2022年山东省网络安全知识大赛参考题-中（多选450题）

2022年山东省网络安全知识大赛参考题库-中(多选450题)多选题.下列哪些地域建设和使用网络，以及网络安全的监督管理,适用《网络安全法》()OA、山东省B、直辖市C、民族自治区D、美国E、以上均适用我国《网络安全法》答案：ABC.病毒的传播机制主要有哪些()A、A:移动存储B、B:电子邮件C、C:网络共享D、D:系统漏洞答案：ABCD.在风险评估方法中，定量评估关注以下元素。A、资产价值B、暴露因子C、单一损失期望D、年度发生率E、年度损失期望答案：ABCDE.以下选项属于外部数据的是0。A、气象数据B、GDPC、人口D、用电户数答案：ABC.任何个人和组织有权对危害网络安全的行为向()等部门举报。收到举报的部门应当及时依法作出处理,不属于本部门职责的，应当及时移送有权处理的部门。A、安监B、公安C、电信D、网信E、教育答案：BCD.认知域包括了网络用户相互交流产生的()。A、信念B、思想C、情感D、知识答案:ABCD.根据《网络安全法》的规定，国务院和省、自治区、直辖市人民政府应当统筹规划，加大投入，扶持重点网络安全技术产业和项目，。。A、A:支持企业、研究机构和高等学校等参与国家网络安全技术创新项目B、B:支持网络安全技术的研究开发和应用C、C:推广安全可信的网络产品和服务D、D:保护网络技术知识产权答案:ABCD.违反治安管理的行为和处罚主要分为。。A、扰乱公共秩序的行为B、妨害公共安全的行为C、侵犯人身权利'财产权利的行为和D、妨害社会管理的行为E、以上都不对答案:ABCD.《网络安全法》所指网络数据，是指通过网络（）的各种电子数据。A、收集B、存储C、传输D、处理E、产生答案：ABCDE.区块链达成分布式商业基础设施阶段，需要的前提条件有0。A、业务高效率集中处理B、资产上链C、区块链被社会大规模的接受，政府及金融机构都纳入区块链中D、不同政府部门开具不同的证明，信息系统互相独立答案：BC.以下属于电子数据的是OA、某机构在其网站上发布的文件B、学校宣传栏里面张贴的文明标语C、李瑶发给女友的微信消息D、犯罪嫌疑人张某对其供述的签字E、档案袋上的证据目录答案：AC.计算机信息系统的使用单位在计算机病毒防治工作中应当履行下列。职责A、建立本单位的计算机病毒防治管理制度B、采取计算机病毒安全技术防治措施C、及时检测、清除计算机信息系统中的计算机病毒，并备有检测、清除的记录D、使用具有计算机信息系统安全专用产品销售许可证的计算机病毒防治产品E、对因计算机病毒引起的计算机信息系统瘫痪、程序和数据严重破坏等重大事故及时向公安机关报告，并保护现场答案：ABCDE.下列不是抵御DDOS攻击的方法：A、加强骨干网设备监控B、关闭不必要的服务C、限制同时打开的Syn半连接数目D、延长Syn半连接的timeout时间答案：ABC.李浩从事动画设计职业，时间较为自由，2017年3月1日拟从事网约车服务赚取外快，则他的车应该具备。A、价值必须在10万元以上B、技术性能符合运营安全相关标准要求C、10座及以下乘用车D、安装具有行驶记录功能的车辆卫星定位装置E、必须具有当地车牌答案：BD.互联网文化单位不得提供载有以下哪些内容的文化产品（）。A、散布谣言，扰乱社会秩序，破坏社会稳定的B、煽动民族仇恨、民族歧视，破坏民族团结，或者侵害民族风俗、习惯的C、宣扬邪教.迷信的D、宣扬淫秽、赌博、暴力或者教唆犯罪的E、侮辱或者诽谤他人，侵害他人合法权益的答案：ABCDE.根据信息安全事件的分级考虑要素，将信息安全事件划。A、特别重大事件B、重大事件C、较大事件D、一般事件E、普通事件答案：ABCD.根据《网络安全法》，网络运营者是指。。A、网络的所有者B、网络管理者C、网络服务提供者D、网络所有者E、网络所有人答案：ABC.下列关于计算机病毒说法无误的是？A、计算机病毒是一个程序B、计算机病毒可以是一段可执行代码C、计算机病毒可以远程控制D、计算机病毒可以进行自我复制答案：ABCD.安全风险的基本概念包括。A、A:资产B、B:脆弱性C、C:威胁D、D:控制措施答案：ABCD.高强度密码的组成是。。A、大小字母、数字、特殊符号组成B、密码长度不少于8位C、避免使用名字、身份证号、生日、手机号等组成密码D、更改系统默认帐号答案:ABCD.被感染病毒后，计算机可能出现的异常现象或症状有一A、A:计算机系统出现异常死机或死机频繁B、B:系统被非法远程控制C、C:文件的内容和文件属性无故改变D、D:自动发送邮件答案：ABCD.计算机时代的安全威胁主要是A、非法访问B、恶意代码C、脆弱口令D、破解答案：ABC.网络运营者应当加强对其用户发布的信息的管理，发现法律、行政法规禁止发布或者传输的信息的，应当。A、立即停止传输该信息B、采取消除等处置措施C、保存有关记录D、向有关主管部门报告E、防止信息扩散答案：ABCDE.如果服务器上的所有html页面都已经被挂马，以下哪些方法可以快速清除恶意代码A、使用专门软件清除html页面中的恶意代码B、使用备份还原html页面C、重新编写html页面D、删除所有被修改过得html页面答案：ABD.互联网上网服务营业场所经营单位承担的责任包括。。A、维护场所安全的责任B、维护国家安全的责任C、维护社会秩序的责任D、提高自身素质、加强行业自律、宣讲文明上网E、以上都不对答案:ABCD.18.下列说法正确的是（）A、信息报送应遵循及时、客观、真实、准确、完整的原则，不得迟报'谎报、瞒报、漏报。B、各分公司应建立、完善信息监测机制，提高监测能力，自主监测涉及本单位的信息。C、各分公司应参照本办法制定、完善本单位信息通报机制，明确负责信息通报工作的主管领导和承担信息通报工作的责任部门、负责人和联络人，及时汇总本单位掌握的网络安全信息，避免信息漏报、误报。D、各分公司应将本单位信息通报工作主管领导，责任部门负责人、联系人、联系方式报送至省网运部及省SOC。若以上信息发生变更，应在2个工作日内向省网运部及省SOC报送变更情况。答案:ABC.()为确定信息系统安全保护等级提供支持。A、《计算机信息系统安全保护等级划分准则》B、《信息安全技术信息系统安全等级保护定级指南》和C、《信息安全技术信息系统安全等级保护基本要求》D、《信息安全技术操作系统安全技术要求》E、《信息系统安全等级保护行业定级细则》答案：BE.任何个人和组织应当对其使用网络的行为负责，不得设立用于。违法犯罪活动的网站、通讯群组，不得利用网络发布涉及实施诈骗，制作或者销售违禁物品、管制物品以及其他违法犯罪活动的信息。A、实施诈骗B、制作管制物品C、传授犯罪方法D、销售管制物品E、制作或者销售违禁物品答案：ABCDE.信息安全管理旨在实现信息的。A、不可否认性B、完整性C、正确性D、可用性E、机密性答案：BDE.侵犯通信自由罪的犯罪客体是()。A、公民的通信自由B、公民的个人信息C、公民的人格尊严D、公民的通信秘密E、公民的财产安全答案：AD.下列选项中，属于社会工程学在安全意识培训方面进行防御的措施有哪些A、构建完善的技术防御体系B、知道什么是社会工程学攻击C、知道社会工程学攻击利用什么D、有效的安全管理体系和操作答案：BC.所谓全程管理信息安全事件，就是。A、全员参与发现报告信息安全事件B、事中要及时发现、报告、评估和判断并有效抑制和取证C、事后要消除根源、恢复系统、总结经验和寻求改进D、不论事件是否发生都要定期/应需评审和持续改进E、事前要做好规划和准备答案：BCDE.互联网上网服务营业场所存在的主要安全问题是。。A、上网消费者过于集中B、消防安全问题C、信息网络安全问题D、治安问题E、以上都不对答案：BCD.互联网上网服务营业场所经营单位应当在营业场所的显著位置悬挂。。A、网络游戏许可证B、工商营业执照C、计费系统使用证D、网络文化经营许可证E、法人与责任人信息答案：BD.非法获取、出售或者提供公民个人信息，具有下列情形之一的，应当认定为刑法第二百五十三条之一规定的“情节特别严重”：A、造成被害人死亡、重伤、精神失常或者被绑架等严重后果的B、造成重大经济损失或者恶劣社会影响的C、数量或者数额达到前款第三项至第八项规定标准十倍以上的D、其他情节特别严重的情形E、其他有社会影响的情形答案：ABCD.根据《互联网安全保护技术措施规定》，提供互联网上网服务的单位，需要A、建立安全保护管理制度B、安装并运行互联网公共上网服务场所安全管理系统C、对网络用户进行安全教育和培训D、建立电子公告系统的用户登记和信息管理制度E、建立公用账号使用登记制度答案：ABCDE.根据《计算机信息网络国际联网安全保护管理办法》，下列属于违法有害信息的是()。A、煽动抗拒、破坏宪法和法律、行政法规实施的信息B、宣扬封建迷信'淫秽、色情、赌博'暴力、凶杀、恐怖的信息C、公然侮辱他人或者捏造事实诽谤他人的信息D、损害国家机关信誉的信息E、教唆犯罪的信息答案：ABODE.要做好计算机信息系统安全保护工作,必须明确()A、安全是一个过程,是动态的,没有一劳永逸安全措施,要警钟常鸣B、安全是个管理的概念，只有加强管理才能保障安全C、要不断根据计算机信息网络系统出现的新情况、新问题，加强安全管理D、安全是相对的，没有绝对的安全答案：ABD.网络安全事件应当按照哪些法律法规进行处置：A、《中华人民共和国民法通则》；B、《中华人民共和国侵权责任法》；C、《中华人民共和国突发事件应对法》；D、《中华人民共和国安全生产法》。E、《中华人民共和国知识产权法》答案：CD.应急处置的步骤包括。和恢复，回顾总结A、准备B、检测C、收集信息D、抑制E、根除答案：ABCDE.互联网上网服务营业场所经营单位的责任具体体现在。。A、接受公安机关的监督、检查和指导，建立并落实各项互联网上网服务营业场所安全管理制度B、配备相应的网络安全管理技术人员，采取必要的安全技术保护措施C、正确引导上网消费者的上网行为，发现有网络和其他违法犯罪行为的要及时制止并向主管部门举报D、禁止接纳未成年人进入互联网上网服务营业场所，以及法律、法规中对经营单位规定的其他责任E、以上都不对答案：ABCD.根据《电话用户真实身份信息登记规定》的规定，电信业务经营者为用户办理固定电话装机、移机、过户，移动电话开户、过户等时，应当要求。A、用户出示有效证件B、用户出示工作证C、用户真实身份信息D、用户家庭成员信息E、用户学历背景信息答案：AC.互联网信息内容安全管理“谁运营谁负责”原则中的运营主体包括()。A、用户B、行业协会C、互联网接入服务提供者D、互联网信息服务提供者E、政府答案：CD.我国建立了有害信息举报投诉制度，公安部专门设立了网络违法案件举报网站。其举报受理范围包括()A、侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统B、故意制作、传播计算机病毒等破坏性程序，攻击计算机系统及通信网络，致使计算机系统及通信网络遭受损害C、利用互联网进行邪教组织活动的D、利用互联网捏造或者歪曲事实、散布谣言，扰乱社会秩序的E、利用互联网进行诈骗的答案：ABCDE.网络安全空间中的网络主权原则包括。A、各国主权范围内的网络事务由各国人民自己做主；B、各国有权根据本国国情，借鉴国际经验，制定有关网络空间的法律法规C、保护本国信息系统和信息资源免受侵入、干扰、攻击和破坏D、防范、阻止和惩治危害国家安全和利益的有害信息在本国网络传播E、一国对网络治理的对内最高权和对外独立权答案：ABCDE.互联网增值服务主要以网络社区为基础平台,通过用户之间的沟通和互动,激发用户自我表现和娱乐的需求,从而给个人用户提供各类通过付费才可获得的个性化增值服务和虚拟物品消费服务互联网增值服务主要包括()A、会员特权B、网络虚拟形象C、个人空间装饰D、个人信息获取答案：ABC.下列何类资源可能成为黑客进行地下交易的商品A、被控制的主机；B、信用卡号码；C、充值卡；D、QQ号码答案:ABCD.互联网信息内容安全管理的基本原则包括0。A、主体责任原则B、行政监管原则C、行业自律原则D、公众参与原则E、和平共处原则答案：ABCD.互联网上网服务营业场所经营单位违反本条例的规定，有下列。行为之一的，由文化行政部门、公安机关依据各自职权给予警告，可以并处15000元以下的罚款A、向上网消费者提供的计算机未通过局域网的方式接入互联网的B、未建立场内巡查制度，或者发现上网消费者的违法行为未予制止并向文化行政部门'公安机关举报的C、未按规定核对、登记上网消费者的有效身份证件或者记录有关上网信息的D、未按规定时间保存登记内容、记录备份，或者在保存期内修改、删除登记内容、记录备份的E、变更名称、住所、法定代表人或者主要负责人、注册资本、网络地址或者终止经营活动，未向文化行政部门'公安机关办理有关手续或者备案的答案：ABCDE.以下哪些不是《网络安全法》在保护公民个人信息安全方面的规定：A、网络运营者收集、使用个人信息必须符合必要、最小、通知原则；B、网络运营商收集、使用公民个人信息的目的明确原则和知情同意原则；C、公民个人信息的删除权和可携带权制度；D、网络安全监督管理机构及其工作人员对公民个人信息、隐私和商业秘密的保密制度。E、采取数据分类、重要数据备份和加密等措施。答案：AC.下列属于资产的有A、信息B、信息载体C、人员D、公司的形象与名誉答案:ABCD.国家支持。参与网络安全国家标准、行业标准的制定。A、研究机构B、高等学校C、企业D、网络相关行业组织E、培训机构答案:ABCD.网络安全事件发生的风险增大时，省级以上人民政府有关部门应当按照规定的权限和程序，并根据网络安全风险的特点和可能造成的危害，采取下列。措施。A、要求有关部门'机构和人员及时收集、报告有关信息，加强对网络安全风险的监测B、向社会发布网络安全风险预警，发布避免'减轻危害的措施C、组织有关部门、机构和专业人员，对网络安全风险信息进行分析评估，预测事件发生的可能性、影响范围和危害程度D、要求单位和个人协助抓跑嫌犯E、限制人们对网络的使用答案：ABC.《网络安全法》所指网络运营者，是指网络的。。A、所有者B、管理者C、服务提供者D、使用者E、建设者答案：ABC.云计算的特点是()。A、大规模B、平滑扩展C、资源共享D、动态分配答案：ABCD.UNIX文件系统主要分几类：。A、设备文件系统B、根文件系统C、附加文件系统D、用户文件系统答案：BCD.网络，是指由计算机或者其他信息终端及相关设备组成的按照一定的规则和程序对信息进行()的系统。A、收集B、存储C、传输D、交换E、处理答案：ABODE.在《治安管理处罚法》中规定了以下。违反治安管理的行为和罚责。A、扰乱公共秩序的行为B、妨害公共安全的行为C、侵犯人身权利、财产权利的行为和D、妨害社会管理的行为E、以上都不对答案：ABCD.在网络安全预警分级中，属于特别重要的保护对象的是OA、按照GB/T22240-2008的规定定级为四级及四级以上的信息系统B、用户量亿级或日活跃用户千万级的互联网重要应用C、日交易量亿元级的电子交易平台D、涉及大量个人信息的系统E、由多个一般的网络安全保护对象共同组成的群体答案：ABC.违反《中华人民共和国计算机信息网络国际联网管理暂行规定》。的规定的，由公安机关责令停止联网，给予警告，可以并处15000元以下的罚款；有违法所得的，没收违法所得A、第六条B、第八条C、第九条D、第十条E、第十三条答案：ABD.计算机安全事故原因的认定和计算机案件的数据鉴定,一A、是一项专业性较强的技术工作B、必要时可进行相关的验证或侦查实验C、可聘请有关方面的专家，组成专家鉴定组进行分析鉴定D、可以由发生事故或计算机案件的单位出具鉴定报告答案：ABC.网络产品、服务的提供者发现其网络产品、服务存在安全缺陷、漏洞等风险时，应当()。A、立即采取补救措施B、按照规定及时告知用户C、暂停提供服务D、及时向有关主管部门报告答案：ABD.以下关于SNMPvl和SNMPv2的安全性问题说法错误的是：。A、SNMPvl不能阻止未授权方伪装管理器执行Get和Set操作B、SNMPvl能提供有效的方法阻止第三者观察管理器和代理程序之间的消息交换C、SNMPv2解决不了篡改消息内容的安全性问题D、SNMPv2解决不了伪装的安全性问题答案：BCD.《网络安全法》的意义包括A、落实党中央决策部署的重要举措B、维护网络安全的客观需要C、维护民众切身利益的必然要求D、参与互联网国际竞争和国际治理的必然选择答案：ABCD.从事国际联网业务的单位和个人应当接受公安机关的安全监督、检查和指导,如实向公安机关提供有关安全保护的。，协助公安机关查处通过国际联网的计算机信息网络的违法犯罪行为Av信息B、资料C、数据文件D、经营范围E、经营目的答案：ABC.个人信息，是指以电子或者其他方式记录的能够单独或者与其他信息结合识别自然人个人身份的各种信息，包括但不限于自然人的。等。Av姓名；B、出生日期C、身份证件号码D、个人生物识别信息E、住址答案:ABCDE.设计安全操作系统应该遵循以下一些原则。A、最小特权B、基于许可的模C、保护机制的经D、最大特权E、以上都不对答案：ABC.国家支持。等教育培训机构开展网络安全相关教育与培训I,采取多种方式培养网络安全人才，促进网络安全人才交流。A、职业学校B、中小学校C、高等学校D、企业答案：ACD.在监测预警与应急处置方面，省级以上人民政府有关部门的职责是A、网络安全事件发生的风险增大时，采取信息报送、网络安全风险信息评估、向社会预警等措施B、按照规定程序及权限对网络运营者法定代表人进行约谈C、建立健全本行业、本领域的网络安全监测预警和信息通报制度D、制定网络安全事件应急预案，定期组织演练答案：AB.9.省S0C在接到集团S0C或省通管局木马和僵尸网络安全工单或信息通告后,汇总上报各单位处置情况,反馈内容包括：。A、用户已处置的IP地址和恶意域名B、单位名称C、用户未处置的IP地址和恶意域名D、未处置的原因答案:ABCD.信息安全等级保护系列标准中的《信息安全风险评估规范》中规定了安全风险的计算方法,风险值=R(A,T,V)=R(L(T,V),F(la,Va))。其中说法正确的是()A、R表示安全风险计算函数B、A表示资产C\T表ZF威胁D\V表7F脆弱性E、L表示威胁利用资产的脆弱性造成安全事件发生的可能性答案：ABCDE.网络运营者为用户办理网络接入、域名注册服务，对不提供真实身份信息的用户提供相关服务的，由有关主管部门责令改正；拒不改正或者情节严重的，可以由有关主管部门责令，()。A、暂停相关业务B、停业整顿C、关闭网站D、吊销相关业务许可证答案：ABCD.依据《政府信息公开条例》，行政机关应当主动公开的信息包括。。A、涉及公民、法人或者其他组织切身利益的B、需要社会公众广泛知晓或者参与的C、反映本行政机关机构设置、职能、办事程序等情况的D、环境保护、公共卫生、安全生产'食品药品'产品质量的监督检查情况的E、国家机密政策答案：ABC.依照《互联网跟帖评论服务管理规定》，跟帖评论包括以下几种形式？A、发帖B、回复C、留言D、弹幕E、删帖答案:ABCD.现有国际贸易金融模式存在的问题包括()。A、延迟到款B、人工反洗钱监管C、智能合约自动执行D、重复填写货运单答案：ABD.()应当接受并配合保密工作部门实施的保密监督检查，协助保密工作部门查处利用国际联网泄露国家秘密的违法行为，并根据保密工作部门的要求，删除网上涉及国家秘密的信息。A、互联单位B、没有接入互联网的单位C、互联网接入单位D、互联网接入用户E、没有联网的个人用户答案：ACD.互联网企业不得提供、复制、发布、传播含有下列内容的信息。。A、淫秽B、赌博C、搞笑D、暴力E、凶杀答案：ABDE.互联网上网服务营业场所的安全管理应该包括。层次的管理。A、政府职能部门应依法对互联网上网服务营业场所行使有效的监B、互联网上网服务营业场所经营单位及从业人员加强法律法规意C、上网消费者必须严格遵守国家的有关法律、法规的规定，文明上网D、建立广泛的社会监督机制及长效管理体制E、以上都不对答案：ABCD.网络运营者应当按照网络安全等级保护制度的要求，履行。安全保护义务，保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改。A、制定内部安全管理制度和操作规程，确定网络安全负责人，落实网络安全保护责任B、采取数据分类、重要数据备份和加密等措施C、采取监测、记录网络运行状态、网络安全事件的技术措施，并按照规定留存相关的网络日志不少于六个月D、采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施E、采取监测、记录网络运行状态、网络安全事件的技术措施，并按照规定留存相关的网络日志不少于三个月答案：ABCD.政府、工业和公众都依赖密码技术来为电子商务、关键设施和其他应用领域中的信息和通信提供保护。在产品和系统中使用密码模块（包含密码算法）不能提供哪些安全服务A、机密性B、完整性C、鉴别D、访问控制E、不可否认性.我国针对商用密码保护的法律包括。A、《反恐怖主义法》B、《商用密码产品销售管理规定》C、《境外组织和个人在华使用密码产品管理办法》D、《电子认证服务密码管理办法》E、《商用密码科研管理规定》答案：ABCDE.《网络安全法》第二次审议时提出的制度有A、明确网络空间主权原则B、明确重要数据境内存储C、建立数据跨境安全评估制度D、增加惩治攻击破坏我国关键信息基础设施的境外组织和个人的规定答案：BC.根据我国《电信条例》的规定,电信业务分为0A、基础电信业务B、增值电信业务C、营利电信业务D、非营利电信业务答案：AB.网络运营者应当采取技术措施和其他必要措施，确保其收集的个人信息安全,防止信息（A、泄露B、毁损C、保存D、丢失E、备份答案：ABD.。、（）、（）、国家安全等部门对含有恐怖主义内容的信息，应当按照职责分工，及时责令有关单位停止传播、删除信息、或关闭相关网站。A、网信B、电信C、检察院D、公安E、法院答案：ABD.计算机信息系统安全保护的目标是要保护计算机信息系统的A、实体安全B、运行安全C、信息安全D、人员安全答案:ABCD.电信诈骗的被害人可能包括。A、聋哑人张奎B、新成立的事业单位C\上海市某区政府D、满12周岁的儿童E、刚满18周岁的张某答案：ABCDE.互联网信息内容安全的行政监管具有以下哪些优势。A、权威性B、灵活性C、公正性D、技术专业性E、稳定性答案：ACD.云计算服务是否会中断、是否能持续访问依赖于多方面因素，包括。。A、网络B、云计算平台C、玄服务商D、客户数量答案:ABC.与信息系统风险评估有关的要素包括。A、资产B、威胁C、脆弱性D、风险E\残余风险答案：ABCDE.根据国家标准GB/T25058-2010《信息安全技术信息系统安全等级保护实施指南》，对信息系统实施等级保护的过程可划分为（）A、系统定级阶段B、安全规划设计阶段C、安全实施阶段D、安全运行维护阶段E、系统终止阶段答案：ABCDE.根据治安处罚法，制作'运输、复制'出售,出租淫秽的书刊、图片、影片、音像制品等淫秽物品，可能被处以以下哪些处罚（）。A、处十日以上十五日以下拘留B、处三千元罚款处五日以下拘留C、五百元以下罚款D、处十日拘留并处二千元罚款答案:ACDE.网络违法犯罪包括。A、非法截获、篡改、删除他人电子邮件或者其他数据资料，侵犯公民通信自由和通信秘密B、利用互联网组织邪教组织、联络邪教组织成员，破坏国家法律、行政法规实C、利用互联网进行盗窃、诈骗、敲诈勒索D、利用互联网销售伪劣产品或者对商品'服务作虚假宣传E、利用互联网侮辱他人或者捏造事实诽谤他人答案：ABCDE.获得对个人信息的控制权的行为，包括。A、个人信息主体主动提供B、通过与个人信息主体交互或记录个人信息主体行为等自动采集C、通过共亭、转让、搜集公开信息间接族取等方式D、通过非法手段等方式获取答案：ABC.如果攻击者利用这样的手段运行命令：’；execmaster..xp_cmdshelI'dirc:\bk.txt'一,需要具备哪些条件？请选择如下正确的选项A、必须获取到sa权限B、必须具备系统管理员权限C、必须能调用扩展存储D、如果是从应用层攻击，必须存在可注入的漏洞答案：ABCD.依法负有网络安全监督管理职责的部门及其工作人员，必须对在履行职责中知悉的个人信息、隐私和商业秘密严格保密，不得()。A、泄露B、出售C、毁损D、非法向他人提供E、以上都不对答案：ACD.根据《网络安全法》第21条的规定，网络运营者按照网络安全等级保护制度的要求，应当履行下列哪些安全保护义务：A、制定内部安全管理制度和操作规程，确定网络安全负责人，落实网络安全保护责任；B、保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改；C、采取监测、记录网络运行状态'网络安全事件的技术措施，并按照规定留存相关的网络日志不少于六个月；D、重要数据备份和加密等措施。E、采取数据分类措施答案:ACDE.风险评估包括。A、标识信息系统的资产价值B、识别信息系统面临的自然和人为的威胁C、识别信息系统的脆弱性D、分析各种威胁发生的可能性E、网络安全预警的判定答案：ABCD.根据《治安管理处罚法》第23条的规定，扰乱公共场所秩序的处罚有:A、警告B、200兀以下罚款C、200兀以上罚款D、1000元以上罚款E、5日以下拘留答案：AB.根据《互联网新闻信息服务许可管理实施细则》，申请互联网新闻信息服务许可的，应当具备下列哪些许可条件A、在中华人民共和国境内依法设立的法人，主要负责人、总编辑是中国公民B、有与服务相适应的专职新闻编辑人员、内容审核人员和技术保障人员C、有健全的互联网新闻信息服务管理制度D、有健全的信息安全管理制度和安全可控的技术保障措施E、有与服务相适应的场所、设施和资金答案:ABCDE.公然侮辱他人或者捏造事实诽谤他人，情节较重的，处。。A、5日以上10日以下拘留B、可以并处500元以下罚C、5日以上15日以下拘留D、可以并处1000元以下E、可以并处10000元以下答案：AB.互联网信息内容安全管理的意义包括。A、维护国家安全B、维护公共安全C、维护文化安全D、维护隐私安全E、推动社会文明进步答案:ABCDE.计算机病毒，是指编制或者在计算机程序中插入的。或者(),影响计算机使用，并能自我复制的一组计算机指令或者程序代码。A、危害操作人员健康B、破坏计算机功能C、毁坏数据D、危害机房环境安全E、以上都不对答案：BC.IP报文中与分片有关的字段是O。A、TTLB、TOSC、DFD、MF答案：CD.《网络安全法》规定，网络空间主权的内容包括A、国内主权B、依赖性主权C、独立权D、自卫权答案：ABCD.网络安全事件发生的风险增大时，省级以上人民政府有关部门应当按照规定的权限和程序，并根据网络安全风险的特点和可能造成的危害，采取下列措施:0。A、要求有关部门、机构和人员及时收集、报告有关信息，加强对网络安全风险的监测。B、组织有关部门'机构和专业人员，对网络安全风险信息进行分析评估，预测事件发生的可能性、影响范围和危害程度。C、向社会发布网络安全风险预警，发布避免、减轻危害的措施。D、向有关部门报告。E、以上都不对答案：ABC.根据破坏程度进行分类，计算机病毒可以分为（）两类A、初级计算机病毒B、良性计算机病毒C、工业控制系统病毒D、手机病毒E、恶性计算机病毒.互联网直播服务提供者以及互联网直播服务使用者不得利用互联网直播服务从事0等法律法规禁止的活动A、危害国家安全B、破坏社会稳定C、扰乱社会秩序D、侵犯他人合法权益E、传播淫秽色情答案:ABCDE.强制访问控制策略最显著的特征是0A、局限性B、全局性C、时效性D永久性答案：CD.网络运营者应当为（）依法维护国家安全和侦查犯罪的活动提供技术支持和协助。A、检察院B、公安机关C、国家安全机关D、国家网信部门E、法院.能实现节电节能量的方式是()。A、休眠机制B、拒绝通信C、停止采集数据D、关闭计算模块答案:ABCD.信息系统运营、使用单位的主要职责包括()A、做好下属单位的等级保护监督管理工作B、组织、协调和督促下属单位按照等级保护的管理规范和技术标准对信息系统进行等级保护C、按照等级保护的管理规范和技术标准，确定其信息系统的安全等级，并报其主管部门审批同意D、对安全等级在三级以上的信息系统，报送本地区地市级公安机关备案E、根据已经确定的安全等级，按照等级保护的管理规范和技术标准进行信息系统的规划设计、建设施工答案：CDE.保护信息系统的安全性，需要遵循的原则有A、A:最小特权原则B、B:代码与数据分离原则C\C:纵深防御原则D、D:零信任原则答案:ABCD.等级保护对象受到破坏时所侵害的客体包括的三个方面为：A、公民、法人和其他组织的合法权益B、社会秩序、公共利益C、国家安全D、个人利益答案：ABC.“物”必须满足以下()条件才能够被纳入“物联网”的范围。A、有数据传输通路B、有CPUC、有操作系统D、有数据发送器答案：ABCD.提供互联网接入服务的单位应该。、。网络运行状态，。、记录网络安全事件Av记录B、跟踪C、监测D、登记E、审计答案：ABC.《互联网新闻信息服务管理规定》所称的新闻信息，包括有关()等社会公共事务的报道、评论。A、政治B、经济C、社会D、军事E、外交答案:ABDE.下列行为属于侵犯公民隐私权的有A、某网站开设“身份证服务核查业务”，向人们提供详细个人信B、父母以关心子女为由私自查看子女的信件C、海南某男大学生偷拍女生在宿舍的换衣镜头并上传到网上D、公安机关因追查犯罪分子刘某的需要,对其电话进行监听答案：ABC.您正在社交网络上，突然有网友邀请你一起加入玩儿一个游戏，并发来游戏软件要你安装，在安装之后您发现电脑的硬盘指示灯开始拼命闪烁……您将采取哪些步骤，并且注意什么？第一步：O第二步：。不可以：O如果有可能：()马上报告IT安全，寻求帮助立即检查网络安全状态和系统工作日志C、质问网友的意图或转发游戏软件给他人D、立即断开网络连接答案：ABCD.除了0SI安全体系结构中提出的安全机制之外，还有哪些普遍采用的安全机制？A、访问控制B、可信功能模块C、安全标记D、安全恢复E、数据完整性答案：BCD.网络与信息安全涉及所有的信息资产，需要建立全方位、多层次、可扩展的安全技术防护体系，主要通过。层面提出安全防护方案。A、A:安全域划分与边界整合B、B:网元自身安全功能和配置C、C:基础安全技术防护手段D、D:安全运行管理系统(ISMP)答案：ABCD.根据治安处罚法，煽动民族仇恨、民族歧视，或者在出版物、计算机信息网络中刊载民族歧视、侮辱内容的，可能被处以以下哪些处罚？A、处十日拘留B、处二十日拘留C、处二千元罚款D、处十五日拘留及五百元罚款E、处五千元罚款答案：AD.关于“斯诺登”事件的影响，下列说法正确的有A、暴露了网络力量的不平衡性B、揭露了美国霸权主义本性C、表明了所有国家都在进行网络监听D、改变了人们对网络世界的认识答案：ABD.互联网上网服务营业场所经营单位从事互联网上网服务经营活动，要具备。条件。A、有与其经营活动相适应并符合国家规定的消防安全条件的营业场所B、有健全、完善的信息网络安全管理制度和安全技术措施C、有固定的网络地址和与其经营活动相适应的计算机等装置及附属设备D、有与其经营活动相适应并取得从业资格的安全管理人员、经营管理人E、以上都不对答案:ABCD.关于信息基础设施风险评估工具，下列说法正确的是。A、脆弱点评估工具也称为安全扫描'漏洞扫描器，评估网络或主机系统的安全性并且报告系统脆弱点B、渗透性测试工具是根据漏洞扫描工具提供的漏洞，进行模拟黑客测试，判断这些漏洞是否能够被他人利用C、渗透性测试工具可以是一些黑客工具，也可以是一些脚本文件D、渗透性测试的目的是检测已发现的漏洞是否真正会给系统或网络环境带来威胁E、比较常用的扫描工具有ISSInternetScanner、Nessus、SAINT等答案：ABCDE.对互联网违法有害信息作出规定的法律法规类文件包括()。A、《计算机信息系统安全保护条例》B、《计算机信息网络国际联网安全保护管理办法》C、全国人民代表大会常务委员会《关于维护互联网安全的决定》D、《互联网信息服务管理办法》E、《国土安全法》答案:ABCD.网络安全空间中的网络主权原则包括。A、各国主权范围内的网络事务由各国人民自己做主；B、各国有权根据本国国情，借鉴国际经验，制定有关网络空间的法律法规C、保护本国信息系统和信息资源免受侵入、干扰、攻击和破坏D、防范、阻止和惩治危害国家安全和利益的有害信息在本国网络传播E、一国对网络治理的对内最高权和对外独立权答案:ABCDE.网络安全事件发生的风险增大时，省级以上人民政府有关部门应当按照规定的权限和程序，并根据网络安全风险的特点和可能造成的危害，采取下列措施0A、A:要求有关部门:机构和人员及时收集:报告有关信息B、B:加强对网络安全风险的监测C、C:组织有关部门:机构和专业人员，对网络安全风险信息进行分析评估D、D:向社会发布网络安全风险预警，发布避免:减轻危害的措施答案:ABCD.根据《信息安全等级保护管理办法》的规定，涉密信息系统按照所处理信息的最高密级，分为()。A、秘密B、机密C、绝密D、商密E、密码答案：ABC.网络著作权所保护的权利内容包括()。A、复制权B、署名权C、携带权D、保护作品完整权E、广播权答案:ABDE.下列哪些行为。将会由公安机关责令限期改正，给予警告。A、未提供安全保护所需信息B、未提供安全保护所需资料及数据文件C、提供内容不真实D、提供企业备案信息E、未提供企业经济相关信息答案：ABC.网络安全预警的分级主要考虑两个要素：。A、网络安全保护对象可能受到损害的程度B、网络安全保护对象的复杂程度C、网络安全保护对象的采购成本D、网络安全保护对象的承载用户数量E、网络安全保护对象的重要程度答案：AE.互联网企业不得提供‘复制'发布、传播含有下列内容的信息（）。A、淫秽B、赌博C、搞笑D、暴力E、凶杀答案：ABDE.《网络安全法》，明确禁止网络使用者的“七类行为”，其中包括?A、A:非法侵入他人网络、干扰他人网络正常功能、窃取网络数据等危害网络安全的活动B、B:窃取或者以其他非法方式获取个人信息，非法出售或者非法向他人提供个人信息C、C:设立用亍实施诈骗，传授犯罪方法，制作或者销售违禁物品、管制物品等违法犯罪活动的网站'通讯群组D、D:危害国家安全、荣誉和利益答案：ABC.物联网的特征在于()的叠加。A、感知B、互联C、智能D、网络答案：ABC.关于中学、小学校园周围。米范围内和居民住宅楼(院)内不得设立互联网上网服务营业场所，错误的是A、100B、200C、500D、800E、1000答案:ACDE.下面不属于帮助信息网络犯罪活动罪的内容是。A、致使违法信息大量传播的B、明知他人利用信息网络实施犯罪，为其犯罪提供互联网接入、服务器托管、网络存储、通讯传输等技术支持C、致使用户信息泄露，造成严重后果的D、为实施诈骗等违法犯罪活动发布信息的E、明知他人利用信息网络实施犯罪，为其犯罪提供广告推广、支付结算等帮助答案：ACD.扫描的技术分类（）。A、存活性扫描B、端口扫描GOS识别D、漏洞扫描答案:ABCD.关于等级保护基本要求，下列说法正确的是（）A、《基本要求》给出了各级信息系统每一保护方面需达到的要求，但不是具体的安全建设整改方案或作业指导书B、《基本要求》给出了各级信息系统每一保护方面需达到的要求，也包括具体的安全建设整改方案或作业指导书C、实现《基本要求》的措施或方式并不局限于《基本要求》给出的内容，要结合系统自身特点综合考虑采取的措施来达到《基本要求》提出的保护能力D、实现《基本要求》的措施或方式必须严格按照《基本要求》李处的安全建设整改方案来实施E、信息系统安全等级保护应依据信息系统的安全保护等级情况保证它们具有相应等级的基本安全保护能力，不同安全保护等级的信息系统要求具有不同的安全保护能力答案：ACE.网络攻击一般有三个阶段：()oA、A:获取信息，广泛传播B、B:获得初始的访问权，进而设法获得目标的特权C、C:留下后门，攻击其他系统目标，甚至攻击整个网络D、D:收集信息，寻找目标答案：BCD.关于TCSEC(TrustedputerSystemEvaIuationCriteria,可信计算机系统评估准则)，说法正确的是。A、类A中的级别A1是最高安全级别B、类D中的级别D1是最低安全级别C、类D中的级别D1是最高安全级别。D、类A中的级别A1是最低安全级别E、以上都不对答案：AB.25.下列说法正确的是OA、若遇到大流量DDoS攻击，引起网络拥塞、业务中断等紧急情况，各单位可电话向省网运部数据主管请示，经同意后可立即实施操作B、各单位对异常流量清洗设备的配置操作（包括防护操作、配置更改和软件版本升级等），必须及时向省S0C备案，由省S0C进行闭环管理。C、流量清洗设备原则上部署在省干'城域网/IDC出口路由器上，上线前必须严格做好安全配置和访问控制策略，只允许各单位安全维护人员办公电脑公网、DCN网和省网络安全管理平台（S0C平台）私网IP地址访问D、第十四条各单位具有所属流量清洗设备的管理、维护、操作权限，省S0C具备全省所有流量清洗设备的查看权限答案:ABCD.教育网站和网校应遵循国家有关法律、法规，不得在网络上制作、发布、传播下列信息内容（）A、泄露国家秘密危害国家安全的B、违反国家民族、宗教与教育政策的C、宣扬封建迷信、邪教、黄色淫秽制品、违反社会公德、以及赌博和教唆犯罪等D、煽动暴力E、散布谣言、扰乱社会秩序、鼓动聚众滋事答案：ABCDE.提供互联网信息服务的单位需要具有以下哪些功能的安全保护技术措施A、在公共信息服务中发现、停止传输违法信息，并保留相关记录B、提供新闻、出版以及电子公告等服务的，能够记录并留存发布的信息内容及发布时间C、开办门户网站、新闻网站、电子商务网站的，能够防范网站、网页被篡改，被篡改后能够自动恢复D、开办电子公告服务的，具有用户注册信息和发布信息审计功能E、开办电子邮件和网上短信息服务的，能够防范、清除以群发方式发送伪造、隐匿信息发送者真实标记的电子邮件或者短信息答案：ABCDE.违反《计算机信息网络国际联网安全保护管理办法》第十一条、第十二条规定，不履行备案职责的，由公安机关。A、给予警告B、停机整顿不超过六个月C、拘留5日D、罚款五万元E、E.相关责任人员10万元以下罚款答案：AB.信息安全保障包括以下哪些内容A、技术保障B、管理保障C、人员培训保障D、法律法规保障答案:ABCD.等级保护对象受到破坏时所侵害的客体包括以下三个方面：（）A、公民、法人和其他组织的合法权益B、国家安全C、人身安全D、社会秩序、公共利益E、金融安全答案：ABD.我国初步形成了（）为支柱，以物理安全标准、系统与网络标准、应用与工程标准为支撑的信息安全标准体系框架。A、功能安全基础标准B、信息安全基础标准C、功能安全管理标准D、信息安全管理标准答案：BD.狠抓网络安全责任落实和绩效考核。构建（）的网络安全管理体系？A、A:管理统一、职责明确、工作界面清晰B、B:管理有效、权责明确、工作界面清楚C、C:技术体系、监督体系和保障体系D、D:技术体系、稽查体系和保障体系答案：AC.根据《互联网新闻信息服务许可管理实施细则》，申请互联网新闻信息服务许可的，应当具备下列许可条件（）。A、在中华人民共和国境内依法设立的法人B、主要负责人、总编辑是中国公民C、有与服务相适应的专职新闻编辑人员、内容审核人员和技术保障人员D、有健全的互联网新闻信息服务管理制度E、有健全的信息安全管理制度和安全可控的技术保障措施答案:ABCDE.机器智能的内涵包括()。A、脑认知基础B、机器感知与模式识别C、自然语言处理与理解D、知识工程答案：ABCD.《计算机信息系统安全保护条例》提出对计算机信息系统实行安全等级保护,规定有。行为之一的，由公安机关处以警告或者停机整顿。A、违反计算机信息系统安全等级保护制度，危害计算机信息系统安全的B、违反计算机信息系统国际联网备案制度的C、不按照规定时间报告计算机信息系统中发生的案件的D、接到公安机关要求改进安全状况的通知后，在期限内拒不改进的E、有危害计算机信息系统安全的其他行为答案：ABCDE.依据《政府信息公开条例》，行政机关应当主动公开的信息包括()。A、涉及公民、法人或者其他组织切身利益的B、需要社会公众广泛知晓或者参与的C、反映本行政机关机构设置、职能'办事程序等情况的D、环境保护、公共卫生、安全生产、食品药品、产品质量的监督检查情况的E、国家机密政策答案：ABC.网络运营者不得。其收集的个人信息,未经被收集者同意,不得向他人提供个人信息。但是,经过处理无法识别特定个人且不能复原的A、毁损B、篡改C、使用D、泄露E、删除答案：ABD.任何单位和个人有权对危害网络安全的行为向。、（）、。等部门举报A、网信B、电信C、公安D、网络安全协会E、工商部门答案：ABC.11.下列说法正确的是OA、事件通报和反馈应按照统一表格以电子方式报送。紧急情况下，可以先电话联系，后补表格。B、各分公司将本单位木马和僵尸网络监测和处置工作主管领导，责任部门负责人、联系人'联系方式上报至省网运部及省SOC。若以上信息发生变更，应在5个工作日内报送至省网运部及省SOC„C、省网运部定期或不定期通报各单位木马和僵尸网络监测和处置工作总体情况,对工作成绩突出的单位给予表扬，对于未按要求监测、处置、反馈的单位给予通报批评D、各单位应留存木马和僵尸网络相关数据或资料以备查验。数据或资料保存时间为60天答案：ACD.除《网络安全法》第二十一条的规定外，关键信息基础设施的运营者还应当履行下列安全保护义务：（）A、A:设置专门安全管理机构和安全管理负责人，并对该负责人和关键岗位的人员进行安全背景审查B、B:定期对从业人员进行网络安全教育、技术培训和技能考核C、C:对重要系统和数据库进行容灾备份D、D:制定网络安全事件应急预案，并定期进行演练E、E:法律、行政法规规定的其他义务答案：ABCDE.国家网信部门应当统筹协调有关部门对关键信息基础设施的安全保护采取下列。措施。A、对网络安全事件的应急处置与网络功能的恢复等，提供技术支持和协助B、促进有关部门、关键信息基础设施的运营者以及有关研究机构、网络安全服务机构等之间的网络安全信息共享C、对关键信息基础设施的安全风险进行抽查检测，提出改进措施，必要时可以委托网络安全服务机构对网络存在的安全风险进行检测评估D、定期组织关键信息基础设施的运营者进行网络安全应急演练，提高应对网络安全事件的水平和协同配合能力答案：ABCD.在日常生活中，以下哪些选项容易造成我们的敏感信息被非法窃取()。A、随意丢弃快递单或包裹B、在网上注册网站会员后详细填写真实姓名、电话'身份证号、住址等信息C、电脑不设置锁屏密码D、定期更新各类平台的密码，密码中涵盖数字、大小写字母和特殊符号答案：ABC.网络运营者，是指()A、A:网络运维者B、B:网络所有者C、C:网络服务提供者D、D:网络管理者答案：BCD61.8.省$0(5汇总集团$0(5或省通管局下发'自主监测、各分公司报送和从其它渠道收集的同类信息，进行综合分析'分级，并及时通告给各分公司。信息通告内容包括：。A、威胁较大的木马和僵尸网络IP地址、端口、发现时间、所属省市。B、木马和僵尸网络使用的恶意域名C、木马和僵尸网络的规模和潜在危害D、只需要报告情况就够了，由上级单位处理答案：ABC.公司和社会在网络空间上建立了广泛的联系，特别是智能电表和自动缴费的业务应用，使用户大量增加。用户接入网络所带来的。等各类安全风险不断扩大，安全责任的落实更加复杂，《网络安全法》也对保障客户信息安全提出了严格要求A、A:权限B、B:内容C、C:数据D、D:操作答案：ABCD.《信息安全等级保护管理办法》由。联合发布。A、公安部B、国家安全局C、国家保密局D、国家密码管理局E、国务院信息化工作办公室答案:ACDE.《网络安全法》强化了关键信息基础设施运营者的责任和义务，除了履行网络运营者的责任义务外，还应履行()？A、A:关于“三同步”的要求B、B:关于国家安全审计的要求C、C:关于安全和保密义务的要求D、D:关于提供技术支持和协助的要求答案:ABC.区块链构成三要素是()。A、对等网络B、公共机制C、密码学D、统一记账机构答案：ABC.国家安全组成要素包括A、信息安全B、政治安全C、经济安全D、文化安全答案：ABCD.计算机信息系统安全管理包括A、组织建设B、事前检查C、制度建设D、人员意识答案：ACD.任何人不得在电子公告服务系统中发布含有下列内容之一的信息()。A、反对宪法所确定的基本原则的、危害国家安全，泄露国家秘密，颠覆国家政权，破坏国家统一的B、损害国家荣誉和利益的；煽动民族仇恨、民族歧视，破坏民族团结的C、破坏国家宗教政策，宣扬邪教和封建迷信的D、散布谣言、淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的答案：ABCD.未按国家有关规定开展网络安全认证、检测'风险评估等活动，由有关主管部门0.A、给予提醒B、责令改正C、给予警告D、给予批评E、以上都不对答案：BC.未按国家有关规定向社会发布系统漏洞、计算机病毒'网络攻击'网络侵入等网络安全信息的，由有关主管部门0。A、给予提醒B、责令改正C、给予警告D、给予批评答案：BC.下列说法正确的是()。“智慧湖南”就是生产和生活更低碳、更智能、更便捷用着各种清洁能源，不用为持续攀高的油价发愁普通百姓不用为买回来的猪肉是不是“健美猪”而担心坐在家里通过电脑就能接受全国甚至全世界的专家会诊答案：ABCD.网络服务提供者不履行法律,行政法规规定的信息网络安全管理义务，经监管部门责令采取改正措施而拒不改正，有。情形之一的，处三年以下有期徒刑、拘役或者管制，并处或者单处罚金：A、致使违法信息大量传播的；B、致使用户信息泄露，造成严重后果的；C、致使刑事案件证据灭失，情节严重的;D、致使用户信息泄露但未造成严重后果E、E.有其他严重情节的。答案:ABCE.网络违法犯罪包括。A、利用互联网进行盗窃、诈骗'敲诈勒索B、非法截获、篡改、删除他人电子邮件或者其他数据资料，侵犯公民通信自由和通信秘密C、利用互联网进行盗窃、诈骗、敲诈勒索D、利用互联网销售伪劣产品或者对商品、服务作虚假宣传E、利用互联网侮辱他人或者捏造事实诽谤他人答案：ABCDE.网络安全，是指通过采取必要措施，防范对网络的。，使网络处于稳定可靠运行的状态，以及保障网络数据的完整性、保密性、可用性的能力。A、攻击B、侵入C、干扰D、自然灾害E、非法使用答案:ABCE.下面选项关于信息系统安全等级保护说法错误的是（）A、从系统服务安全角度反映的信息系统安全保护等级称为系统服务安全保护等B、信息系统安全包括业务信息安全和系统服务安全，与之相关的受侵害客体和对客体的侵害程度可能不同，因此，信息系统定级也应由业务信息安全和系统服务安全两方面确定C、从系统服务安全角度反映的信息系统安全保护等级称为业务信息安全保护等级D、从业务信息安全角度反映的信息系统安全保护等级称为业务信息安全保护等级E、从业务信息安全角度反映的信息系统安全保护等级称为系统服务安全保护等级答案：CE.以下哪一项对非对称密码系统的描述是正确的？A、处理速度比对称密码系统要快B、使用可变长密钥C、提供鉴权和不可抵赖功能D、一方使用公钥，另外一方使用私钥进行处理答案：BCD.1995年，比尔盖茨《未来之路》中提及到物联网概念，包括()。A、数字电视B、购买冰箱C、不同的电视广告D、全新的数字音乐答案:ABCD.任何个人和组织应当对其使用网络的行为负责，不得设立用于实施诈骗，传授犯罪方法，()等违法犯罪活动的网站、通讯A、传授养身秘诀B、制作或者销售图书C、制作或者销售违禁物品D、制作或者销售管制物品答案：CD.云计算可理解为()。A、被封装成一个抽象的实体B、提供不同的服务水平给外部用户使用C、由规模化带来的经济性D、服务可以被动态配置答案：ABCD.下列说法中正确的是()A、三级以上的信息系统建成完成后，信息系统运营使用单位应到公安机关进行备案B、在安全评估过程中，采用渗透性测试手段，检测系统脆弱性C、信息系统的等级应由业务信息系统和服务系统的较高者决定D、信息保密性可分为秘密和机密两个等级答案：BC.全国人大常委会《关于加强网络信息保护的决定》规定，网络服务提供者和其他企业事业单位在业务活动中收集、使用公民个人电子信息，应当遵循()的原则。A、合法B、正当C、公平D、必要E、自愿答案:ABD.与ETSI(EuropeanTeIemunicationsStandardsInstitute)列出的与量子密钥分配技术相关的文档有关的有()？《AppIicationInterface》^ponentsandInternaIInterfaC、《QKDModuIeSecuritySpecificationD、《UseCases》E、以上都不对答案：ABCD.根据使用云计算平台的客户范围的不同，将云计算分成哪几种部署模式：A、公有云B、私有玄Cv混合芯D、社区云答案：ABCD.网络安全审查重点审查网络产品和服务的（）A、安全性B、可靠性C、可用性D、健壮性E、可控性答案：AE.我们应如何防范钓鱼网站？A、通过查询网站备案信息等方式核实网站资质的真伪B、安装安全防护软件C、警惕中奖:修改网银密码的通知邮件:短信，不轻意点击未经核实的陌生链接D、不在多人共用的电脑上进行金融业务操作，如网吧等答案:ABCD.《即时通信工具公众信息服务发展管理暂行规定》，主要从（）等方面对即时通讯平台及用户行为进行规范，并明确了对违规行为的处罚措施。A、行业资质B、隐私保护C、实名注册D、备案审核E、内容限制答案:ABCDE.违反《网络安全法》规定的，()的人员，终身不得从事网络安全管理和网络运营关键岗位的工作A、受到行政处分B、因故意犯罪而受到刑事处罚C、因重大过失而受到刑事处罚D、有大额到期应付债务E、未取得本科及以上学历答案：BC.热力烧伤包括()所造成的烧伤，A、热水B、热液C、蒸气D、火焰E、热固体及辐射答案：ABCDE.20.预警信息报送的内容应包括0A、信息基本情况描述；B、可能产生的危害及程度；C、截至信息报送时，已知晓该信息的单位/人员范围;D、建议应采取的应对措施及建议答案:ABCD.根据《治安处罚法》规定，以营利为目的，为赌博提供条件的，或者参与赌博赌资较大的，可能被处以以下哪些处罚？A、处五日以下拘留B、五百元以下罚款C、处十日以上十五日以下拘留D、五百元罚款E、五千元罚款答案：ABCD.网络运营者应当按照网络安全等级保护制度的要求，履行。安全保护义务，保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改。A、A:采取数据分类、重要数据备份和加密等措施B、B:制定内部安全管理制度和操作规程，确定网络安全负责人，落实网络安全保护责任C、C:采取监测、记录网络运行状态、网络安全事件的技术措施，并按照规定留存相关的网络日志不少于六个月D、D:采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施答案:ABCD.在应急处置中，关于回顾总结阶段，下面说法正确的是。A、最后一个阶段是回顾总结，也常称为跟踪，其目标是回顾并整合发生事件的相关信息B、回顾总结阶段对于圆满完成响应任务、提供有助于法律行动的信息以及完善响应者的知识、经验体系与响应能力是相当重要的C、回顾总结阶段最重要的是投入充足的精力与时间对事件进行一次事后的剖析,整理事件与此次响应在技术'过程与其他层面上的信息与收获D、回顾总结阶段应该作一份关于损失的报告并重新进行风险评估以及提出新的安全建议E、回顾总结阶段应基于应急响应过程中的经验和教训重新评估和修改响应者的应急响应过程答案:ABD.互联网上网服务营业场所有下列。行为，责令限期改正；逾期不改正的，责令停产停业，可以并处罚款，并对其直接负责的主管人员和其他直接责任人员处罚款。A、允许未成年人进入场所的B、对火灾隐患不及时消除的C、不按照国家标准、行业标准配置消防设施和器D、不能保障疏散通道、安全出E、以上都不对答案：BCD.系统上线前，设计研发单位应回收所有开发过程中使用的。等临时账号及权限？A、A:特权用户B、B:测试账户GC：用户账户D、D:超级管理员答案：ABD.网络运营者建立企业的管理制度和操作流程，以满足法律合规性的要求，避免法律风险，主要包括（）A、A:健全用户信息保护制度B、B:落实网络实名制C、C:网络安全事件应急预案D、D:关键信息基础设施的安全保护义务答案:ABCD.互联网信息内容安全管理在我国可以用合法、合情、合理来概括，其中网络出版物不得含有（）内容A、散布谣言B、宣传宗教C、诽谤他人D、煽动民族仇恨E、危害社会公德答案:ACDE.网络安全事件应急预案应当按照事件发生后的0、（）等因素对网络安全事件进行分级A、A:危害程度B、B:影响范围c、c：事件等级D、D:关注程度答案：AB.按照《网络安全法》的有关规定，网络运营者、网络产品或者服务的提供者，侵害个人信息依法得到保护的权利的法律后果有哪些：A、由有关主管部门责令改正；B、依情节单处或者并处警告、没收违法所得'处违法所得一倍以上十倍以下罚款；C、没有违法所得的，处一百万元以下罚款，对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款；D、情节严重的，并可以责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照。E、情节严重的，并可以责令停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照。答案：ABCDE.网络运营者不履行“制定网络安全事件应急预案”义务的，由有关主管部门责令改正，给予警告；（），处一万元以上十万元以下罚款，对直接负责的主管人员处五千元以上五万元以下罚款。A、情节严重的B、拒不改正C、情节特别严重的D、导致危害网络安全等后果答案：BD.目前网银常见的攻击包括：A、跨站攻击B、SQL注入C、客户端木马D、网络抓包窃取答案:ABCD.下面选项属于Amazon提供的云计算服务是()。A、弹性云计算EC2B、简单存储服务S3C、简单队列服务SQSD、Net服务答案：ABC.根据《互联网跟帖评论服务管理规定》，跟帖评论服务提供者对发布违反法律法规和国家有关规定的信息内容的，应当及时采取。等措施。A、警示B、拒绝发布C、删除信息D、限制功能E、暂停更新直至关闭账号答案:ABCDE.灾难发生后，恢复数据所需要的时间与决定备份所需要的时间和频率同样重要。下面。问题可以帮助你决定恢复数据所需要的时间。A、下班后，是否进行全部或部分备份工作？B、什么时候应该做备份？是在下班前还是下班后？C、全部备份和增量备份的频率？D、从本地存储区取出备份并加以恢复所需要的时间？E、在正常上班时间，远程备份是否可以随时访问？答案：ABCDE.以下关于定级要素与信息系统安全保护等级的关系的说法错误的。A、国家安全受到严重损害属于安全等级第二级B、公民、法人和其他组织的合法权益受到特别严重损害属于安全等级第四级C、社会秩序'公共利益受到严重损害属于安全等级第四级D、社会秩序、公共利益受到特别严重损害属于安全等级第三级E、公民、法人和其他组织的合法权益受到严重损害属于安全等级第二级答案:ABCD.关于TCSEC(TrustedputerSystemEvaIuationCriteria,可信计算机系统评估准则)，说法正确的是()。A、类A中的级别A1是最高安全级B、类D中的级别D1是最低安全级C、类D中的级别D1是最高安全级D、类A中的级别A1是最低安全级E、以上都不对答案：AB.个人信息包括()A、姓名B、出生日期C、身份证件号码D、征信信息E、住宿信息答案：ABCDE.在网络安全预警分级中，属于重要的保护对象的是。A、按照GB/T22240-2008的规定定级为三级的信息系统B、用户量亿级或日活跃用户千万级的互联网重要应用C、行业占有率较高的互联网应用D、涉及大量个人信息的系统E、由多个一般的网络安全保护对象共同组成的群体答案:ACDE.网络运营者应当为()依法维护国家安全和侦查犯罪的活动提供技术支持和协助。A、公安机关B、国家安全机关C、检察机关D、行政机关E、以上都不对答案：AB.互联网上网服务营业场所经营单位的禁止行为包括（）。A、禁止利用互联网上网服务营业场所制作、下载、复制、查阅、发布、传播国家法律'法规所禁止的有害信息，或者利用互联网上网服务营业场所侵犯用户的通信自由、通信秘密等涉及个人隐私的行为B、禁止擅自停止实施安全技术措施，或者在互联网上网服务营业场所内从事破坏网络安全的各种行为C、禁止在互联网上网服务营业场所内使用盗版产品等侵犯知识产权，或者利用互联网上网服务营业场所进行赌博和变相赌博的行为D、禁止接纳未成年人进入互联网上网服务营业场所的行为E、以上都不对答案：ABCD.国家支持网络运营者之间在网络安全信息（）等方面进行合作，提高网络运营者的安全保障能力。A、收集B、分析C、公开D、应急处置E、通报答案：ABDE.等级保护对象受到破坏后对客体造成侵害的程度归结为以下三种（）A、未造成损害B、造成轻微损害C、造成一般损害D、造成严重损害E、造成特别严重损害答案：CDE.建立堡垒主机的一般原则是（）A、最简化原则B、复杂化原则C、预防原则D、网络隔断原则答案：AC.龙龙从事互联网广告发布工作，其发布的（）属于互联网广告A、在其脸书主页发布的个人照片B、在微信上发布的女儿跳舞的视频C、在搜索引擎上发布的某医院的宣传链接D、在网页上发布的推销化妆品的图片E、在QQ空间发布的全家照答案：CD.下列属于我国《行政处罚法》规定的行政处罚种类的是。。A、警告B、罚款C、没收违法所得、没收非法财物D、行政拘留E、责令停产停业答案：ABCDE.网络运营者有以下哪些行为时可由公安机关责令限期改正，给予警告：A、未建立安全保护管理制度的B、未采取安全技术保护措施的C、未建立电子公告系统的用户登记和信息管理制度的D、未按照国家有关规定，删除网络地址、目录或者关闭服务器的E、转借、转让用户账号的答案：ABCDE.违反互联网信息内容安全法律规范的行政处罚种类包括。A、警告B、罚款C、没收违法所得D、责令停产停业E、行政拘留答案：ABCDE.安全产品供应商的主要职责不包括。A、按照等级保护的管理规范和技术标准的要求，开发符合等级保护要求的信息安全产品B、提交信息安全产品进行安全等级测评并按照等级保护要求销售信息安全产品C、发现存在安全隐患或未达到等级保护的管理规范和技术标准要求的要限期整改，使信息系统的安全保护措施更加完善D、对安全等级在三级以上的信息系统，报送本地区地市级公安机关备案E、根据已经确定的安全等级，按照等级保护的管理规范和技术标准进行信息系统的规划设计、建设施工答案：CDE.肯定性动作包括A、个人信息主体主动作出声明B、主动勾选C、主动点击同意D、主动注册答案：ABCD.以下属于进行内容过滤目的的是（）。A、阻止不良信息对人们的侵害B、规范用户的上网行为，提C、防止敏感数据的泄漏D、遏制垃圾邮件的蔓延E、减少病毒对网络的侵害答案：ABCDE.违反治安管理行为的处罚包括（）。A、警告B、罚款C、劳动教养D、行政拘留E、以上都不对答案：ABD.《网络安全法》确定了()等相关主体在网络安全保护中的义务和责任。A、国家B、主管部门C、网络运营者D、网络使用者答案:ABCD.公安机关负责对互联网上网服务营业场所经营单位的()的监督管理。A、信息网络安全B、计算机硬件设备安全C、治安安全D、消防安全E、环境卫生答案：ACD.网络运营者应当制定网络安全事件应急预案，及时处置。安全风险，在发生危害网络安全的事件时，立即启动应急预案，采取相应的补救措施，并按照规定向有关主管部门报告。A、系统漏洞B、计算机病毒c、网络侵入D、网络攻击答案:ABCD.下面哪些是我国网络安全法律体系的特点A、以《网络安全法》为基本法统领，覆盖各个领域B、部门规章及以下文件占多数C、涉及多个管理部门D、内容涵盖网络安全管理:保障:责任各个方面答案：ABCD.网络运营者为用户办理提供。等入网手续或者服务时，在与用户签订协议或者确认提供服务时，应当要求用户提供真实身份信息A、网络接入B、域名注册服务C、办理固定电话D、办理移动电话E、即时通讯答案：ABCDE.各国加强网络安全国际合作的行动中,在联合国框架下开展的合作有A、召开信息社会世界峰会B、成立信息安全政府间专家组C、上海合作组织D、七国集团峰会答案：AB.互联网上网服务营业场所的安全管理应该包括（）层次的管理。A、政府职能部门应依法对互联网上网服务营业场所行使有效的监督'检查和管理B、互联网上网服务营业场所经营单位及从业人员加强法律法规意识，严格守法经营C、上网消费者必须严格遵守国家的有关法律、法规的规定，文明上网D、建立广泛的社会监督机制及长效管理体制E、以上都不对答案:ABCD.龙龙从事互联网广告发布工作，其发布的（）属于互联网广告A、在其脸书主页发布的个人照片B、在微信上发布的女儿跳舞的视频C、在搜索引擎上发布的某医院的宣传链接D、在网页上发布的推销化妆品的图片E、在QQ空间发布的全家照答案：CD.美军全资产可视化0级：单装采用（）。A、全球定位系统B、无源RFID标签C、条形码D、有源RFID标签答案：BC.《网络借贷信息中介机构业务活动管理暂行办法》由下列哪些部门公布施行A、中国银行业监督管理委员会B、工业和信息化部C、公安部D、国家互联网信息办公室E、商务部答案：ABCD.个人信息控制者应制定隐私政策，内容应包括A、注册名称B、注册地址C、常用办公地点D、相关负责人的联系方式答案:ABCD.在电子文档安全管理新技术方面,可信计算技术的安全目标是0。A、进不去B、看不见C、拿不走D、赖不掉答案：ABCD.区块链目前主要有哪些共识机制()。A、POW(ProofofWork)工作量证明B\POS(ProofofStake)权益证明机制C、PoS(DeIegatedProofofStake)委托权益证明机制D、PBFT(PracticaIByzantineFauItToIerance)实用拜占庭容错E、FT(DelegatedBFT)授权拜占庭容错算法答案：ABCDE.安全员应具备的条件A、具有一定的计算机网络专业技术知识B、经过计算机安全员培训I,并考试合格C、具有大本以上学历D、无违法犯罪记录答案：ABD.《信息安全技术互联网交互式服务安全保护要求》规定，互联网交互式服务提供者应对用户真实身份信息进行有效核验，有效核验方法可追溯到用户登记的真实身份，如()。A、身份证与姓名实名验证服务B、已经注销的银行卡C、已确认真实身份的网络服务的注册用户D、经电信运营商接入实名认证的用户E、某网站采用已实名认证的第三方账号答案：ACDE.任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得危害网络安全，不得利用网络从事()等活动A、危害国家安全、荣誉和利益，煽动颠覆国家政权、推翻社会主义制度B、煽动分裂国家'破坏国家统一，宣扬恐怖主义、极端主义，宣扬民族仇恨、民族歧视C、传播暴力、淫秽色情信息，编造、传播虚假信息扰乱经济秩序和社会秩序D、侵害他人名誉、隐私、知识产权和其他合法权益E、侵害他人知识产权和其他合法权益答案：ABCDE.计算机案件包括以下几个内容A、违反国家法律的行为B、违反国家法规的行为C、危及、危害计算机信息系统安全的事件D、计算机硬件常见机械故障答案：ABC.关于TCSEC关于可信度计算机评估准则中，说法不正确的是（）A、类A中的级别A1是最高安全级别B、类C中的级别C1是最高安全级别C、类D中的级别D1是最高安全级别。D、类A中的级别A1是最低安全级别E、以上都不对答案：BCD.计算机信息系统的使用单位在计算机病毒防治工作中应当履行下列（）职责A、建立本单位的计算机病毒防治管理制度B、采取计算机病毒安全技术防治措施C、及时检测、清除计算机信息系统中的计算机病毒，并备有检测、清除的记录D、使用具有计算机信息系统安全专用产品销售许可证的计算机病毒防治产品E、对因计算机病毒引起的计算机信息系统瘫痪、程序和数据严重破坏等重大事故及时向公安机关报告，并保护现场答案:ABCDE.现场勘查主要包括以下几个环节A、对遭受破坏的计算机信息系统的软硬件的描述及被破坏程度B、现场现有电子数据的复制和修复C、电子痕迹的发现和提取，证据的固定与保全D、现场采集和扣押与事故或案件有关的物品答案：ABCD.按照公安部《关于认定淫秽及色情出版物的暂行规定》的规定，认定淫秽及色情出版物的条件包括()。A、淫亵性地具体描写性行为和心理感受或公然宣扬色情淫