中国电信网络安全试题

1、中国电信网络安全试题1. 设备入网应符合“( )”总体原则，通过规范申请、审批等过程，实现安全接入。 单选题 *谁负责，谁接入、谁负责谁主管、谁接入、谁负责谁主管、谁负责，谁接入谁主管、谁负责，谁接入、谁负责(正确答案)2. IDS的中文全称是什么(）? 单选题 *入侵检测系统(正确答案)入侵防御系统网络审计系统主机扫描系统3. 中华人民共和国网络安全法于（）通过，现予公布，自（）起施行。 单选题 *2016年11月8日；2017年5月1日2016年11月7日；2017年6月1日(正确答案)2016年1月7日；2017年6月7日2015年11月7日；2016年6月1日4. 工程新增的IT设备安

2、装操作系统、应用软件已经发布的所有安全补丁，关闭与业务无关端口，无关进程和服务，按照（）的原则进行授权 单选题 *最大化最合规最方便最小化(正确答案)5. 主要用于加密机制的协议是：（ ）。 单选题 *FTPHTTPTELNETSSL(正确答案)6. 下列哪一项不属于危险的密码（ ）。 单选题 *跟用户名相同的密码使用生日作为密码只有6位数字的密码10位的混合型密码(正确答案)7. 安全日志：包括系统自身帐号管理，认证，授权及远程接入客户端登录、（）日志； 单选题 *离线下线非法下载登出(正确答案)8. 由于网络安全风险产生故障时应该采取（）原则。 单选题 *先抢通业务，再抢修故障(正确答案)

3、先抢修故障，再抢通业务先查找原因，再抢修故障先抢修故障，再查找原因9. 安全审计应遵循的原则是：（ ）。 单选题 *“审计独立性”的原则，通过设立独立的审计岗位或采取交叉审计等方式开展。(正确答案)交叉审计的原则独立审计的原则任何形式的审计10. 风险评估的三个要素（）？ 单选题 *政策，结构和技术组织，技术和信息硬件，软件和人资产，威胁和脆弱性(正确答案)11. 如果第三方设备厂家需要通过互联网对业务系统进行维护，一般建议通过（）方式进行。 单选题 *拨号接入IPSEC VPN(正确答案)SSHtelnet12. 什么是信息安全管理的三个目的？ 单选题 *授权、机密性、准确性可用行、机密性、

4、完整性(正确答案)准确性、可用行、机密性、准确性、机密性、完整性13. 下面哪一种攻击方式最常用于破解口令？ 单选题 *哄骗（spoofing）字典攻击（dictionary attack）(正确答案)拒绝服务（DoS）WinNuk14. 僵尸网络一般用于（ ） 单选题 *DDoS(正确答案)垃圾邮件钓鱼信息窃取15. 以下哪项不属于防止口令猜测的措施？ 单选题 *严格限定从一个给定的终端进行非法认证的次数;确保口令不在终端上再现;(正确答案)防止用户使用太短的口令;使用机器产生的口令16. 设备日志应支持记录用户对设备的操作,记录需要包括（ ）。 用户账号、操作时间、操作内容以及操作结果。

5、单选题 *用户账号、操作时间、操作内容以及操作结果。(正确答案)操作次数、操作时间、操作内容以及操作结果。登陆次数、操作时间、操作内容以及操作结果。操作系统、操作时间、操作内容以及操作结果。17. 安全事件的处理过程中，要（）。 单选题 *删除原始数据直接断电对过程性数据无需保留保护好被处理设备的所有数据，为后续取证或者分析入侵行为提供依据(正确答案)18. WAF是什么意思？ 单选题 *web扫描web应用防护系统(正确答案)web流量清洗web流量检测19. 我们经常从网站上下载文件、软件，为了确保系统安全，以下哪个处理措施最正确（ ） 单选题 *直接打开或使用先查杀病毒，再使用(正确答案

6、)习惯于下载完成自动安装下载后先做操作系统备份，如有异常恢复系统20. 电脑中安装哪种软件，可以减少病毒、木马和蠕虫的侵害？（ ） 单选题 *VPN软件杀毒软件(正确答案)备份软件安全风险预测软件21. 打电话诈骗密码属于（ ）攻击方式 单选题 *木马攻击社会工程学(正确答案)电话系统漏洞拒绝服务22. 以下存在安全隐患的行为是（ ） 单选题 *手机扫描优惠券二维码连接免费WIFI打开手机的WIFI自动连接功能以上都是(正确答案)23. 在互联网上，不属于个人隐私信息的是（ ） 单选题 *昵称(正确答案)姓名生日手机号码24. 民法典第1032条第2款：（ ）是自然人的私人生活安宁和不愿为他人

7、知晓的私密空间、私密活动、私密信息。 单选题 *隐私权个人信息隐私(正确答案)受法律保障的个人信息25. 互联网出口必须向公司网信安管理部门进行（ ）后方可使用。 单选题 *备案审批(正确答案)申请说明报备26. 如果存在个人信息对外共享、转让、公开披露等情况，隐私政策中应明确哪些内容？（ ） 单选题 *对外共享、转让、公开披露个人信息的目的涉及的个人信息类型接受方类型或身份以上都是(正确答案)27. 网络运营者为用户办理网络接入等服务，在与用户签订协议或者确认提供服务时，应当要求用户提供：（ ） 信用记录 单选题 *信用记录消费记录真实身份信息(正确答案)身份证号码28. 明知他人利用信息网

8、络实施犯罪，为其犯罪提供帮助，具有下列情形（ ）之一 的，应当认定为刑法第二百八十七条之二第一款规定的“情节严重”。 单选题 *为三个以上对象提供帮助的支付结算金额二十万元以上的以投放广告等方式提供资金五万元以上的以上都是(正确答案)29. 网络产品、服务具有收集用户信息功能的，其提供者：（ ） 单选题 *应当向用户明示并取得同意(正确答案)可以不用征得用户同意向有关部门报备后使用信息可以直接使用用户信息30. 以下哪些行为可被认定为“未公开收集使用规则”？（ ） 单选题 *在APP中没有隐私政策，或者隐私政策中没有收集使用个人信息规则在APP首次运行时未通过弹窗等明显方式提示用户阅读隐私政策

9、等收集使用规则隐私政策等收集使用规则难以阅读，如文字过小过密、颜色过淡、模糊不清，或未 提供简体中文版等以上都是(正确答案)31. 根据网络安全法的规定，国家实行网络安全（ ）保护制度。 单选题 *等级(正确答案)分层结构行政级别32. 根据网络安全法第二十一条规定，采取监测、记录网络运行状态、网络安全事件的技术措施，并按照规定留存相关的网络日志不少于（ ） 单选题 *1个月60天3个月6个月(正确答案)33. 按照通信网络安全防护管理办法的规定，三级通信网络单元应当（ ）进行一次安全风险评估 单选题 *每半年每一年(正确答案)每两年每三年34. 当访问web网站的某个页面资源不存在时，将会出

10、现的HTTP状态码是（ ） 单选题 *200302401404(正确答案)35. 信息接收方在收到加密后的报文，需要使用（ ）来将加密后的报文还原。 单选题 *明文密文算法秘钥(正确答案)36. 物理隔离作为一种安全管理和技术手段，能够比较有效的防范来自外界对网络和信息系统的安全威胁，可以最大程度的防止未知攻击。 单选题 *对(正确答案)错37. 升级操作系统，为操作系统或服务器软件打补丁等日常事务，提高了系统的安全系数，所以能完全阻止黑客的入侵。 单选题 *对错(正确答案)38. 无线网络不通过线缆传输，所以与有线网络相比，通过无线设备发送和接收的数据较不容易被窃听。 单选题 *对错(正确答

11、案)39. 数据备份是指为防止系统故障或其他安全事件导致数据丢失，而将数据从应用主机的硬盘或阵列复制、存储到其他存储介质。 单选题 *对(正确答案)错40. DDOS是指集中式拒绝服务攻击 单选题 *对错(正确答案)41. 网络运营者应当对其收集的用户信息严格保密，并建立健全用户信 息保护制度。 单选题 *对(正确答案)错42. 根据网络安全法的规定，国家网信部门负责统筹协调网络安全工作和相关监督管理工作。 单选题 *对(正确答案)错43. 要实现DDos攻击，攻击者必须能够控制大量的计算机为其服务。 单选题 *对(正确答案)错44. 为了防御网络监听，最常用的方法是采用物理传输。 单选题 *

12、对错(正确答案)45. 网络产品、服务的提供者不得设置恶意程序，发现其网络产品、服务存在安全缺陷、漏洞等风险时，应当立即采取补救措施，按照规定及时告知用户并向有关主管部门报告 单选题 *对(正确答案)错46. VPN的主要特点是通过加密使信息能安全的通过Internet传递 单选题 *对(正确答案)错47. 涉密信息系统的风险评估，由国家保密部门按照有关法律、法规规定实施 单选题 *对(正确答案)错48. 个人计算机密码设置要符合安全要求，并定期更换。 单选题 *对(正确答案)错49. 人员管理是信息安全工作的核心内容。 单选题 *对(正确答案)错50. 为避免在插入U盘等移动存储设备时受到病毒感染，用户应在插入前先对其进行病毒检查，同时在系统中禁用U盘的自动播放功能。 单选题 *对(正确答案)错51. 邮件的附件如果是带有.exe、.com、.pif、.pl、.src和.vbs为后缀的文件，应确定其安全后再打开。 单选题 *对(正确答案)错52. 用户在处理废弃硬盘时，只要将电脑硬盘内的数据格式