2019网络安全知识竞赛试题及答案

1、2019网络安全知识竞赛试题及答案（题库）2019网络安全知识竞赛试题及答案（题库） 一、单选题（共计45分）1、下面哪个场景属于审计的范畴（）用户依照系统提示输入用户名和口令人员尝试登录他人计算机，输入口令不对，系统提示口令措施，并 记录本次登录失败的过程用户在网络上共享Office文档，并设定哪些用户可以阅读、修改用户使用加密软件对Office文档进行加密，以阻止其他人看到文 档内容正确答案：B2、蹭网的主要目的是（）拥塞攻击信息窃听节省上网费用信号干扰正确答案：C3、互联网始于1969年的哪个国家？（）法国中国英国美国正确答案：D4、政府信息系统应至少配备1名（）数据库管理员密钥管理员信

2、息安全员病毒防护员正确答案：C5、以下信息安全事件中，不属于党政机关常见信息安全事件的是 （）木马、蠕虫及病毒对计算机的破坏系统因遭恶意攻击和破坏而无法提供服务重要、敏感信息的泄露系统因遭篡改而导致扣费、转账等非法操作正确答案：D6、微软结束对WindowsXP的支持服务，以下哪项是最好的应对措施 ()设置开机密码升级系统至Windows?安装360安全卫士开启自动更新功能正确答案：B7、涉密信息系统的等级由系统使用单位确定，按照什么原则进行分 级保护？()谁主管，谁保障谁主管，谁运维谁主管，谁负责正确答案：C8、对于III级信息安全事件，事件级别的研判部门和事件响应负责部 门分别是（）省级信

3、息化主管部门、市级信息化主管部门省级信息化主管部门、市厅级应急指挥机构工信部、省或部委工信部、省级信息化主管部门正确答案：B9、应急演练是信息系统应急管理中的关键环节。关于开展应急演练 的积极作用，以下说法不正确的是（）有利于锻炼本单位应急管理团队，从而提高应对突发事件的能力有利于强化对信息系统的预防预警能力，从而切实降低发生此类事 件的概率模拟突发信息安全事件后的实际状况，有利于对现有应急预案效能 进行评估有利于验证信息系统备机备件的完备情况正确答案：D10、以下不属于人肉搜索的侵权范围的是（）人身自由权人格权隐私权肖像权正确答案：A11、国务院于哪年的6月28日印发了关于大力推进信息化发展

4、和切实 保障信息安全若干意见（） TOC o 1-5 h z 2013201220102011正确答案：D12、下列关于我国涉及网络信息安全的法律说法正确的是（）中华人民共和国电子签名法的实施年份是2004年2003年全国人大常委会审核通过了中华人民共和国电子签名法在1979年的刑法中已经包含相关的计算机犯罪的罪名关于维护互联网安全的决定是我国目前为止直接规范网络信息 安全的效力最高的法律文件正确答案：D13、网络隐私权的内涵包括（）以上皆是个人数据如有错误，拥有修改的权利网络隐私有不被他人了解的权利自己的信息由自己控制正确答案：A14、中华人民共和国电子签名法的实施时间是（）2005年6月2

5、3日2005年4月1日1994年2月28日2004年8月28日正确答案：B15、党政机关工作人员如在浏览本单位门户网站时发现其无法正常访 问或已遭恶意篡改，应首先（）立即报告本地信息化主管部门，申请应急专业队伍支援立即通知本地通信运营商，对本单位门户网站进行重置操作立即向本地公安机关报案，保存有关计算机数据证据资料立即电话本单位信息中心值班人员通报该安全事件正确答案：D16、使用快捷命令进入本地组策略编辑器的命令是？（）lusrmgr.mscfsmgmt.mscdevmgmt.mscgpedit.msc正确答案：D17、我国第一部保护计算机信息系统安全的专门法规是（）中华人民共和国计算机信息系

6、统安全保护条例中华人民共和国电信条例计算机信息网络国际联网管理暂行规定中华人民共和国信息安全法正确答案：A18、机房等重要区域应配置（），控制、鉴别和记录进入的人员防盗锁摄像头电子锁电子门禁系统正确答案：D19、2014年3月央行发布关于进一步加强比特币风险防范工作的 通知，要求各个银行和第三方支付机构关闭十多家我国境内比特币 交易平台的帐户。下发通知后，比特币值出现暴跌。这种风险属于哪 种安全风险？（）政策风险技术风险市场风险正确答案：A20、专家建议手机等移动终端登陆网银、支付宝等App应关闭（） 功能，使用3G、4G数据流进行操作才比较安全？免费WiFi无线网络收费WiFi 正确答案：C

7、21、用户如发现有人在微信上恶意造谣、诽谤或中伤自己，并已引起 了很多人的关注，给自己造成了严重影响。该用户应该采取（） 措施。联系微信运营单位，注销对方微信账户在微信上向对方还击，以牙还牙向公安机关报案，注意保存有关证据，适时向其他人解释有关事实 以消除影响在微信上向对方讲道理，争取对方悔改道歉并撤回以往言论正确答案：C22、信息系统运营、使用单位应当按照什么具体实施等级保护工 作？（）信息系统安全等级保护实施指南信息系统安全等级保护定级指南信息安全技术信息系统安全管理要求（GB/T20269-2006）正确答案：A23、美国总统奥巴马于哪一年任命了第一个白宫网络安全协调官（） TOC o

8、1-5 h z 2007201520052009正确答案：A24、防火墙提供的接入模式中不包括（）旁路模式混合模式网关模式透明模式正确答案：A25、以下描述中，不属于系统感染有害程序的特征是（）文件字节数发生异常变化，可能出现数据文件丢失情况系统内存空间、磁盘空间异常减少或磁盘访问时间变长系统提示检测不到硬盘而无法正常启动系统运行速度变慢，异常宕机或重启正确答案：C26、（）是指保护资产、抵御威胁、减少脆弱性、降低安全事件的影 响，以及打击信息犯罪而实施的各种实践、规程和机制。安全需求安全风险安全事件安全措施正确答案：D27、信息系统受到破坏后，会对社会秩序和公共利益造成严重损害， 或者对国家

9、安全造成损害的，属信息安全等级保护的第几级？（） TOC o 1-5 h z 5423正确答案：D28、下列情形中属于重大网络与信息安全事件的是（）对经济建设和公众利益构成重大威胁、造成重大影响的网络与信息 安全事件通过网络传播反动信息、煽动性信息、涉密信息、谣言等，对国家 安全和社会稳定构成特别严重危害的事件信息系统中的数据丢失或被窃取、篡改、假冒，对国家安全和社会 稳定构成较严重威胁，或导致1000万元人民币以上的经济损失信息系统中断运行30分钟以上、影响人数10万人以上正确答案：D29、防火墙是（）在网络环境中的具体应用。防病毒技术访问控制技术字符串匹配入侵检测技术正确答案：B30、为了

10、保护个人电脑隐私，应该（）以上都是废弃硬盘要进行特殊处理删除来历不明文件使用“文件粉碎”功能删除文件正确答案：A31、要安全浏览网页，不应该（）在他人计算机上使用“自动登录”和“记住密码”功能定期清理浏览器Cookies定期清理浏览器缓存和上网历史记录禁止使用ActiveX控件和Java脚本正确答案：A32、下列哪个部门不属于典型的信息安全领导小组组成部门（）安全管理部门业务应用部门后勤服务部门信息技术部门正确答案：C33、信息安全风险是指人为或自然的（）利用信息系统及其管理体 系中存在的（）导致安全事件的发生及其对组织造成的影响。弱点、威胁威胁、脆弱性脆弱性、威胁威胁、弱点正确答案：B34、

11、下列有关网络安全的表述，正确的是（）尚没有绝对安全的网络，网民要注意保护个人信息只要设定了密码，网络就是安全的只要装了杀毒软件，网络就是安全的只要装了防火墙，网络就是安全的正确答案：A35、下列哪部法律法规全面地保护了著作权人、表演者以及录音录像 制作者的信息网络传播权（）中华人民共和国计算机信息系统安全保护条例互联网上网服务营业场所管理条例信息网络传播保护条例中华人民共和国电信条例正确答案：C36、江苏省信息安全风险评估管理办法（试行）规定本省从事信息 安全测评的专门机构是哪个单位？（）江苏省经信委信息安全处江苏省软件评测中心江苏省信息安全测评中心 正确答案：C37、抵御电子邮箱入侵措施中，

12、不正确的是（）自己做服务器不要使用纯数字不用生日做密码不要使用少于6位的密码正确答案：A38、根据国家标准信息安全技术信息安全事件分类分级指南 （GB/Z20986-2007），对信息安全事件进行分级需考虑的主要因素中， 说法不正确的是（）建造和运维该信息系统的经费数额该事件对社会造成影响的范围和程度信息系统自身的重要程度对信息系统及数据遭破坏而导致损失的程度正确答案：A39、以下措施中对降低垃圾邮件数量没有帮助的是（）谨慎共享电子邮件地址举报收到垃圾安全入侵检测软件使用垃圾邮件筛选器正确答案：C40、互联网金融元年一般指的是（）年，其安全问题也因此引起关 注？ TOC o 1-5 h z 2

13、015201420122013正确答案：D41、信息系统废弃阶段的信息安全管理形式是（）组织信息系统废弃验收组织建设方案安全评审开展信息安全风险评估组织信息系统安全整改正确答案：A42、信息安全管理中最核心的要素是（）资金人技术制度正确答案：B43、外部人员对关键区域的访问，以下哪个措施是不正确的（）驻场开发人员签订合同后即可视为内部人员运维外包人员不能随意接入单位内部网络需要报请领导批准要安排专人全程陪同正确答案：A44、信息系统安全风险评估的形式分为（）检查评估和非检查评估检查评估和自评估委托评估和自评估第三方评估和自评估正确答案：B45、国家信息安全等级保护坚持什么原则？（）公安定级、单

14、位保护单位定级、部门保护自主定级、自主保护正确答案：C二、多选题（共计28分）1、在日常操作中，应遵循以下道德规范（）资源共享，平等地使用网络中的信息资源尊重他人的知识产权，不盗用他人的智力成果不用计算机干扰他人生活不用计算机进行盗窃正确答案：A、B、D2、下列关于我国涉及网络信息安全的法律说法不正确的是（）中华人民共和国电子签名法的实施年份是2004年2003年全国人大常委会审核通过了中华人民共和国电子签名法在1979年的刑法中已经包含相关的计算机犯罪的罪名关于维护互联网安全的决定是我国目前为止直接规范网络信息 安全的效力最高的法律文件正确答案：A、B、C3、我国桌面操作系统，主要有哪三大公

15、司？（）诺基亚Symbian谷歌 ChromeOS微软 Windows苹果 MacOSX正确答案：B、C、D4、从技术管理的角度分析，可以从（）两个方面来提高操作系统 的安全性。运行审计日志备份监控正确答案：B、D5、公安机关负责信息安全等级保护工作的什么？（）经费指导监督检查正确答案：B、C、D6、下列哪些软件不可以用来实现用户数据的恢复（）EasyRecveryW32DasmsofticeGhost正确答案：B、C、D7、美国于2011年发布了哪两个战略？（）网络空间行动战略网络空间技术战略网络空间国际战略正确答案：A、C8、涉密信息系统按照所处理信息的最高密级，由高到低分为哪几个 等级？

16、（）秘密机密绝密工作秘密正确答案：A、B、C9、某党政机关工作人员甲某发现，原本属于该单位政务内网的职业 资格评审资料被非法泄漏在某互联网论坛上。请问应急措施中说法正 确的是（不分先后次序）（）只要甲某工作单位政务内网和评审资料为非密性质，那么就应立即 报告本地信息化主管部门，必要时可申请应急专业队伍帮助查找内网 安全隐患并进行安全整改甲某工作单位应联络该论坛运营单位，要求其立即下架评审资料以 避免继续泄漏无论该资料涉密与否，甲某都应尽快如实上报保密、公安、通信管 理等部门，注意保留有关计算机及数据资料备查甲某应立即电话本单位信息中心和保密办负责人报告此事件，必要 时该单位可启动信息安全应急预

17、案正确答案：A、B、D10、以下协议或应用，数据传输未进行加密的是（）MSNSETSSHTelnet正确答案：A、D11、如何关闭特定的计算机端口（）通过互联网边界防火墙利用Windows “本地安全策略”借助个人防火墙进行关闭通过 windowsTCP/IP 端 口过滤正确答案：B、C12、信息安全管理制度体系包括（）操作记录操作规程总体策略管理制度正确答案：A、B、C、D13、介质管理包含以下哪几个内容（）介质的保密管理加强介质存放环境的维护和管理建立介质管理制度对介质进行分类和标识正确答案：A、B、C、D14、容灾备份主要有哪些方式（）业务级容灾备份应用级容灾备份存储介质容灾备份数据级容

18、灾备份正确答案：A、B、C、D15、PGP可对电子邮件加密，如果发送方要向一个陌生人发送保密信 息，又没有对方的公钥，以下措施正确的是（）向权威认证机构获取对方的公钥向对方发一个明文索取公钥制造一个公钥发给对方采用其它联系方式向对方索取公钥正确答案：A、D16、下列哪些属于典型的信息安全领导小组组成部门（）后勤服务部门安全管理部门信息技术部门业务应用部门正确答案：B、C、D17、为防止通过浏览网页感染恶意代码，以下措施有效的是（）禁用IE浏览器的活动脚本功能不使用IE浏览器，使用Opera之类的第三方浏览器先把网页保存到本地再浏览关闭IE浏览器的自动下载功能正确答案：A、C、D18、针对个人账

19、户口令设置应遵循的原则是（）定期更换选用无规律的字串扩大口令的字符空间设置长口令正确答案：A、B、C、D19、互联网的13台根服务器分布在哪些国家？（）英国瑞典日本美国中国正确答案：A、B、C、D20、下列选项中关于司法解释及其出台年份对应正确的选项是（）最高人民法院和最高人民检察院关于办理利用互联网、移动通讯终 端、声讯台制作、复制、出版、贩卖、传播淫秽电子信息刑事案件具 体应用法律若干问题的解释、2010年最高人民法院关于审理破坏公用电信设施刑事案件具体应用法律 若干问题的解释、2007年最高人民法院关于审理涉及计算机网络著作权纠纷案件适用法律 若干问题的解释、2000年最高人民法院关于审

20、理涉及计算机网络域名民事纠纷案件适用法 律若干问题的解释、2004年正确答案：A、C21、以下属于信息安全管理员的职责的是（）负责信息安全保障工作的具体组织协调对系统管理员的操作行为进行指导和监督制定网络设备安全配置规则对信息安全产品的购置提出建议正确答案：A、B、D22、信息系统主管部门应建立信息系统应急资源保障机制，配备必要 的应急设备装备。以下属于常用信息系统应急设备装备的有（）应急网络、应用级灾备设施消防设施、器材及材料信息系统技术文档、系统结构图应急电力供应、通信线路和器材正确答案：B、C、D23、系统安全管理包括以下哪几个内操作审计监控设备运行情况系统日常维护用户和权限管理正确答案

21、：A、C、D24、能够有效防止网络地址欺骗攻击（ARP攻击）的措施有（）在计算机中部署ARP防火墙开启计算机安全防护软件的ARP防护功能对网络中所有计算机进行实名登记，登记计算机IP地址、MAC地 址和使用人姓名、部门等对网络中设备进行IP地址和MAC地址绑定正确答案：A、B、C、D25、在防范个人隐私信息被窃取上，为什么要禁止使用盗版软件（）违反了计算机软件保护条例无法享受正版软件的升级服务，易被攻击利用盗版软件没有相关的培训、技术支持可能被攻击者捆绑木马病毒 正确答案：B、C、D26、1997年修订的中华人民共和国刑法在第285条、第286条、 第287条增加了涉及计算机犯罪的条款包括()

22、制作、传播计算机病毒等破坏性程序罪破坏计算机信息系统数据、应用程序罪非法侵入计算机信息系统罪破坏计算机信息系统功能罪正确答案：A、B、C、D27、以下哪些可以作为无线网络的安全技术规范进行实施()服务集标识符(SSID)媒体访问控制(MAC)地址过滤有线对等加密(WEP)Wi-Fi保护接入(WPA)正确答案：A、B、C、D28、以下哪些属于边界完整性检查措施()对内部网络用户私自联到外部网络的行为进行检测后准确定出位置，并对其进行有效阻断对内部网络中用户访问互联网的行为进行记录检测内部网络中出现的内部用户未通过准许私自联到外部网络的 行为对非授权设备私自联到网络的行为进行检查，并准确定出位置，

23、对 其进行有效阻断正确答案：A、B、C三、判断题（共计27分）1、人员管理是信息安全工作的核心内容。（）A.错B.对正确答案：B2、个人计算机密码设置要符合安全要求，并定期更换。（）A.错B.对正确答案：B3、资产是有价值的，组织的业务战略对资产的依赖程度越高，资产 价值就越大。（）A.错B.对正确答案：B4、中华人民共和国电子签名法是我国首部真正意义上的信息网络 环境下的单行法律。（）A.错B.对正确答案：B5、当党政机关工作人员发现某网络论坛上有涉嫌侮辱、诽谤本单位 及有关工作人员的信息时，应立即与该论坛负责人联系并洽谈删除有 关信息，必要时可支付一定费用。（）A.错B.对正确答案：A6、

24、有效管理互联网聊天记录，如选择不保留聊天记录、定期删除聊 天记录或对聊天记录进行加密等。（）A.错B.对正确答案：B7、差分备份是将最近修改的数据进行备份，其备份速度快、易恢复、 备份策略较复杂。（）A.错B.对正确答案：B8、机房场地应避免设在建筑物的高层或地下室，以及用水设备的下 层或隔壁。（）A.错B.对正确答案：B9、从事信息安全风险评估服务的机构，不得私自占有、使用或向第 三方泄露相关技术数据、业务资料等信息和资源。（）A.错B.对正确答案：B10、电子签名的主要目的是防抵赖、防止否认，一边给仲裁机构提供 证据。（）A.错B.对正确答案：B11、通过网络扫描可以判断目标主机的操作系统类型。（）A.错B.对正确答案：B12、数字证书多采用PKI技术来实现。（）A.错B.对正确答案：B13、家用计算机可直接登录Windows无需设置密码。（）A.错B.对正确答案：A14、国家保密工作部门负责等级保护工作中有关保密工作的监督、检 查、指导。（）A.错B.对正确答案：B15、只要能搜索到无需密码的WiFi就可以