及三个以上C、四个及四个以上D、五个及五个以上

28、第三级信息系统测评过程中，关于应用安全的测评，应（），查看其提供的登录失败处理功能，是否根据安全策略配置了相关参数（单选题）A、测试应用系统B、渗透测试应用系统C、检查应用系统（正确答案）D、访谈应用系统管理员

29、第三级信息系统测评过程中，关于应用安全的测评，应测试应用系统，试图非授权（）审计记录，验证安全审计的保护情况（单选题）A、删除B、修改C、覆盖D、都可（正确答案）

30、第三级信息系统测评过程中，关于数据安全及备份恢复的测评，应检查（）中是否为专用通信协议或安全通信协议服务，避免来自基于通信协议的攻击破坏数据完整性（单选题）A、操作系统和网络设备B、数据库管理系统C、应用系统D、都需检查（正确答案）

31、第三级信息系统测评过程中，关于数据安全及备份恢复的测评，应测试应用系统，通过用（）工具获取系统传输数据包，查看其是否采用了加密或其他有效措施实现传输保密性（单选题）A、测试B、运维C、嗅探（正确答案）D、以上都不对

32、第三级信息系统测评过程中，关于数据安全及备份恢复的测评，应检查（）是否不存在关键节点的单点故障（单选题）A、网络拓扑结构（正确答案）B、主要网络设备C、主要通信线路D、主要数据处理系统

33、第三级信息系统测评过程中，关于主机安全的测评，应（），查看审计记录信息是否包括事件发生的日期与时间、触发事件的主体与客体、事件的类型、事件成功或失败、事件的结果等内容（单选题）A、检查主要服务器操作系统B、检查重要终端操作系统C、检查主要数据库管理系统D、都需检查（正确答案）

34、第三级信息系统测评过程中，关于主机安全的测评，应（），查看是否能够记录攻击的源IP、攻击类型、攻击目标、攻击时间等（单选题）A、检查入侵防范系统（正确答案）B、检查重要服务器C、检查防恶意代码产品D、检查主要服务器操作系统

35、第三级信息系统测评过程中，关于主机安全的测评，应（），查看是否在服务水平降低到预先规定的最小值时，能检测和报警（单选题）A、检查入侵防范系统B、检查重要服务器C、检查防恶意代码产品D、检查服务器操作系统（正确答案）

36、第三级信息系统测评过程中，关于网络安全的测评，应（），查看重要网段是否采取了技术隔离手段与其他网段隔离（单选题）A、访谈网络管理员B、访谈机房维护人员C、检查边界和网络设备（正确答案）D、检查网络设计或验收文档

37、第三级信息系统测评过程中，关于网络安全的测评，应（），验证其规则库是否为最新（单选题）A、访谈网络管理员B、访谈安全管理员C、检查防恶意代码产品D、检查网络入侵防范设备（正确答案）

38、关于信息系统安全等级保护第三级的系统运维管理，应建立系统安全管理制度，对（）作出具体规定（单选题）A、系统安全策略B、安全配置C、日常操作流程D、都是（正确答案）

39、关于信息系统安全等级保护第三级的系统运维管理，应对系统相关的人员进行应急预案培训，应急预案的培训至少（）举办一次（单选题）A、每季度B、每半年C、每年（正确答案）D、每2年

40、等级保护

2.0正式实施日期（）（单选题）A、2017年6月1日B、2019年12月1日（正确答案）C、2019年12月10日D、2019年5月10日

41、等级保护的全称是（）（单选题）A、网络安全测评等级保护B、信息安全等级保护C、网络信息等级保护D、网络安全等级保护（正确答案）

42、等保

2.0测评及格线是（）（单选题）A、50分B、60分C、70分（正确答案）D、80分

43、《个人信息保护法》通过的时间是（）（单选题）2021年8月1日2021年8月10日2021年8月20日（正确答案）2021年8月30日

44、《个人信息保护法》施行的时间是（）（单选题）2021年8月20日2021年10月1日2021年11月1日（正确答案）2021年12月1日

45、《个人信息保护法》是在（）全国人民代表大会常务委员会第三十次会议通过的（单选题）A.第十一届B.第十二届C.第十三届（正确答案）D.第十四届

46、关于《个人信息保护法》立法宗旨，不正确的是（）（单选题）A.为了保护个人信息权益B.规范个人信息处理活动C.提高个人信息数据质量（正确答案）D.促进个人信息合理利用

47、自然人的个人信息受法律保护，任何组织、个人不得侵害自然人的个人信息权益，在中华人民共和国境外处理中华人民共和国境内自然人个人信息的活动的下列情形，哪个不适用《中华人民共和国个人信息保护法》（单选题）D.填写调查问卷、扫二维码注册尽可能不使用真实个人信息参考答案A答题解析在社交软件上发布火车票、飞机票、护照、照片、日程、行踪可能会造成个人信息泄露，是不可取的做法

6.为了避免个人信息泄露，以下做法正确的是:A.撕毁快递箱上的面单B.把快递箱子放进可回收垃圾里C.把快递面单撕下来再放进干垃圾分类中D.以上做法都可以参考答案A答题解析因为个人信息都在快递单上，不管是快递盒直接放入垃圾桶还是把快递单撕下来再放进干垃圾分类中都有可能泄露个人信息.App在申请可收集个人信息的权限时，以下说法正确的A.应同步告知收集使用的目的.直接使用就好C.默认用户同意D.在隐秘或不易发现位置提示用户参考答案A答题解析“直接使用就好”、“默认用户同意”和“在隐秘或不易发现位置提示用户”以上三种做法都存在隐瞒真实目的，不尊重用户知情权的问题

8.身份证件号码、个人生物识别信息、通信记录和内容、健康生理A.以向境内自然人提供产品或者服务为目的B.分析、评估境内自然人的行为C.以向境外自然人提供产品或者服务为目的（正确答案）D.法律、行政法规规定的其他情形

48、根据《个人信息保护法》的规定，个人信息的处理包括个人信息的收集、（）、提供、公开、删除等（多选题）A.存储B.使用C.加工D.传输正确答案ABCD

49、根据《个人信息保护法》的规定，个人信息处理者应当对其个人信息处理活动负责，并采取必要措施保障所处理的个人信息的安全（单选题）A.对（正确答案）B.错

50、根据《个人信息保护法》其他有关规定，下列哪些规定情形不需取得个人同意（多选题）A.为订立、履行个人作为一方当事人的合同所必需，或者按照依法制定的劳动规章制度和依法签订的集体合同实施人力资源管理所必需B.为履行法定职责或者法定义务所必需C.为应对突发公共卫生事件，或者紧急情况下为保护自然人的生命健康和财产安全所必需D.为公共利益实施新闻报道、舆论监督等行为，在合理的范围内处理个人信息正确答案ABCD

51、个人信息处理者在处理个人信息前，应当以显著方式、清晰易懂的语言真实、准确、完整地向个人告知下列事项（）（多选题）A.个人信息处理者的名称或者姓名和联系方式B.个人信息的处理目的、处理方式，处理的个人信息种类、保存期限C.个人行使本法规定权利的方式和程序D.法律、行政法规规定应当告知的其他事项正确答案ABCD52根据《个人信息保护法》的规定，个人信息处理者共同处理个人信息，侵害个人信息权益造成损害的，应当依法承担连带责任（单选题）A.对（正确答案）B.错

53、敏感个人信息是一旦泄露或者非法使用，容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息，包括（）、宗教信仰、（）、医疗健康、（）（）等信息，以及不满十四周岁未成年人的个人信息（多选题）A.生物识别B.特定身份C.金融账户D.行踪轨迹正确答案ABCD

54、个人信息处理者处理不满十四周岁未成年人个人信息的，应当严格执行成年人个人信息处理规则（单选题）A.对B.错（正确答案）

55、个人信息处理者因业务等需要，确需向中华人民共和国境外提供个人信息的，应当具备下列哪此条件（多选题）A.依照《个人信息保护法》第四十条的规定通过国家网信部门组织的安全评估；B.按照国家网信部门的规定经专业机构进行个人信息保护认证；C.按照国家网信部门制定的标准合同与境外接收方订立合同，约定双方的权利和义务；D.法律、行政法规或者国家网信部门规定的其他条件正确答案ABCD

56、下列哪些情形发生时，个人信息处理者应当主动删除个人信息；个人信息处理者未删除的，个人有权请求删除（多选题）A.处理目的已实现、无法实现或者为实现处理目的不再必要；B.个人信息处理者停止提供产品或者服务，或者保存期限即将届满；C.个人撤回同意；D.个人信息处理者按照约定处理个人信息；E.法律、行政法规规定的其他情形正确答案ACE

57、自然人死亡的，其近亲属为了自身的合法、正当利益，可以对死者的相关个人信息行使本章规定的（）等权利；死者生前另有安排的除外（多选题）A.查阅B.复制C.更正D.D.删除正确答案ABCD

58、个人信息处理者应当根据个人信息的处理目的、处理方式、个人信息的种类以及对个人权益的影响、可能存在的安全风险等，为确保个人信息处理活动符合法律、行政法规的规定，并防止未经授权的访问以及个人信息泄露、篡改、丢失，应采取下列哪些措施（多选题）A.制定内部管理制度和操作规程B.对个人信息实行分类管理C.采取相应的加密、去标识化等安全技术措施D.合理确定个人信息处理的操作权限，并定期对从业人员进行安全教育和培训E.制定并组织实施个人信息安全事件应急预案正确答案ABCDE

59、发生或者可能发生个人信息泄露、篡改、丢失的，个人信息处理者应当立即采取补救措施，并通知履行个人信息保护职责的部门和个人通知应当包括下列哪些事项（多选题）A.发生或者可能发生个人信息泄露、篡改、丢失的信息种类、原因和可能造成的危害B.个人信息处理者采取的补救措施C.个人可以采取的减轻危害的措施D.个人信息处理者的名称E.个人信息处理者的联系方式正确答案ABCE

60、提供重要互联网平台服务、用户数量巨大、业务类型复杂的个人信息处理者，应当履行下列哪项义务（多选题）A.按照国家规定建立健全个人信息保护合规制度体系，成立主要由外部成员组成的独立机构对个人信息保护情况进行监督B.遵循公开、公平、公正的原则，制定平台规则，明确平台内产品或者服务提供者处理个人信息的规范和保护个人信息的义务C.对严重违反法律、行政法规处理个人信息的平台内的产品或者服务提供者，停止提供服务D.定期发布个人信息保护社会责任报告，接受社会监督正确答案ABCD

61、（）负责统筹协调个人信息保护工作和相关监督管理工作（单选题）A.中国人民银行B.国家网信部门（正确答案）C.国家征信机构D.国家监管机构

62、履行个人信息保护职责的部门履行下列哪些职责（多选题）A.开展个人信息保护宣传教育，指导、监督个人信息处理者开展个人信息保护工作B.接受、处理与个人信息保护有关的投诉、举报C.组织对应用程序等个人信息保护情况进行测评，并公布测评结果D.调查、处理违法个人信息处理活动正确答案ABCD

63、履行个人信息保护职责的部门履行个人信息保护职责，下列哪项措施是符合规定的（多选题）A.询问有关当事人，调查与个人信息处理活动有关的情况B.查阅、复制当事人与个人信息处理活动有关的合同、记录、账簿以及其他有关资料C.实施现场检查，对涉嫌违法的个人信息处理活动进行调查D.检查与个人信息处理活动有关的设备、物品；对有证据证明是用于违法个人信息处理活动的设备、物品，向本部门主要负责人书面报告后，可以直接查封或者扣押正确答案ABC

64、履行个人信息保护职责的部门在履行职责中，发现违法处理个人信息涉嫌犯罪的，应当及时移送公安机关依法处理（单选题）A.对（正确答案）B.错

65、违反《个人信息保护法》规定处理个人信息，或者处理个人信息未履行本法规定的个人信息保护义务的，履行个人信息保护职责的部门可做出（）的决定（多选题）A.责令改正B.给予警告C.没收违法所得，D.对违法处理个人信息的应用程序，责令暂停或者终止提供服务正确答案ABCD

66、违反《个人信息保护法》规定处理个人信息，或者处理个人信息未履行本法规定的个人信息保护义务且拒不改正的，并处（）罚款；对直接负责的主管人员和其他直接责任人员处（）罚款（单选题）A.五十万元以下，一万元以上十万元以下B.五十万元以下，五万元以上十万元以下一百万元以下，一万元以上十万元以下（正确答案）一百万元以下，五万元以上十万元以下

67、存在《个人信息保护法》规定的违法行为的，依照有关法律、行政法规的规定记入信用档案，并予以公示（单选题）A.对（正确答案）B.错

68、《关键信息基础设施安全保护条例》自（）起施行（单选题）A、2020年9月1日B、2021年9月1日C、2021年6月1日（正确答案）D、2021年10月1日

69、以下不是关键信息基础设施重要行业和领域的是？（单选题）A、公共通信和信息服务B、能源、交通、水利、金融C、公共服务、电子政务、国防科技工业D、各类网购平台（正确答案）

70、《关键信息基础设施安全保护条例》规定安全保护措施应当与关键信息基础设施（）（单选题）A、同步规划B、同步建设C、同步使用D、以上都是（正确答案）

71、运营者应当建立健全网络安全保护制度和责任制，保障人力、财力、物力投入运营者的（）对关键信息基础设施安全保护负总责，领导关键信息基础设施安全保护和重大网络安全事件处置工作，组织研究解决重大网络安全问题（单选题）A、安全负责人B、主要负责人（正确答案）C、信息中心负责人D、生产负责人

72、运营者应当自行或者委托网络安全服务机构对关键信息基础设施每年至少进行（）网络安全检测和风险评估，对发现的安全问题及时整改，并按照保护工作部门要求报送情况（单选题）A、一次（正确答案）B、二次C、三次D、四次

73、保护工作部门应当建立健全本行业、本领域的关键信息基础设施网络安全监测预警制度，及时掌握本行业、本领域关键信息基础设施运行状况、（），预警通报网络安全威胁和隐患，指导做好安全防范工作（单选题）A、安全态势（正确答案）B、风险状态C、人员情况信息等属于哪类信息OA.属于个人敏感信息.属于公共信息C.属于个人信息D.以上都对参考答案A答题解析身份证件号码、个人生物识别信息、通信记录和内容、健康生理信息等属于个人敏感信息.在网上进行用户注册，设置用户密码时应当oA.涉及财产、支付类账户的密码应采用高强度密码B.设置123456等简单好记的数字、字母为密码C.所有账号都是一种密码，方便使用D.使用自己或父母生日作为密码参考答案A答题解析连续数字或字母、自己或父母生日都是容易被猜到或获取的信息，因此如果使用生日作为密码风险很大而如果所有账号都使用一种密码，一旦密码丢失，则容易造成更大损失

10.关于个人生物特征识别信息，以下哪种是合理的处理方式A.在隐私政策文本中告知收集目的B.向合作伙伴共享个人生物识别信息C.公开披露个人生物识别信息D.仅保留个人生物识别信息的摘要信息D、保障措施

74、运营者在关键信息基础设施发生重大网络安全事件或者发现重大网络安全威胁时，未按照有关规定向保护工作部门、公安机关报告的由保护工作部门、公安机关依据职责责令改正，给予警告；拒不改正或者导致危害网络安全等后果的，处（）罚款，对直接负责的主管人员处1万元以上10万元以下罚款（单选题）A、10万元以下B、10万元以上，100万元以下（正确答案）C、100万元以上，500万元以下D、500万元以上

75、运营者对保护工作部门开展的关键信息基础设施网络安全检查检测工作，应当对以下哪个部门依法开展的关键信息基础设施网络安全检查工作应当予以配合？（单选题）A、公安、国家安全、保密行政管理、密码管理（正确答案）B、应急C、通信D、数据管理部门

76、《数据安全法》经十三届全国人大常委会第二十九次会议通过并正式发布，于（）起施行（单选题）A、2021年6月1日B、2021年8月1日C、2021年9月1日（正确答案）D、2021年10月1日

77、下列数据中不属于国家核心数据的是（）（单选题）A、关系国家安全的数据B、关系国民经济命脉的数据C、关系重要民生的数据D、关系公共利益的数据（正确答案）

78、国家保护个人、组织与数据有关的权益，鼓励数据依法合理有效利用，保障数据依法有序自由流动，促进以（）为关键要素的数字经济发展（单选题）A、信息B、数据（正确答案）C、技术D、创新

79、国家统筹（），坚持以数据促进数据安全，以数据安全保障数据开发利用和产业发展（单选题）A、发展和安全（正确答案）B、利用和保护C、成本和效益D、自主和引用

80、依据《中华人民共和国数据安全法》，开展数据处理活动应当依照法律、法规的规定，建立健全（）管理制度（单选题）A、全流程数据安全（正确答案）B、“谁处理谁负责”C、风险评估D、应急处置

81、关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的重要数据的出境安全管理，适用（）的规定（单选题）A、《中华人民共和国宪法》B、《中华人民共和国网络安全法》（正确答案）C、《中华人民共和国国家安全法》D、《中华人民共和国境外非政府组织境内活动管理法》

82、提供智能化公共服务，应当充分考虑（）的需求，避免对他们的日常生活造成障碍（单选题）A、妇女和儿童B、老年人、残疾人（正确答案）C、欠发达地区群众D、老年人和农村人

83、重要数据的处理者应当按照规定对其数据处理活动定期开展风险评估，并向有关主管部门报送（）（单选题）A、风险评估报告（正确答案）B、数据安全风险清单C、应急补救措施D、风险报告单用数据服务经济社会发展的能力（单选题）A、公益性、准确性、时效性B、科学性、准确性、高效性C、公益性、准确性、高效性D、科学性、准确性、时效性（正确答案）

85、违反国家核心数据管理制度，危害国家主权、安全和发展利益的由有关主管部门处万元以上万元以下罚款，并根据情况责令暂停相关业务、停业整顿、吊销相关业务许可证或者吊销营业执照；构成犯罪的，依法追究刑事责任（单选题）A、100200B、200500C、2001000（正确答案）D、

500100086、以下哪部法律适用于适用于在中华人民共和国境外开展数据处理活动及其安全监管（单选题）A、《中华人民共和国网络安全法》B、《中华人民共和国国家安全法》C、《中华人民共和国数据安全法》（正确答案）D、《安徽省政务数据资源管理办法》

87、《数据安全法》适用于在中华人民共和国境内外开展数据处理活动及其安全监管（单选题）A、正确B、错误（正确答案）

88、县级以上人民政府应当将数字经济发展纳入本级国民经济和社会发展规划，并根据需要制定数字经济发展规划（单选题）A、正确

89、国家建立健全数据交易管理制度，规范数据交易行为，培育数据交易市场（单选题）A、正确（正确答案）B、错误

90、对数据处理活动依法作出的安全审查决定为最终决定（单选题）A、正确（正确答案）B、错误

91、法律、行政法规规定提供数据处理相关服务应当取得行政许可的服务提供者应当依法取得许可（单选题）A、正确（正确答案）B、错误

92、公安机关、国家安全机关因依法维护国家安全或者侦查犯罪的需要调取数据，可以没有批准手续，个人仍应当予以配合（单选题）A、正确B、错误（正确答案）

93、任何组织、个人收集数据，应当采取合法、正当的方式，不得窃取或者以其他非法方式获取数据（单选题）A、正确（正确答案）B、错误

94、开展数据处理活动以及研究开发数据新技术，应当有利于促进经济社会发展，增进人民福祉，符合社会公德和伦理（单选题）A、正确（正确答案）B、错误

95、国家机关应当遵循公开、透明、便民的原则，按照规定及时、准确地公开政务数据（单选题）A、正确B、错误（正确答案）

96、国家对与维护国家安全和利益、履行国际义务相关的属于管制物项的数据依法实施出口管制（单选题）A、正确（正确答案）B、错误

97、收到陌生号码发来的中奖信息及银行升级通知修改密码并给有相关连接地址您会怎么做？（单选题）A反正也没什么影响点开链接看看怎么回事B核对电话号码后发现跟正常电话差不多点开了链接C不相信是真的不点开直接删除（正确答案）

98、办公室突然来了您不认识的人，您会主动打招呼或询问吗？（单选题）A会主动询问（正确答案）B看情况，不忙的时候询问，忙的时候就算了C不询问

99、以下计算机口令设置，您觉得最安全或者最恰当的是？（单选题）A898989789778998112B520abcdasda#C521Ab!ccs#（正确答案）D因为是自己用，不需要密码

100、为什么需要定期修改密码？（单选题）A遵循公司的安全政策B降低电脑受损的几率C确保不会忘掉密码D减少他人猜测到密码的机会（正确答案）

101、以下锁定屏幕的方法正确的是（单选题）AWindows键+L（正确答案）BCtrl键+LCAlt键+LD不会

102、对于计算机备份，您经常的做法是？（单选题）A自己的电脑，不用备份B定期备份（正确答案）C会备份，但要看心情

103、小尤是某公司的员工，正当他在忙于一个紧急工作时，接到一个电话“小尤您好，我是系统管理员，咱们的系统发现严重漏洞，需要进行紧急升级，请提供您的账户信息”，他应该o（单选题）A配合升级工作，核实并提供正确的账号信息（正确答案）B先忙手头工作，再提供账户信息C事不关己，直接拒绝

104、如果工作U盘/移动硬盘不慎遗失，正确的做法是（）（单选题）A立即报单位（部门）负责人，最好备案，重新购买B立即报单位（部门）负责人，及时采取有效措施，防止泄密，由系统运维部门进行注销处理（正确答案）C自行购买一个新的

105、当您打开一份邮件时，您是怎么处理邮件附件的？（单选题）A首先确认发件人信息可信，查杀病毒后进行查看（正确答案）B只要邮件来自我知道的人或公司，便打开查看C我认为打开邮件附件对计算机并不能造成伤害

106、公司的信息安全就是安全部门的事情，与其他员工没有关系，这种观点您同意吗？（单选题）A同意B不同意（正确答案）

107、当您准备登陆电脑系统时，有人在您的旁边看着您，您将如何:（）（单选题）A.不理会对方，相信对方是友善和正直的B.友好的提示对方避让一下，不要看您的机密，如果不行，就用身体或其它物体进行遮挡（正确答案）C.凶狠地示意对方走开，并报告安全中心这人可疑D.在键盘上故意假输入一些字符，以防止被偷看

108、您会经常将电脑连接到公共网络吗（比如机场咖啡厅的wifi）（单选题）A会参考答案D答题解析个人生物特征识别信息应当仅保留个人生物识别信息的摘要信息.下列不属于收集个人信息的合法性要求的有A.不得欺诈、诱骗、强迫个人信息主体提供其个人信息B.隐瞒产品或服务所具有的收集个人信息的功能C.不得从非法渠道获取个人信息D.不得收集法律法规明令禁止收集的个人信息参考答案B答题解析GB/T35273-2017《信息安全技术个人信息安全规范》规定，收集个人信息的合法性要求为

1.不得欺诈、诱骗、强迫个人信息主体提供其个人信息，

2.不得隐瞒产品或服务所具有的收集个人信息的功能，

3.不得从非法渠道获取个人信息，

4.不得收集法律法规明令禁止收集的个人信息.以下说法不正确的是A.不需要共享热点时及时关闭共享热点功能B.在安装和使用手机App时，不用阅读隐私政策或用户协议，直接略过即可C.定期清除后台运行的App进程D.及时将App更新到最新版参考答案B答题解析在安装和使用手机App时，应阅读隐私政策或用户协议B不会（正确答案）C偶尔会

109、国家鼓励开发网络数据安全保护和利用技术，促进（）开放，推动技术创新和经济社会发展（单选题）A.公共图书馆资源B.国家数据资源C.公共数据资源（正确答案）D.公共学校资源

110.网络关键设备和网络安全专用产品应当按照相关国家标准的强制性要求，由具备资格的机构（）或者安全检测符合要求后，方可销售或者提供（单选题）A.认证产品合格B.安全认证合格（正确答案）C.认证设备合格D.认证网速合格

111.网络产品、服务应当符合相关国家标准的（）要求（单选题）A.规范性B.自觉性C.强制性（正确答案）D.建议性

112、国家实施网络（）战略，支持研究开发安全、方便的电子身份认证技术，推动不同电子身份认证之间的互认（单选题）A.认证身份B.可信身份（正确答案）C.信誉身份D.安全身份

113、国家建立网络安全监测预警和（）制度国家网信部门应当统筹协调有关部门加强网络安全信息收集、分析和通报工作，按照规定统一发布网络安全监测预警信息（单选题）A.信息输送B.信息通报（正确答案）C.信息共享D.信息传达

114、关键信息基础设施的运营者采购网络产品和服务，应当按照规定与提供者签订（），明确安全和保密义务与责任（单选题）A.保密合同B.安全保密协议（正确答案）C.安全责任条款D.安全服务合同

115、网络产品、服务具有（）的，其提供者应当向用户明示并取得同意，涉及用户个人信息的，还应当遵守《网络安全法》和有关法律、行政法规关于个人信息保护的规定（单选题）A.提供用户家庭信息功能B.用户填写信息功能C.收集用户信息功能（正确答案）D公开用户资料功能

116、根据《网络安全法》的规定，国家实行网络安全（）保护制度（单选题）A.结构B.分层C.等级（正确答案）D.行政级别

117、根据《网络安全法》的规定，（）应当为公安机关、国家安全机关依法维护国家安全和侦查犯罪的活动提供技术支持和协助（单选题）A.电信企业B.电信科研机构C.网络运营者（正确答案）D.网络合作商

118、国家支持研究开发有利于未成年人健康成长的网络产品和服务，依法惩治利用网络从事（）的活动，为未成年人提供安全、健康的网络环境（单选题）A.危害未成年人身心健康（正确答案）B.针对未成年人黄赌毒C.侵害未成年人受教育权D.灌输未成年人错误网络思想

119、关键信息基础设施的运营者采购网络产品和服务，可能影响国家安全的，应当通过国家网信部门会同国务院有关部门组织的（）o（单选题）A.国家安全审查（正确答案）B.国家网络审查C.国家网信安全审查D.国家采购审查

120、国家推进网络安全（）建设，鼓励有关企业、机构开展网络安全认证、检测和风险评估等安全服务（单选题）A.社会化认证体系B.社会化识别体系C.社会化服务体系（正确答案）D.社会化评估体系

121、国家（）关键信息基础设施以外的网络运营者自愿参与关键信息基础设施保护体系（单选题）A.支持B.鼓励（正确答案）C.引导D.投资

122、网络运营者应当加强对其用户发布的信息的管理，发现法律、行政法规禁止发布或者传输的信息的，应当立即停止传输该信息，采取（）等处置措施，防止信息扩散，保存有关记录，并向有关主管部门报告（单选题）A.消除（正确答案）B.撤回C.删除D.更改

123、网络相关行业组织按照章程，（），制定网络安全行为规范，指导会员加强网络安全保护，提高网络安全保护水平，促进行业健康发展（单选题）A.宣传行业规范B.提升行业标准C.加强行业自律（正确答案）D.遵守行业规范

124、根据《网络安全法》的规定，关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的个人信息和重要数据应当在（）o因业务需要，确需向境外提供的，应当按照国家网信部门会同国务院有关部门制定的办法进行安全评估，法律、行政法规另有规定的，依照其规定（单选题）A.境内存储（正确答案）B.境外存储C.外部存储器储存D.第三方存储

125、《网络安全法》规定，各级人民政府及其有关部门应当组织开展经常性的网络安全宣传教育，并（）有关单位做好网络安全宣传教育工作（单选题）A.指导、督促（正确答案）B.支持、指导C.鼓励、引导D.支持、引导

126、网络产品、服务的提供者不得设置（），发现其网络产品、服务存在安全缺陷、漏洞等风险时，应当立即采取补救措施，按照规定及时告知用户并向有关主管部门报告（单选题）A.病毒程序B.攻击程序C.风险程序D.恶意程序（正确答案）

127、国家建立和完善网络安全标准体系（）和国务院其他有关部门根据各自的职责，组织制定并适时修订有关网络安全管理以及网络产品、服务和运行安全的国家标准、行业标准（单选题）A.电信研究机构B.国务院标准化行政主管部门（正确答案）C.网信部门D.电信企业

128、关键信息基础设施的运营者应当自行或者委托网络安全服务机构对其网络的安全性和可能存在的风险（）至少进行一次检测评估，并将检测评估情况和改进措施报送相关负责关键信息基础设施安全保护工作的部门（单选题）A.三年B.两年C.每年（正确答案）D.四年

129、网络运营者开展经营和服务活动，必须（），承担社会责任A.遵守法律、行政法规、尊重社会公德（多选题）B.接受政府和社会的监督C.遵守商业道德、诚实信用D.履行网络安全保护义务正确答案ABCD

130、国家支持（）等教育培训机构开展网络安全相关教育与培训，采取多种方式培养网络安全人才，促进网络安全人才交流（多选题）A.职业学校B.企业C.中小学校D.高等学校正确答案ABD

131、任何个人和组织有权对危害网络安全的行为向（）等部门举报收到举报的部门应当及时依法作出处理，不属于本部门职责的应当及时移送有权处理的部门（多选题）A.安监B.公安C.网信D.电信正确答案:BCD

132、网络运营者应当按照网络安全等级保护制度的要求，履行（）安全保护义务，保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改（多选题）A.采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施B.制定内部安全管理制度和操作规程，确定网络安全负责人，落实网络安全保护责任C.采取数据分类、重要数据备份和加密等措施D.采取监测、记录网络运行状态、网络安全事件的技术措施，并按照规定留存相关的网络日志不少于六个月正确答案ABCD

133、国家网信部门应当统筹协调有关部门对关键信息基础设施的安全保护采取下列（）措施（多选题）A.对关键信息基础设施的安全风险进行抽查检测，提出改进措施，必要时可以委托网络安全服务机构对网络存在的安全风险进行检测评估B.促进有关部门、关键信息基础设施的运营者以及有关研究机构、网络安全服务机构等之间的网络安全信息共享C.定期组织关键信息基础设施的运营者进行网络安全应急演练，提高应对网络安全事件的水平和协同配合能力D.对网络安全事件的应急处置与网络功能的恢复等，提供技术支持和协助正确答案ABCD

134、国家支持网络运营者之间在网络安全信息（）等方面进行合作，提高网络运营者的安全保障能力（多选题）A.通报B.收集C.应急处置D.分析正确答案ABCD

135、根据《网络安全法》的规定，国务院和省、自治区、直辖市人

13.App申请的“电话/设备信息”权限不用于A.用户常用设备的标识B.显示步数、心率等数据C.监测应用账户异常登录D.关联用户行为参考答案B答题解析App申请的“传感器”权限通常用于显示步数、心率等数据

14.防止浏览行为被追踪，以下做法正确的是A.不使用浏览器B.可以通过清除浏览器Cookie或者拒绝Cookie等方式C.在不连接网络情况下使用浏览器D.以上做法都可以参考答案B答题解析可以通过清除浏览器Cookie或者拒绝Cookie等方式防止浏览行为被追踪

15.预防个人信息泄露不正确的方法有A.增强个人信息安全意识，不要轻易将个人信息提供给无关人员B.妥善处置快递单、车票、购物小票等包含个人信息的单据C.个人电子邮箱、网络支付及银行卡等密码要有差异D.经常参加来源不明的网上、网下调查活动参考答案D民政府应当统筹规划，加大投入，扶持重点网络安全技术产业和项目（）（多选题）A.支持网络安全技术的研究开发和应用B.推广安全可信的网络产品和服务C.支持企业、研究机构和高等学校等参与国家网络安全技术创新项目D.保护网络技术知识产权正确答案ABCD

136、国家保护公民、法人和其他组织依法使用网络的权利，（）（多选题）A.促进网络接入普及B.为社会提供安全、便利的网络服务C.提升网络服务水平D.保障网络信息依法有序自由流动正确答案ABCD

137、网络运营者为用户（），在与用户签订协议或者确认提供服务时，应当要求用户提供真实身份信息用户不提供真实身份信息的，网络运营者不得为其提供相关服务（多选题）A.办理监听业务B.办理网络接入、域名注册服务C.为用户提供信息发布、即时通讯等服务D.办理固定电话、移动电话等入网手续正确答案BCD

138、根据《网络安全法》的规定，国家采取措施，（）来源于中华人民共和国境内外的网络安全风险和威胁，保护关键信息基础设施免受攻击、侵入、干扰和破坏，依法惩治网络违法犯罪活动，维护网络空间安全和秩序（多选题）A.攻击B.监测C.处置D.防御正确答案BCD

139、根据《网络安全法》的规定，任何个人和组织（）（多选题）A.不得提供专门用于从事侵入网络、干扰网络正常功能等危害网络安全活动的程序B.明知他人从事危害网络安全的活动的，不得为其提供技术支持C.不得从事非法侵入他人网络、干扰他人网络正常功能等危害网络安全的活动D.明知他人从事危害网络安全的活动的，可以为其进行广告推广正确答案ABC

140、根据《网络安全法》的规定，（）和其他有关机关依照本法和有关法律、行政法规的规定，在各自职责范围内负责网络安全保护和监督管理工作（多选题）A.中国移动B.中国联通C.国务院电信主管部门D.公安部门正确答案CD

141、网络运营者应当制定网络安全事件应急预案，及时处置（）安全风险，在发生危害网络安全的事件时，立即启动应急预案，采取相应的补救措施，并按照规定向有关主管部门报告（多选题）A.网络攻击B.系统漏洞C.网络侵入D.计算机病毒正确答案ABCD

142、根据《网络安全法》的规定，关键信息基础设施的运营者应当履行（）安全保护义务（多选题）A.定期对从业人员进行网络安全教育、技术培训和技能考核B.对重要系统和数据库进行容灾备份C.制定网络安全事件应急预案，并定期进行演练D.设置专门安全管理机构和安全管理负责人，并对该负责人和关键岗位的人员进行安全背景审查正确答案ABCD

143、国家坚持网络安全与信息化发展并重，遵循（）的方针，推进网络基础设施建设和互联互通，鼓励网络技术创新和应用，支持培养网络安全人才，建立健全网络安全保障体系，提高网络安全保护能力（多选题）A.积极利用B.确保安全C.科学发展D.依法管理正确答案ABCD

144、国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域，以及其他一旦遭到破坏、丧失功能或者数据泄露，可能严重危害（）的关键信息基础设施，在网络安全等级保护制度的基础上，实行重点保护（多选题）A.公共利益B.网速C.国计民生D.国家安全正确答案ACD

145、建设、运营网络或者通过网络提供服务，应当依照法律、行政法规的规定和国家标准的强制性要求，采取技术措施和其他必要措施，保障网络安全、稳定运行，有效应对网络安全事件，防范网络违法犯罪活动，维护网络数据的（）（多选题）A.技术性B.可用性C.保密性D.完整性正确答案BCD

146、国家支持（）参与网络安全国家标准、行业标准的制定（多选题）A.高等学校B.企业C.研究机构D.网络相关行业组织正确答案ABCD

147、国家积极开展（）等方面的国际交流与合作，推动构建和平、安全、开放、合作的网络空间，建立多边、民主、透明的网络治理体系（多选题）A.标准制定B.网络空间治理C.打击网络违法犯罪D.网络技术研发正确答案ABCD

148、建设关键信息基础设施应当确保其具有支持业务稳定、持续运行的性能，并保证安全技术措施（）o（多选题）A.同步规划B.同步使用C.同步建设D.同步修改正确答案ABC

149、存储、处理涉及国家秘密信息的网络的运行安全保护，除应当遵守《网络安全法》外，还应当遵守保密法律、行政法规的规定（单选题）B、错误

150、国家网信部门会同国务院有关部门制定、公布网络关键设备和网络安全专用产品目录，并推动安全认证和安全检测结果互认，避免重复认证、检测（单选题）A、正确（正确答案）B、错误

151、任何个人和组织使用网络应当遵守宪法法律，遵守公共秩序，尊重社会公德，不得危害网络安全，不得利用网络从事危害国家安全、荣誉和利益的活动（单选题）A、正确（正确答案）B、错误

152、网信部门和有关部门在履行网络安全保护职责中获取的信息，用于维护网络安全的需要，也可以用于其他用途（单选题）A、正确B、错误（正确答案）

153、国家制定并不断完善网络安全战略，明确保障网络安全的基本要求和主要目标，提出重点领域的网络安全政策、工作任务和措施（单选题）B、错误

154、根据《网络安全法》的规定，市级以上地方人民政府有关部门的网络安全保护和监督管理职责，按照国家有关规定确定（单选题）A、正确B、错误（正确答案）

155、根据《网络安全法》的规定，有关部门可以对举报人的相关信息予以保密，保护举报人的合法权益（单选题）A、正确B、错误（正确答案）

156、根据《网络安全法》的规定，大众传播媒介应当有针对性地面向社会进行网络安全宣传教育（单选题）A、正确（正确答案）B、错误

157、国家机关政务网络的运营者不履行《网络安全法》规定的网络安全保护义务的，由其同级机关或者有关机关责令改正，对直接负责的主管人员和其他直接责任人员依法给予处分（单选题）A、正确

158、网络运营者应当对其收集的用户信息严格保密，并建立健全用户信息保护制度（单选题）A、正确（正确答案）B、错误

159、国家建立和完善网络安全标准体系（）和国务院其他有关部门根据各自的职责，组织制定并适时修订有关网络安全管理以及网络产品、服务和运行安全的国家标准、行业标准（单选题）A.国务院标准化行政主管部门（正确答案）B.电信研究机构C.电信企业D.网信部门

160、《网络安全法》是为了保障网络安全，维护（）和国家安全、社会公共利益，保护公民、法人和其他组织的合法权益，促进经济社会信息化健康发展，制定的法律（单选题）A.网络空间主权（正确答案）B.网络领土主权C.网络安全主权D.网络社会安全

161、网络相关行业组织按照章程，（），制定网络安全行为规范，指导会员加强网络安全保护，提高网络安全保护水平，促进行业健康发展（单选题）A.提升行业标准B.遵守行业规范C.加强行业自律（正确答案）D.宣传行业规范

162、国家实施网络（）战略，支持研究开发安全、方便的电子身份认证技术，推动不同电子身份认证之间的互认（单选题）A.认证身份B.信誉身份C.安全身份D.可信身份（正确答案）

163、关键信息基础设施的运营者采购网络产品和服务，可能影响国家安全的，应当通过国家网信部门会同国务院有关部门组织的（）O（单选题）A.国家网络审查B.国家网信安全审查C.国家采购审查D.国家安全审查（正确答案）答题解析参加不明来路的网上、网下调查活动可能会造成个人信息泄露.以下说法正确的是App申请的“短信”权限可用于验证码自动填写App申请的“通讯录”权限通常用于添加、邀请通讯录好友等App申请的“日历”权限通常用于制定计划日程，设定基于系统日历的重要事项提醒等D.以上说法都正确参考答案D答题解析App为实现业务功能所需，申请和使用系统权限收集个人信息已经成为一种常态，以上说法均为正确说法.在安装新的APP时，弹窗提示隐私政策后，最简易的做法是oA跳过阅读尽快完成安装B粗略浏览，看过就行C仔细逐条阅读后，再进行判断是否继续安装该APPD以上说法都对参考答案C答题解析隐私政策是APP所有者与用户的协议，里面详细列出了一系列的条款，有一些APP可能会在隐私政策中注明一些对用户不利条款，比如发生黑客攻击时信息泄露公司不负责或者写明只要安装就是同意所有条款

164、根据《网络安全法》的规定，（）负责统筹协调网络安全工作和相关监督管理工作（单选题）A.中国联通B.信息部C.国家网信部门（正确答案）D.中国电信

165、根据《网络安全法》的规定，（）应当为公安机关、国家安全机关依法维护国家安全和侦查犯罪的活动提供技术支持和协助（单选题）A.电信科研机构B.电信企业C.网络合作商D.网络运营者（正确答案）

166、网络产品、服务应当符合相关国家标准的（）要求（单选题）A.规范性B.自觉性C.强制性（正确答案）D.建议性

167、根据《网络安全法》的规定，关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的个人信息和重要数据应当在（）因业务需要，确需向境外提供的，应当按照国家网信部门会同国务院有关部门制定的办法进行安全评估，法律、行政法规另有规定的，依照其规定（单选题）A.第三方存储B.外部存储器储存C.境内存储（正确答案）D.境外存储

168、国家鼓励开发网络数据安全保护和利用技术，促进（）开放，推动技术创新和经济社会发展（单选题）A.公共学校资源B.公共图书馆资源C.公共数据资源（正确答案）D.国家数据资源第三套.使网络服务器中充斥着大量要求回复的信息，消耗带宽，导致网络或系统停止正常服务，这属于什么攻击类型？AA拒绝服务B文件共享CBIND漏洞D远程过程调用.为了防御网络监听，最常用的方法是BA采用物理传输非网络B信息加密C无线网D使用专线传输.许多黑客攻击都是利用软件实现中的缓冲区溢出的漏洞，对于这一威胁，最可靠的解决方案是什么？CA安装防火墙B安装入侵检测系统C给系统安装最新的补丁D安装防病毒软件.主要用于加密机制的协议是DAHTTPBFTPCTELNETDSSL.用户收到了一封可疑的电子邮件，要求用户提供银行账户及密码这是属于何种攻击手段？BA缓存溢出攻击B钓鱼攻击C暗门攻击DDDOS攻击.WindowsNT和Windows2000系统能设置为在几次无效登录后锁定帐号，这可以防止BA木马B暴力攻击0IP欺骗D缓存溢出攻击.在以下认证方式中，最常用的认证方式是AA基于账户名/口令认证B基于摘要算法认证C基于PKI认证D基于数据库认证.以下哪项不属于防止口令猜测的措施？BA严格限定从一个给定的终端进行非法认证的次数B确保口令不在终端上再现C防止用户使用太短的口令D使用机器产生的口令.小明刚刚认识的网友让小明提供他的银行账号和身份证复印件等隐私信息，他最合适的做法是AA网上很多都是陷阱，不予理睬B只告诉网友自己的银行账号和密码C这肯定不怀好意马上报警D只提供自己的身份证复印件.要安全浏览网页，不应该BA定期清理浏览器CookiesB在他人计算机上使用“自动登录”和“记住密码”功能C禁止使用ActiveX控件和Java脚本D定期清理浏览器缓存和上网历史记录.抵御电子邮箱入侵措施中，不正确的是DA不用生日做密码B不要使用少于5位的密码C不要使用纯数字D自己做服务器.不属于计算机病毒防治的策略的是DA确认您手头常备一张真正“干净”的引导盘B及时、可靠升级反病毒产品C新购置的计算机软件也要进行病毒检测D整理磁盘.针对数据包过滤和应用网关技术存在的缺点而引入的防火墙技术，这是防火墙的特点DA包过滤型⑻应用级网关型C复合型防火墙D代理服务型.互联网用户应在其网络正式联通之日起内，到公安机关办理国际联网备案手续AA三十日B二十日C十五日D六十日.一股性的计算机安全事故和计算机违法案件可由受理CA案发地市级公安机关公共信息网络安全监察部门B案发地当地县级区、市公安机关治安部门C案发地当地县级区、市公安机关公共信息网络安全监察部门D案发地当地公安派出所.计算机刑事案件可由受理AA案发地市级公安机关公共信息网络安全监察部门B案发地市级公安机关治安部门C案发地当地县级区、市公安机关公共信息网络安全监察部门D案发地当地公安派出所.计算机信息系统发生安全事故和案件，应当在内报告当地公安机关公共信息网络安全监察部门D8小时48小时36小时24小时.我国的计算机年犯罪率的增长是CA10%B30%C60%D45%.计算机病毒是AA计算机程序B数据0临时文件D应用软件.信息网络安全的第一个时代是BA九十年代中叶B九十年代中叶前C世纪之交D专网时代.故意制作、传播计算机病毒等破坏性程序，影响计算机系统正常运行，后果严重的，将受到处罚AA处五年以下有期徒刑或者拘役⑻拘留C罚款D警告.计算机病毒是指CA带细菌的磁盘B已损坏的磁盘C具有破坏性的特制程序D被破坏了的程序.同一根网线的两头插在同一交换机上AA网络环路B根本没有影响C短路D回路.通常所说的移动VPN是指AAAccessVPNBIntranetVPNCExtranetVPND以上皆不是.网络攻击与防御处于不对称状态是因为CA管理的脆弱性⑻应用的脆弱性C网络软，硬件的复杂性D软件的脆弱性.网络攻击的种类包括AA物理攻击，语法攻击，语义攻击B黑客攻击，病毒攻击C硬件攻击，软件攻击D物理攻击，黑客攻击，病毒攻击.语义攻击利用的是AA信息内容的含义B病毒对软件攻击C黑客对系统攻击D黑客和病毒的攻击.1995年之后信息网络安全问题就是AA风险管理⑻访问控制0消除风险D回避风险.——通过一个拥有与专用网络相同策略的共享基础设施，提供对企业内部网或外部网的远程访问AAAccessVPNBIntranetVPNCExtranetVPNDInternetVPN.将公司与外部供应商、客户及其他利益相关群体相连接的是BA内联网VPNB外联网VPNC远程接入VPND无线VPN.现在游戏都设置了未成年人防沉迷机制，通常需要用户进行实名认证，填写实名信息过程，以下说明正确的是A随意填写信息B根据游戏要求填写所有信息，进行实名认证C仔细阅读实名认证所需信息，仅填写必要实名信息D以上说法都对参考答案C答题解析有一些游戏会过度收集个人信息，如家庭地址、身份证照片、手机号等，不能为了游戏体验而致个人信息安危于不顾.以下关于使用APP的习惯不正确的是A.不使用强制收集无关个人信息的APPB.为了获取更多积分，填写真实姓名、出生日期、手机号码等所有的信息C.谨慎使用各种需要填写个人信息的问卷调查的AppD.加强对不良APP的辨识能力，不轻易被赚钱等噱头迷惑参考答案B答题解析填写与APP功能无关的真实姓名、出生日期、手机号码等信息可能会造成个人信息泄露

20.以下关于“隐私政策”的说法，不正确的是App实际的个人信息处理行为可以超出隐私政策所述范围App实际的个人信息处理行为应与“隐私政策”等公开的收集使用规则一致第四套

01.（容易）防火墙一般都具有网络地址转换功能（NetworkAddressTranslationNAT）NAT允许多台计算机使用一个（）连接网络A、Web浏览器B、IP地址C、代理服务器D、服务器名答案B

02.（容易）云计算是通过使计算分布在大量的分布式计算机上，而非本地计算机或远程服务器中，使个人和企业能够将资源切换到需要的应用上，根据需求访问计算机和存储系统目前已经有很多云计算相关的服务可供普通用户使用，家明就在_X_云上申请了一个虚拟机，在上面部署了自己的个人网站请问下列家明对云计算的理解哪一个是正确的？A、云计算是高科技，—是大公司，所以—云上的虚拟机肯定安全，可以存放用户的各种信息B、云计算里的虚拟机不是自己的主机，可以随便折腾，安装各种恶意软件C、云中的主机也需要考虑安全性，云服务商应该定期打补丁，安装杀毒软件D、云计算中的数据存放在别人的电脑中，不安全，不要使用答案C

03.中等下列哪个算法属于非对称算法A、SSF33B、DESC、SM3D、M答案:D

04.困难根据我国《电子签名法》第条的规定，电子签名，是指数据电文中以电子形式所含、所附用于，并标明签名人认可其中内容的数据A、识别签名人B、识别签名人行为能力C、识别签名人权利能力D、识别签名人的具体身份答案:A

05.（中等）根据我国《电子签名法》的规定，数据电文是以电子、光学、磁或者类似手段0的信息A、生成、发送B、生产、接收C、生成、接收、储存D、生成、发送、接收、储存答案:D

06.（中等）我国《电子签名法》第三条规定”当事人约定使用电子签名、数据电文的文书，不得仅因为其采用电子签名、数据电文的形式而否认其效力”这一确认数据电文法律效力的原则是（）A、公平原则B、歧视性原则C、功能等同原则D、非歧视性原则答案:C

07.（中等）《电子签名法》既注意与国际接轨，又兼顾我国国情，下列不属于《电子签名法》所采用的原则或制度是（）A技术中立原则B无过错责任原则C当事人意思自治原则D举证责任倒置原则答案:B

08.中等身份认证的要素不包括A你拥有什么WhatyouhaveB你知道什么WhatyouknowC你是什么WhatyouareD用户名答案:D

09.容易下面不属于网络钓鱼行为的是A以银行升级为诱饵，欺骗客户点击金融之家进行系统升级B黑客利用各种手段，可以将用户的访问引导到假冒的网站上C用户在假冒的网站上输入的信用卡号都进入了黑客的银行D网购信息泄露，财产损失答案:D.（困难）电子合同的法律依据是《电子签名法》、《合同法》和以下的（）A民事诉讼法B刑法C会计法D公司法答案:A.（中等）Morris蠕虫病毒，是利用0A缓冲区溢出漏洞B整数溢出漏洞C格式化字符串漏洞D指针覆盖漏洞答案:A.（容易）某网站的流程突然激增，访问该网站响应慢，则该网站最有可能受到的攻击是？（）A SQL注入攻击B特洛伊木马C端口扫描D DOS攻击答案:D.容易个人用户之间利用互联网进行交易的电子商务模式是A BBBPPC CCD00答案:C.容易门禁系统属于系统中的一种安防系统A智能强电B智能弱电C非智能强电D非智能弱电答案:B.容易手机发送的短信被让人截获，破坏了信息的A机密性B完整性C可用性D真实性答案:A.容易光盘被划伤无法读取数据，破坏了载体的A机密性B完整性C可用性D真实性答案:C.中等网络不良与垃圾信息举报受理中心的热线电话是？13011315C、131D、

1110.（容易）根据《中华人民共和国保守国家秘密法》规定，国家秘密包括三个级别，他们是（）A、一般秘密、秘密、绝密B、秘密、机密、绝密C、秘密、机密、高级机密D、机密、高级机密、绝密答案B.（中等）根据《计算机软件保护条例》，法人或者其他组织的软件著作权，保护期为（）年A.100年B.50年C.30年D.10年答案B

220.（中等）账户为用户或计算机提供安全凭证，以便用户和计算机能够登录到网络，并拥有响应访问域资源的权利和权限下列账户设置安全，说法错误的是A、为常用文档添加everyone用户B、禁用guest账户C、限制用户数量D、删除未用用户答案A.（中等）以下数字签名，说法正确的是A、数字签名能保证机密性B、可以随意复制数字签名C、签名可以被提取出来重复使用，但附加在别的消息后面，验证签名会失败D、修改的数字签名可以被识别答案D.（中等）用ipconfig命令查看计算机当前的网络配置信息等，如需释放计算机当前获得的IP地址，则需要使用的命令是ipconfigipconfig/allinconfig/renewipconfig/release答案D.（中等）设置复杂的口令，并安全管理和使用口令，其最终目的是:A、攻击者不能非法获得口令B、规范用户操作行为C、增加攻击者—口令的难度D、防止攻击者非法获得访问和操作权限答案D.（中等）信息安全应急响应，是指一个组织为了应对各种安全意外事件的发生所采取的防范措施，既包括预防性措施，也包括事件发生后的应对措施应急响应方法和过程并不是唯一的，通常应急响应管理过程为A、准备、检测、遏制、根除、恢复和跟踪总结B、准备、检测、遏制、根除、跟踪总结和恢复C、准备、检测、遏制、跟踪总结、恢复和根除D、准备、检测、遏制、恢复、跟踪总结和根除答案A.（中等）以下操作系统补丁的说法，错误的是A、按照其影响的大小可分为“高危漏洞”的补丁，软件安全更新的补丁，可选的高危漏洞补丁，其他功能更新补丁，无效补丁C.点击同意“隐私政策”，并不意味着个人信息都会被收集，很多都需用户在具体的业务场景下进行再次授权D.完善的隐私政策通常包含收集使用个人信息的目的、方式、范围与第三方共享个人信息情况参考答案A答题解析App实际的个人信息处理行为应与“隐私政策”等公开的收集使用规则一致

21.关于App涉及的赚钱福利活动，以下说法正确的是A.转发“集赞”、“活动”的链接不会导致个人信息泄露B.登记身份证实名信息可以杜绝冒领礼品的行为C.“看新闻赚钱”之所以提现难，是因为个人能贡献的流量和阅读量极其有限D.邀请好友参与活动，不会对好友产生影响参考答案C答案解析许多“赚钱类”APP时常以刷新闻、看视频、玩游戏、多步数为赚钱噱头吸引用户下载注册，其背后原因是流量成本越来越贵，难以形成集中的阅读量和爆发性增长的产品

22.以下用户操作场景不会被用户画像的是A.用真实个人信息完成社区论坛问卷调查并获得现金奖励B.关闭安卓手机应用权限管理中所有的“读取应用列表”权限C.将网购App中的商品加入到购物车D.使用网络约车软件添加常用的目的地B、给操作系统打补丁，不是打得越多越安全C、补丁安装可能失败D、补丁程序向下兼容，比如能安装在Windows操作系统的补丁一定可以安装在Windows_P系统上答案D.（中等）数据被破坏的原因不包括哪个方面（）A、计算机正常关机B、自然灾害C、系统管理员或维护人员误操作D、病毒感染或“黑客”攻击答案A.（中等）信息安全管理中最关键也是最薄弱的一环是A、技术B、人C、策略D、管理制度案例一（8—31）小王毕业后进入A公司，现在需要协助领导完成一项网络安全方面的工程的研究，在研究过程中遇到如下问题，请选择正确答案进行解答:.（中等）计算机网络是地理上分散的多台遵循约定的通信协议，通过软硬件互联的系统A.计算机B.主从计算机C.自主计算机D.数字设备答案C.（中等）大部分网络接口有一个硬件地址，如以太网的硬件地址是一个位的十六进制数3484D.64答案B.（中等）拒绝服务攻击具有极大的危害，其后果一般是A.大量木马在网络中传播B.被攻击目标无法正常服务甚至瘫痪C.能远程控制目标主机D.黑客进入被攻击目标进行破坏答案B

31.（中等）WWW（WorldWideWeb）是由许多互相链接的超文本组成的系统，通过互联网进行访问WWW服务对应的网络端口号是17980答案D案例（3—33）小王是A单位信息安全部门的员工，现在需要为单位的电子邮件系统进行相关的加密保护工作，遇到如下问题，请选择正确答案进行解答:

32.（中等）电子邮件系统中使用加密算法若按照密钥的类型划分可分为两种A.公开密钥加密算法和对称密钥加密算法B.公开密钥加密算法和算法分组密码C.序列密码和分组密码D.序列密码和公开密钥加密算法答案A

33.（中等）以下不属于电子邮件安全威胁的是A.点击未知电子邮件中的附件B.电子邮件群发C.使用公共wifi连接无线网络收发邮件D.SWTP的安全漏洞答案B.（简单）关闭WIFI的自动连接功能可以防范A、所有恶意攻击B、假冒热点攻击C、恶意代码D、拒绝服务攻击答案B.（简单）如何防范摆渡攻击以下哪种说法正确？A、安装杀毒软件B、安装防火墙C、禁止在两个信息系统之间交叉使用U盘D、加密答案C.（中等）传入我国的第一例计算机病毒是A、大麻病毒B、小球病毒C、1575病毒D、M开朗基罗病毒.（中等）黑客hacker源于0世纪60年代末期的计算机科学中心A、哈佛大学B、麻省理工学院C、剑桥大学D、清华大学答案B.（简单）以下可能携带病毒或木马A.二维码IP地址C.微信用户名D.微信群答案A.（中等）造成广泛影响的1988年Morris蠕虫事件，是作为其入侵的最初突破点A、利用操作系统脆弱性B、利用系统后门C、利用邮件系统的脆弱性D、利用缓冲区溢出的脆弱性答案C.（容易）谁.了英格玛机？A、牛顿B、图灵C、比尔盖茨D、赫敏答案B.（中等）计算机网络中防火墙，在内网和外网之间构建一道保护屏障以下一般防火墙说法错误的是A.过滤进、出网络的数据B.管理进、出网络的访问行为C.能有效记录因特网上的活动D.对网络攻击检测和告警答案C.（难）VPN的加密手段为A.具有加密功能的防火墙B.具有加密功能的路由器VPN内的各台主机对各自的信息进行相应的加密D.单独的加密设备答案C.（简单）“熊猫烧香”的作者是？A、波格契夫B、朱利安.阿桑奇C、格蕾丝.赫帕D、李俊答案D.（简单）病毒和逻辑炸弹相比，特点是？A、破坏性B、传染性C、隐蔽性D、攻击性答案B.（中等）网站的安全协议是https时，该网站浏览时会进行处理A、口令验证B、增加访问标记C、身份验证D、加密答案D

二、多选题.（容易）在中央网络安全和信息化领导小组第一次会议上旗帜鲜明的提出了OA.没有网络安全就没有现代化B.没有信息化就没有国家安全C.没有网络安全就没有国家安全D.没有信息化就没有现代化

47.（中等）016年4月19日，在网络安全和信息化工作座谈会上的讲话提到核心技术从3个方面把握以下哪些是提到的核心技术（）A.基础技术、通用技术B.非对称技术、“杀手铜”技术C.前沿技术、颠覆性技术D.云计算、大数据技术答案ABC

48.（中等）第二届互联网大会于015年1月16日在浙江乌镇开幕，出席大会开幕式并发表讲话，介绍我国互联网发展情况，并就推进全球互联网治理体系变革提出应坚持哪几项原则？（）A.尊重网络主权B.维护和平安全C.促进开放合作D.构建良好秩序答案（ABCD）

49.（中等）常用的保护计算机系统的方法有A、禁用不必要的服务。