大学生网络安全知识竞赛精选题库及答案

最新大学生网络安全知识竞赛精选题库及答案.网页恶意代码通常利用(C)来实现植入并进行攻击。A、口令攻击B、U盘工具C、IE浏览器的漏洞D、拒绝服务攻击.要安全浏览网页，不应该(A)。A、在他人计算机上使用“自动登录”和“记住密码”功能B、禁止使用Active(错)控件和Java脚本C、定期清理浏览器CookiesD、定期清理浏览器缓存和上网历史记录.用户暂时离开时，锁定Windows系统以免其他人非法使用。锁定系统的快捷方式为同时按住0。A、WIN键和Z键B、A、WIN键和Z键B、F1键和L键C、WIN键和L键D、F1键和Z键.网站的安全协议是https时，该网站浏览时会进行(D)处理。A、口令验证B、增加访问标记C、身份验证D、加密.为了规范互联网电子邮件服务，依法治理垃圾电子邮件问题，保障互联网电子邮件用户的合法权益，信息产业部于2006年2月20日颁布了，自2006年3月30日开始施行。(B)A、《互联网信息服务管理办法》B、《互联网电子邮件服务管理办法》C、《互联网电子公告服务管理规定》.为了防范垃圾电子邮件，互联网电子邮件服务提供者应当按照信息产业部制定的技术标准建设互联网电子邮件服务系统，电子邮件服务器(C)匿名转发功能。A、使用B、开启C、关闭.互联网电子邮件服务提供者对用户的(A)和互联网电子邮件地址负有保密的义务。A、个人注册信息B、收入信息C、所在单位的信息.任何组织或个人不得利用互联网电子邮件从事传播淫秽色情信息、窃取他人信息或者等违法犯罪活动，否则构成犯罪的，依法追究刑事责任，尚不构成犯罪的，由公安机关等依照有关法律、行zd规的规定予以处罚；电信业务提供者从事上述活动的，并由电信管理机构依据（A）有关行zd规处罚。A、故意传播计算机病毒B、发送商业广告C、传播公益信息.为了鼓励用户对违规电子邮件发送行为进行举报，发动全社会的监督作用，信息产业部委托中国互联网协会设立了互联网电子邮件举报受理中心，其举报电话是010T2321,举报电子邮箱地址为（A）oA、abuse@anti-spam>cnregister@china-ciC、orgmember@china-ciC、org.为了依法加强对通信短信息服务和使用行为的监管，信息产业部和有关部门正在联合制定（B）。A、《通信服务管理办法》B、《通信短信息服务管理规定》C、《短信息管理条例》.如果您发现自己被手机短信或互联网站上的信息诈骗后，应当及时向(C)报案，以查处诈骗者，挽回经济损失。A、消费者协会B、电信监管机构C、公安机关.为了有效抵御网络黑客攻击，可以采用作为安全防御措施。(C)A、绿色上网软件B、杀病毒软件C、防火墙.按照《互联网电子公告服务管理规定》，任何人不得在互联网上的电子布告牌(BBS)、电子白板、电子论坛、(B)、留言板等电子公告服务系统中发布淫秽、色情、赌博、暴力、恐怖等违法有害信息。A、网站B、网络聊天室C、电子邮箱.使网络服务器中充斥着大量要求回复的信息，消耗带宽，导致网络或系统停止正常服务，这属于什么攻击类型？(A)A、拒绝服务B、文件共享C、BIND漏洞D、远程过程调用.为了防御网络监听，最常用的方法是(B)A、采用物理传输(非网络)B、信息加密C、无线网D、使用专线传输.向有限的空间输入超长的字符串是哪一种攻击手段？(A)A、缓冲区溢出B、网络监听C、拒绝服务D、IP欺骗.主要用于加密机制的协议是(D)HTTPB、FTPC>TELNETD、SSL.用户收到了一封可疑的电子邮件,要求用户提供银行账户及密码,这是属于何种攻击手段？(B)A、缓存溢出攻击B、钓鱼攻击C、暗门攻击D、DDOS攻击.在以下认证方式中，最常用的认证方式是：(A)A、基于账户名/口令认证B、基于摘要算法认证C、基于PKI认证D、基于数据库认证.下列不属于系统安全的技术是(B)A、防火墙；B、加密狗；C、认证；D、防病毒.抵御电子邮箱入侵措施中，不正确的是(D)A、不用生日做密码B、不要使用少于5位的密码C、不要使用纯数字D、自己做服务器.不属于常见的危险密码是(D)A、跟用户名相同的密码B、使用生日作为密码C、只有4位数的密码D、10位的综合型密码.著作权行政管理部门对侵犯互联网信息服务活动中的信息网络传播权的行为实施行政处罚，适用(A)A《著作权行政处罚实施办法》B《互联网著作权行政保护办法》C民法中关于知识产权的相关规定D《商标法》.在每天下午5点使用计算机结束时断开终端的连接属于(A)A、外部终端的物理安全B、通信线的物理安全C、窃听数据D、网络地址欺骗.当今IT的发展与安全投入，安全意识和安全手段之间形成(B)A、安全风险屏障B、安全风险缺口C、管理方式的变革D、管理方式的缺口.我国的计算机年犯罪率的增长是(C)A、10%160%C、60%D、300%.信息安全风险缺口是指(A)A、IT的发展与安全投入，安全意识和安全手段的不平衡B、信息化中，信息不足产生的漏洞C、计算机网络运行，维护的漏洞D、计算中心的火灾隐患.网络攻击与防御处于不对称状态是因为(C)A、管理的脆弱性B、应用的脆弱性C、网络软硬件的复杂性D、软件的脆弱性.网络攻击的种类(A)A、物理攻击，语法攻击，语义攻击B、黑客攻击，病毒攻击C、硬件攻击，软件攻击D、物理攻击，黑客攻击，病毒攻击.语义攻击利用的是(A)A、信息内容的含义B、病毒对软件攻击C、黑客对系统攻击D、黑客和病毒的攻击.计算机网络最早出现在哪个年代？(B)A、20世纪50年代B、20世纪60年代C、20世纪80年代D、20世纪90年代.最早研究计算机网络的目的是什么？(C)A、直接的个人通信；B、共享硬盘空间、打印机等设备；C、共享计算资源；D、大量的数据交换。.以下关于DOS攻击的描述，哪句话是正确的？(C)A、不需要侵入受攻击的系统B、以窃取目标系统上的机密信息为目的C、导致目标系统无法处理正常用户的请求D、如果目标系统没有漏洞，远程攻击就不可能成功.许多黑客攻击都是利用软件实现中的缓冲区溢出的漏洞，对于这一威胁，最可靠的解决方案是什么？(C)A、安装防火墙B、安装入侵检测系统C、给系统安装最新的补丁D、安装防病毒软件.以网络为本的知识文明人们所关心的主要安全是(C)A、人身安全B、社会安全C、信息安全.第一次出现"HACKER”这个词是在(B)A、BELL实验室B、麻省理工AI实验室C、AT&T实验室.可能给系统造成影响或者破坏的人包括(A)A、所有网络与信息系统使用者B、只有黑客C、只有管理员.黑客的主要攻击手段包括(A)A、社会工程攻击、蛮力攻击和技术攻击B、人类工程攻击、武力攻击及技术攻击C、社会工程攻击、系统攻击及技术攻击.从统计的情况看，造成危害最大的黑客攻击是(C)A、漏洞攻击B、蠕虫攻击C、病毒攻击.第一个计算机病毒出现在(B)A、40年代B、70年代C、90年代.口令攻击的主要目的是(B)A、获取口令破坏系统B、获取口令进入系统C、仅获取口令没有用途.通过口令使用习惯调查发现有大约_B的人使用的口令长度低于5个字符的B、5%C、5%.通常一个三个字符的口令—需要(B)A、18毫秒B、18秒C、18分钟.邮件炸弹攻击主要是(B)A、破坏被攻击者邮件服务器B、添满被攻击者邮箱C、破坏被攻击者邮件客户端.逻辑炸弹通常是通过(B)A、必须远程控制启动执行，实施破坏B、指定条件或外来触发启动执行，实施破坏C、通过管理员控制启动执行，实施破坏.扫描工具(C)A、只能作为攻击工具B、只能作为防范工具C、既可作为攻击工具也可以作为防范工具.黑客造成的主要安全隐患包括(A)A、破坏系统、窃取信息及伪造信息B、攻击系统、获取信息及假冒信息C、进入系统、损毁信息及谣传信息.从统计的资料看，内部攻击是网络攻击的(B)A、次要攻击B、最主要攻击C、不是攻击源.一般性的计算机安全事故和计算机违法案件可由 受理(C)A、案发地市级公安机关公共信息网络安全监察部门B、案发地当地县级(区、市)公安机关治安部门。C、案发地当地县级(区、市)公安机关公共信息网络安全监察部门D、案发地当地公安派出所.计算机刑事案件可由 受理(A)A、案发地市级公安机关公共信息网络安全监察部门B、案发地市级公安机关治安部门C、案发地当地县级(区、市)公安机关公共信息网络安全监察部门D、案发地当地公安派出所.计算机信息系统发生安全事故和案件，应当 在内报告当地公安机关公共信息网络安全监察部门(D)A、8小时B、48小时C、36小时D、24小时.对计算机安全事故的原因的认定或确定由 作出(0A、人民法院B、公安机关C、发案单位D、以上都可以.对发生计算机安全事故和案件的计算机信息系统，如存在安全隐患的，B应当要求限期整改。A、人民法院B、公安机关C、发案单位的主管部门D、以上都可以.传入我国的第一例计算机病毒是(B)A、大麻病毒B、小球病毒C、1575病毒D、米开朗基罗病毒.我国是在一年出现第一例计算机病毒(C)1980198319881977.计算机病毒是(A).计算机程序B、数据C、临时文件D、应用软件1994年我国颁布的第一个与信息安全有关的法规是(D)A、国际互联网管理备案规定B、计算机病毒防治管理办法C、网吧管理规定D、中华人民共和国计算机信息系统安全保护条例.网页病毒主要通过以下途径传播(C)A、邮件B、文件交换C、网络浏览D、光盘.故意制作、传播计算机病毒等破坏性程序，影响计算机系统正常运行，后果严重的，将受到—处罚(A)A、处五年以下有期徒刑或者拘役B、拘留C、罚款D、警告.计算机病毒防治产品根据—标准进行检验(A)A、计算机病毒防治产品评级准测B、计算机病毒防治管理办法C、基于DOS系统的安全评级准则D、计算机病毒防治产品检验标准.《计算机病毒防治管理办法》是在哪一年颁布的(C)1994199720001998.虚拟专用网是指(A)A、虚拟的专用网络B、虚拟的协议网络C、虚拟的包过滤网络.目前的防火墙防范主要是(B)A、主动防范B、被动防范C、不一定.IP地址欺骗通常是(A)A、黑客的攻击手段B、防火墙的专门技术C、IP通讯的一种模式黑客在攻击中进行端口扫描可以完成(D)。A、检测黑客自己计算机已开放哪些端口B、口令破译C、获知目标主机开放了哪些端口服务D、截获网络流量.CodeRed爆发于2001年7月，利用微软的IIS漏洞在Web服务器之间传播。针对这一漏洞，微软早在2001年三月就发布了相关的补丁。如果今天服务器仍然感染CodeRed,那么属于哪个阶段的问题？(C)A、微软公司软件的设计阶段的失误B、微软公司软件的实现阶段的失误C、系统管理员维护阶段的失误D、最终用户使用阶段的失误.木马程序一般是指潜藏在用户电脑中带有恶意性质的(A),利用它可以在用户不知情的情况下窃取用户联网电脑上的重要数据信息。A、远程控制软件B、计算机C、木头做的马.为了防止各种各样的病毒对计算机系统造成危害，可以在计算机上安装防病毒软件，并注意及时(B),以保证能防止和查杀新近出现的病毒。A、分析B、升级C、检查.局域网内如果一个计算机的IP地址与另外一台计算机的IP地址一样,则祥)。A、两台计算机都正常B、两台计算机都无法通讯C、一台正常通讯一台无法通讯.企业重要数据要及时进行(C),以防出现以外情况导致数据丢失。A、杀毒B、加密C、备份.窃听是一种()攻击，攻击者()将自己的系统插入到发送站和接收站之间。截获是一种()攻击，攻击者()将自己的系统插入到发送站和接受站之间。(A)A、被动，无须，主动，必须B、主动，必须，被动，无须C、主动，无须，被动，必须D、被动，必须，主动，无须.可以被数据完整性机制防止的攻击方式是(D)。A、假冒源地址或用户的地址欺骗攻击B、抵赖做过信息的递交行为C、数据中途被攻击者窃听获取D、数据在途中被攻击者篡改或破坏.王某，未经著作权人许可，以私服营运方式，通过信息网络向公众传播他人网络游戏软件，获利14万余元，其行为均构成(A)。A、侵犯著作权罪B、侵犯商业秘密罪C、非法侵入计算机信息系统罪D、非法经营罪.任何组织或者个人注册微博客账号，制作、复制、发布、传播信息内容的，应当使用（A）,不得以虚假、冒用的居民身份信息、企业注册信息、组织机构代码信息进行注册。网站开展微博客服务，应当保证前款规定的注册用户信息真实。A真实身份信息B正确的网站信息C真实的IDD工商注册信息.2010年年底，熊某偶尔登录到一个境外的淫秽网站，发现该网站有大量的淫秽图片及视频可以观看，便在该网站上注册成为会员。之后，熊某渐渐沉迷于这些淫秽图片和视频，不能自拔。为获得更大的浏览权限，熊某便陆续发了17篇包含淫秽信息的帖子共被点击查看29410次，以不断提高自身的会员等级。熊某的行为（B）A不构成犯罪B构成传播淫秽物品罪C构成非法经营罪D构成制作、复制、出版、贩卖、传播淫秽物品牟利罪.文艺青年张小五写了一部反映社会现实的小说，发表后引起热烈反响，好评如潮。甲网站觉得有利可图，擅自将该小说发布在网络上，供网民在线阅读。该网站侵犯了张小五的哪种著作权？（B)A发表权B信息网络传播权C复制权D发行权.以网络为本的知识文明人们所关心的主要安全是（C）A、人身安全B、社会安全C、信息安全.第一次出现"HACKER”这个词是在（B）A、BELL实验室B、麻省理工AI实验室C、AT&T实验室.可能给系统造成影响或者破坏的人包括（A）A、所有网络与信息系统使用者B、只有黑客C、只有管理员.黑客的主要攻击手段包括（A）A、社会工程攻击、蛮力攻击和技术攻击B、人类工程攻击、武力攻击及技术攻击C、社会工程攻击、系统攻击及技术攻击.从统计的情况看，造成危害最大的黑客攻击是（C）A、漏洞攻击B、蠕虫攻击C、病毒攻击.第一个计算机病毒出现在（B）A、40年代B、70年代C、90年代.口令攻击的主要目的是（B）A、获取口令破坏系统B、获取口令进入系统C、仅获取口令没有用途.通过口令使用习惯调查发现有大约_B的人使用的口令长度低于5个字符的.5%B、5%C、5%.通常一个三个字符的口令破解需要（B）A、18毫秒B、18秒C、18分钟.邮件炸弹攻击主要是（B）A、破坏被攻击者邮件服务器B、添满被攻击者邮箱C、破坏被攻击者邮件客户端A、必须远程控制启动执行，实施破坏B、指定条件或外来触发启动执行，实施破坏C、通过管理员控制启动执行，实施破坏.扫描工具（C）A、只能作为攻击工具B、只能作为防范工具C、既可作为攻击工具也可以作为防范工具.黑客造成的主要安全隐患包括（A）A、破坏系统、窃取信息及伪造信息B、攻击系统、获取信息及假冒信息C、进入系统、损毁信息及谣传信息.从统计的资料看，内部攻击是网络攻击的（B）A、次要攻击B、最主要攻击C、不是攻击源.一般性的计算机安全事故和计算机违法案件可由 受理（C）A、案发地市级公安机关公共信息网络安全监察部门B、案发地当地县级（区、市）公安机关治安部门。C、案发地当地县级（区、市）公安机关公共信息网络安全监察部门D、案发地当地公安派出所.计算机刑事案件可由 受理（A）A、案发地市级公安机关公共信息网络安全监察部门B、案发地市级公安机关治安部门C、案发地当地县级（区、市）公安机关公共信息网络安全监察部门D、案发地当地公安派出所.计算机信息系统发生安全事故和案件，应当 在内报告当地公安机关公共信息网络安全监察部门（D）A、8小时B、48小时C、36小时D、24小时.对计算机安全事故的原因的认定或确定由 作出（C）A、人民法院B、公安机关C、发案单位D、以上都可以.对发生计算机安全事故和案件的计算机信息系统，如存在安全隐患的，B应当要求限期整改。A、人民法院B、公安机关C、发案单位的主管部门D、以上都可以.传入我国的第一例计算机病毒是（B）A、新西兰病毒B、小球病毒C>1575病毒D、米开朗基罗病毒.我国是在—年出现第一例计算机病毒（C）1980198319881977.计算机病毒是（A）.计算机程序B、数据C、临时文件D、应用软件1994年我国颁布的第一个与信息安全有关的法规是（D）A、国际互联网管理备案规定B、计算机病毒防治管理办法C、网吧管理规定D、中华人民共和国计算机信息系统安全保护条例.网页病毒主要通过以下途径传播（C）A、邮件B、文件交换C、网络浏览D、光盘.故意制作、传播计算机病毒等破坏性程序，影响计算机系统正常运行，后果严重的，将受到一处罚（A）A、处五年以下有期徒刑或者拘役B、拘留C、罚款D、警告.计算机病毒防治产品根据—标准进行检验（A）A、计算机病毒防治产品评级准测B、计算机病毒防治管理办法C、基于DOS系统的安全评级准则D、计算机病毒防治产品检验标准.《计算机病毒防治管理办法》是在哪一年颁布的（C）1994199720001998.著作权行政管理部门对侵犯互联网信息服务活动中的信息网络传播权的行为实施行政处罚，适用（A）A《著作权行政处罚实施办法》B《互联网著作权行政保护办法》C民法中关于知识产权的相关规定D《商标法》.目前的防火墙防范主要是(B)A、主动防范B、被动防范C、不一定.IP地址欺骗通常是(A)A、黑客的攻击手段B、防火墙的专门技术C、IP通讯的一种模式黑客在攻击中进行端口扫描可以完成(D)oA、检测黑客自己计算机已开放哪些端口B、口令破译C、获知目标主机开放了哪些端口服务D、截获网络流量.CodeRed爆发于2001年7月，利用微软的HS漏洞在Web服务器之间传播。针对这一漏洞，微软早在2001年三月就发布了相关的补丁。如果今天服务器仍然感染CodeRed,那么属于哪个阶段的问题？(C)A、微软公司软件的设计阶段的失误B、微软公司软件的实现阶段的失误C、系统管理员维护阶段的失误D、最终用户使用阶段的失误.木马程序一般是指潜藏在用户电脑中带有恶意性质的(A),利用它可以在用户不知情的情况下窃取用户联网电脑上的重要数据信息。A、远程控制软件B、计算机操作系统C、木头做的马.为了防止各种各样的病毒对计算机系统造成危害，可以在计算机上安装防病毒软件，并注意及时(B),以保证能防止和查杀新近出现的病毒。A、分析B、升级C、检查.局域网内如果一个计算机的IP地址与另外一台计算机的IP地址一样，则(C)oA、两台计算机都正常B、两台计算机都无法通讯C、一台正常通讯一台无法通讯.企业重要数据要及时进行(C),以防出现以外情况导致数据丢失。A、杀毒B、加密C、备份.偷听是一种()攻击，攻击者()将自己的系统插入到发送站和接收站之间。截获是一种()攻击，攻击者()将自己的系统插入到发送站和接受站之间。(A)A、被动，无须，主动，必须B、主动，必须，被动，无须C、主动，无须，被动，必须D、被动，必须，主动，无须.可以被数据完整性机制防止的攻击方式是(D)oA、假冒源地址或用户的地址欺骗攻击B、抵赖做过信息的递交行为C、数据中途被攻击者偷听获取D、数据在途中被攻击者篡改或破坏.王某，未经著作权人许可，以私自服务器营运方式，通过信息网络向公众传播他人网络游戏软件，获利14万余元，其行为均构成(A)。A、侵犯著作权罪B、侵犯商业秘密罪C、非法侵入计算机信息系统罪D、非法经营罪.任何组织或者个人注册微博客账号，制作、复制、发布、传播信息内容的，应当使用(A),不得以虚假、冒用的居民身份信息、企业注册信息、组织机构代码信息进行注册。网站开展微博客服务，应当保证前款规定的注册用户信息真实。A、真实身份信息B、正确的网站信息C、真实的IDD、工商注册信息.2010年年底，熊某偶尔登录到一个境外的淫秽网站，发现该网站有大量的淫秽图片及视频可以观看，便在该网站上注册成为会员。之后，熊某渐渐沉迷于这些淫秽图片和视频，不能自拔。为获得更大的浏览权限，熊某便陆续发了17篇包含淫秽信息的帖子共被点击查看29410次，以不断提高自身的会员等级。熊某的行为(B)A、不构成犯罪B、构成传播淫秽物品罪C、构成非法经营罪D、构成制作、复制、出版、贩卖、传播淫秽物品牟利罪.使网络服务器中充斥着大量要求回复的信息，消耗带宽，导致网络或系统停止正常服务，这属于什么攻击类型？(A)A、拒绝服务B、文件共享C、BIND漏洞D、远程过程调用H9.为了防御网络监听，最常用的方法是(B)A、采用物理传输(非网络)B、信息加密C、无线网D、使用专线传输.向有限的空间输入超长的字符串是哪一种攻击手段？(A)A、缓冲区溢出；B、网络监听；C、拒绝服务D、IP欺骗.主要用于加密机制的协议是(D)A、HTTPB、FTPC、TELNETD、SSL.用户收到了一封可疑的电子邮件,要求用户提供银行账户及密码,这是属于何种攻击手段？(B)A、缓存溢出攻击；B、钓鱼攻击；C、暗门攻击；D、DDOS攻击.WindowsNT和Windows2000系统能设置为在几次无效登录后锁定帐号，这可以防止(B)A、木马；B、暴力攻击；C、IP欺骗；D^缓存溢出攻击.在以下认证方式中，最常用的认证方式是：(A)A基于账户名/口令认证;B基于摘要算法认证;C基于PKI认证;D基于数据库认证.以下哪项不属于防止口令猜测的措施？(B)A、严格限定从一个给定的终端进行非法认证的次数；B、确保口令不在终端上再现；C、防止用户使用太短的口令；D、使用机器产生的口令.下列不属于系统安全的技术是(B)A、防火墙；B、加密狗；C、认证；D、防病毒.抵御电子邮箱入侵措施中，不正确的是(D)A、不用生日做密码B、不要使用少于5位的密码C、不要使用纯数字D、自己做服务器.不属于常见的危险密码是(D)A、跟用户名相同的密码B、使用生日作为密码C、只有4位数的密码D、10位的综合型密码.不属于计算机病毒防治的策略的是(D)A、确认您手头常备一张真正“干净”的引导盘B、及时、可靠升级反病毒产品C、新购置的计算机软件也要进行病毒检测D、整理磁盘.针对数据包过滤和应用网关技术存在的缺点而引入的防火墙技术，这是0防火墙的特点。(D)A、包过滤型B、应用级网关型C、复合型防火墙D、代理服务型.在每天下午5点使用计算机结束时断开终端的连接属于(A)A、外部终端的物理安全B、通信线的物理安全C、窃ting数据D、网络地址欺骗.2003年上半年发生的较有影响的计算机及网络病毒是什么(B)(A)SARS(B)SQL杀手蠕虫(0手机病毒(D)小球病毒.SQL杀手蠕虫病毒发作的特征是什么(A)(A)大量消耗网络带宽(B)攻击个人PC终端(C)破坏PC游戏程序(D)攻击手机网络.当今IT的发展与安全投入，安全意识和安全手段之间形成(B)(A)安全风险屏障(B)安全风险缺口(C)管理方式的变革(D)管理方式的缺口.我国的计算机年犯罪率的增长是(C)(A)10%(B)160%(C)60%(D)300%.信息安全风险缺口是指(A)(A)IT的发展与安全投入，安全意识和安全手段的不平衡(B)信息化中，信息不足产生的漏洞(C)计算机网络运行，维护的漏洞⑻计算中心的火灾隐患.信息网络安全的第一个时代(B)(A)九十年代中叶(B)九十年代中叶前(0世纪之交(D)专网时代.信息网络安全的第三个时代(A)(A)主机时代,专网时代，多网合一时代(B)主机时代,PC机时代，网络时代(C)PC机时代，网络时代，信息时代(D)2001年,2002年,2003年139.信息网络安全的第二个时代(A)(A)专网时代(B)九十年代中叶前(0世纪之交.网络安全在多网合一时代的脆弱性体现在(0(A)网络的脆弱性(B)软件的脆弱性(0管理的脆弱性(D)应用的脆弱性.人对网络的依赖性最高的时代(C)(A)专网时代(B)PC时代(C)多网合一时代(D)主机时代.网络攻击与防御处于不对称状态是因为(C)(A)管理的脆弱性(B)应用的脆弱性(C)网络软，硬件的复杂性(D)软件的脆弱性.网络攻击的种类(A)(A)物理攻击，语法攻击，语义攻击(B)黑客攻击，病毒攻击(C)硬件攻击，软件攻击(D)物理攻击，黑客攻击，病毒攻击.语义攻击利用的是(A)(A)信息内容的含义⑻病毒对软件攻击(C)黑客对系统攻击(D)黑客和病毒的攻击.1995年之后信息网络安全问题就是(A)(A)风险管理(B)访问控制(C)消除风险(D)回避风险.风险评估的、三个要素(D)(A)政策，结构和技术(B)组织，技术和信息(C)硬件，软件和人(D)资产，威胁和脆弱性.信息网络安全(风险)评估的方法(A)(A)定性评估与定量评估相结合(B)定性评估(0定量评估(D)定点评估.PDR模型与访问控制的主要区别(A)(A)PDR把安全对象看作一个整体(B)PDR作为系统保护的第一道防线(0PDR采用定性评估与定量评估相结合(D)PDR的关键因素是人.信息安全中PDR模型的关键因素是(A)(A)人(B)技术(C)模型⑻客体.计算机网络最早出现在哪个年代(B)(A)20世纪50年代(B)20世纪60年代(C)20世纪80年代(D)20世纪90年代.最早研究计算机网络的目的是什么？(C)(A)直接的个人通信；(B)共享硬盘空间、打印机等设备；(C)共享计算资源；.大量的数据交换。.最早的计算机网络与传统的通信网络最大的区别是什么？(B)(A)计算机网络带宽和速度大大提高。(B)计算机网络采用了分组交换技术。(C)计算机网络采用了电路交换技术。(D)计算机网络的可靠性大大提rWj。.关于80年代Miiros蠕虫危害的描述，哪句话是错误的？(B)(A)该蠕虫利用Unix系统上的漏洞传播(B)窃取用户的机密信息，破坏计算机数据文件(0占用了大量的计算机处理器的时间，导致拒绝服务(D)大量的流量堵塞了网络，导致网络瘫痪.以下关于DOS攻击的描述，哪句话是正确的？(C)(A)不需要侵入受攻击的系统(B)以窃取目标系统上的机密信息为目的(0导致目标系统无法处理正常用户的请求(D)如果目标系统没有漏洞，远程攻击就不可能成功.许多黑客攻击都是利用软件实现中的缓冲区溢出的漏洞，对于这一威胁，最可靠的解决方案是什么？(C)(A)安装防火墙(B)安装入侵检测系统(C)给系统安装最新的补丁(D)安装防病毒软件.下面哪个功能属于操作系统中的安全功能(0(A)控制用户的作业排序和运行(B)实现主机和外设的并行处理以及异常情况的处理(C)保护系统程序和作业，禁止不合要求的对程序和数据的访问(D)对计算机用户访问系统和资源的情况进行记录.下面哪个功能属于操作系统中的日志记录功能(D)(A)控制用户的作业排序和运行(B)以合理的方式处理错误事件，而不至于影响其他程序的正常运行(C)保护系统程序和作业，禁止不合要求的对程序和数据的访问(D)对计算机用户访问系统和资源的情况进行记录.WindowsNT提供的分布式安全环境又被称为(A)(A)域(Domain)(B)工作组(C)对等网⑻安全网.下面哪一个情景属于身份验证(Authentication)过程(A)(A)用户依照系统提示输入用户名和口令(B)用户在网络上共享了自己编写的一份Office文档，并设定哪些用户可以阅读，哪些用户可以修改(C)用户使用加密软件对自己编写的Office文档进行加密，以阻止其他人得到这份拷贝后看到文档中的内容⑻某个人尝试登录到你的计算机中，但是口令输入的不对，系统提示口令错误，并将这次失败的登录过程纪录在系统日志中.下面哪一个情景属于授权(Authorization)(B)(A)用户依照系统提示输入用户名和口令(B)用户在网络上共享了自己编写的一份Office文档，并设定哪些用户可以阅读，哪些用户可以修改(C)用户使用加密软件对自己编写的Office文档进行加密，以阻止其他人得到这份拷贝后看到文档中的内容(D)某个人尝试登录到你的计算机中，但是口令输入的不对，系统提示口令错误，并将这次失败的登录过程纪录在系统日志中.使网络服务器中充斥着大量要求回复的信息，消耗带宽，导致网络或系统停止正常服务，这属于什么攻击类型？A、拒绝服务B、文件共享C、BIND漏洞D、远程过程调用正确答案：A.为了防御网络监听，最常用的方法是A、采用物理传输(非网络)B、信息加密C、无线网D、使用专线传输正确答案：B.向有限的空间输入超长的字符串是哪一种攻击手段？A、缓冲区溢出；B、网络监听C、拒绝服务D、IP欺骗正确答案：A.主要用于加密机制的协议是A、HTTPB、FTPTELNETD、SSL正确答案：D.用户收到了一封可疑的电子邮件,要求用户提供银行账户及密码,这是属于何种攻击手段？A、缓存溢出攻击；B、钓鱼攻击C、暗门攻击；D、DDOS攻击正确答案：B.WindowsNT和Windows2000系统能设置为在几次无效登录后锁定帐号，这可以防止A、木马;B、暴力攻击；C、IP欺骗；D、缓存溢出攻击正确答案：B.在以下认证方式中，最常用的认证方式是：A、基于账户名/口令认证B、基于摘要算法认证；C、基于PKI认证；D、基于数据库认证正确答案：A.以下哪项不属于防止口令猜测的措施？A、严格限定从一个给定的终端进行非法认证的次数;B、确保口令不在终端上再现；C、防止用户使用太短的口令；D、使用机器产生的口令正确答案：B.下列不属于系统安全的技术是A、防火墙B、加密狗C、认证D、防病毒正确答案：B.抵御电子邮箱入侵措施中，不正确的是A、不用生日做密码B、不要使用少于5位的密码C、不要使用纯数字D、自己做服务器正确答案：D.不属于常见的危险密码是A、跟用户名相同的密码B、使用生日作为密码C、只有4位数的密码D、10位的综合型密码正确答案：D.不属于计算机病毒防治的策略的是A、确认您手头常备一张真正“干净”的引导盘B、及时、可靠升级反病毒产品C、新购置的计算机软件也要进行病毒检测D、整理磁盘正确答案：D.针对数据包过滤和应用网关技术存在的缺点而引入的防火墙技术，这是()防火墙的特点。A、包过滤型B、应用级网关型C、复合型防火墙D、代理服务型正确答案：D.在每天下午5点使用计算机结束时断开终端的连接属于A、外部终端的物理安全B、通信线的物理安全C、听数据D、网络地址欺骗正确答案：A.2003年上半年发生的较有影响的计算机及网络病毒是什么A、SARSB、SQL杀手蠕虫C、手机病毒D、小球病毒正确答案：B.SQL杀手蠕虫病毒发作的特征是什么A、大量消耗网络带宽B、攻击个人PC终端C、破坏PC游戏程序D、攻击手机网络正确答案：A.当今IT的发展与安全投入，安全意识和安全手段之间形成A、安全风险屏障B、安全风险缺口C、管理方式的变革D、管理方式的缺口正确答案：B.我国的计算机年犯罪率的增长是A、10%B、160%C、60%300%正确答案：C.信息安全风险缺口是指A、IT的发展与安全投入，安全意识和安全手段的不平衡B、信息化中，信息不足产生的漏洞C、计算机网络运行，维护的漏洞D、计算中心的火灾隐患正确答案：A.信息网络安全的第一个时代A、九十年代中叶B、九十年代中叶前C、世纪之交D、专网时代正确答案：B.信息网络安全的第三个时代A、主机时代,专网时代，多网合一时代B、主机时代,PC机时代，网络时代C、PC机时代，网络时代，信息时代D、2001年,2002年,2003年正确答案：A.信息网络安全的第二个时代A、专网时代B、九十年代中叶前C、世纪之交正确答案：A.网络安全在多网合一时代的脆弱性体现在A、网络的脆弱性B、软件的脆弱性C、管理的脆弱性D、应用的脆弱性正确答案：C.人对网络的依赖性最高的时代A、专网时代B、PC时代C、多网合一时代D、主机时代正确答案：C.网络攻击与防御处于不对称状态是因为A、管理的脆弱性B、应用的脆弱性C、网络软，硬件的复杂性D、软件的脆弱性正确答案：C.网络攻击的种类A、物理攻击，语法攻击，语义攻击B、黑客攻击，病毒攻击C、硬件攻击，软件攻击D、物理攻击，黑客攻击，病毒攻击正确答案：A.语义攻击利用的是A、信息内容的含义B、病毒对软件攻击C、黑客对系统攻击D、黑客和病毒的攻击正确答案：A.1995年之后信息网络安全问题就是A、风险管理B、访问控制C、消除风险D、回避风险正确答案：A.风险评估的三个要素A、政策，结构和技术B、组织，技术和信息C、硬件，软件和人D、资产，威胁和脆弱性正确答案：D.信息网络安全（风险）评估的方法A、定性评估与定量评估相结合B、定性评估C、定量评估D、定点评估正确答案：A.PDR模型与访问控制的主要区别A、PDR把安全对象看作一个整体B、PDR作为系统保护的第一道防线C、PDR采用定性评估与定量评估相结合D、PDR的关键因素是人正确答案：A.信息安全中PDR模型的关键因素是A、人B、技术C、模型D、客体正确答案：A.计算机网络最早出现在哪个年代A、20世纪50年代B、20世纪60年代C、20世纪80年代D、20世纪90年代正确答案：B.最早研究计算机网络的目的是什么？A、直接的个人通信；B、共享硬盘空间、打印机等设备；C、共享计算资源；D、大量的数据交换。正确答案：C.最早的计算机网络与传统的通信网络最大的区别是什么？A、计算机网络带宽和速度大大提高。B、计算机网络采用了分组交换技术。C、计算机网络采用了电路交换技术D、计算机网络的可靠性大大提高。正确答案：B.关于80年代Mirros蠕虫危害的描述，哪句话是错误的？A、该蠕虫利用Unix系统上的漏洞传播B、窃取用户的机密信息，破坏计算机数据文件C、占用了大量的计算机处理器的时间，导致拒绝服务D、大量的流量堵塞了网络，导致网络瘫痪正确答案：B.以下关于DOS攻击的描述，哪句话是正确的？A、不需要侵入受攻击的系统B、以窃取目标系统上的机密信息为目的C、导致目标系统无法处理正常用户的请求D、如果目标系统没有漏洞，远程攻击就不可能成功正确答案：C.许多黑客攻击都是利用软件实现中的缓冲区溢出的漏洞，对于这一威胁，最可靠的解决方案是什么？A、安装防火墙B、安装入侵检测系统C、给系统安装最新的补丁D、安装防病毒软件正确答案：C.下面哪个功能属于操作系统中的安全功能A、控制用户的作业排序和运行B、实现主机和外设的并行处理以及异常情况的处理C、保护系统程序和作业，禁止不合要求的对程序和数据的访问D、对计算机用户访问系统和资源的情况进行记录正确答案：C.下面哪个功能属于操作系统中的日志记录功能A、控制用户的作业排序和运行B、以合理的方式处理错误事件，而不至于影响其他程序的正常运行C、保护系统程序和作业，禁止不合要求的对程序和数据的访问D、对计算机用户访问系统和资源的情况进行记录正确答案：D.WindowsNT提供的分布式安全环境又被称为A、域（Domain）B、工作组C、对等网D、安全网正确答案：A.使网络服务器中充斥着大量要求回复的信息，消耗带宽，导致网络或系统停止正常服务，这属于什么攻击类型？（A）A、拒绝服务B、文件共享C、BIND漏洞D、远程过程调用.为了防御网络监听，最常用的方法是（B）A、采用物理传输（非网络）B、信息加密C、无线网D、使用专线传输.向有限的空间输入超长的字符串是哪一种攻击手段？（A）A、缓冲区溢出；B、网络监听；C、拒绝服务D、IP欺骗.主要用于加密机制的协议是（D）A、HTTPB、FTPC>TELNETD、SSL.用户收到了一封可疑的电子邮件，要求用户提供银行账户及密码,这是属于何种攻击手段？（B）A、缓存溢出攻击；B、钓鱼攻击；C、暗门攻击；D、DD0S攻击.WindowsNT和Windows2000系统能设置为在几次无效登录后锁定帐号，这可以防止（B）A、木马；B、暴力攻击；C、IP欺骗；D、缓存溢出攻击.在以下认证方式中，最常用的认证方式是：（A）A基于账户名/口令认证；B基于摘要算法认证；C基于PKI认证；D基于数据库认证.以下哪项不属于防止口令猜测的措施？（B）A、严格限定从一个给定的终端进行非法认证的次数；B、确保口令不在终端上再现；C、防止用户使用太短的口令；D、使用机器产生的口令.下列不属于系统安全的技术是（B）A、防火墙；B、加密狗；C、认证；D、防病毒.抵御电子邮箱入侵措施中，不正确的是（D）A、不用生日做密码B、不要使用少于5位的密码C、不要使用纯数字D、自己做服务器.不属于常见的危险密码是（D）A、跟用户名相同的密码B、使用生日作为密码C、只有4位数的密码D、10位的综合型密码.不属于计算机病毒防治的策略的是（D）A、确认您手头常备一张真正“干净”的引导盘B、及时、可靠升级反病毒产品C、新购置的计算机软件也要进行病毒检测D、整理磁盘.针对数据包过滤和应用网关技术存在的缺点而引入的防火墙技术，这是（）防火墙的特点。（D）A、包过滤型B、应用级网关型C、复合型防火墙D、代理服务型.在每天下午5点使用计算机结束时断开终端的连接属于（A）A、外部终端的物理安全B、通信线的物理安全C、窃ting数据D、网络地址欺骗.2003年上半年发生的较有影响的计算机及网络病毒是什么（B）（A）SARS（B）SQL杀手蠕虫（C）手机病毒（D）小球病毒.SQL杀手蠕虫病毒发作的特征是什么（A）（A）大量消耗网络带宽（B）攻击个人PC终端（C）破坏PC游戏程序（D）攻击手机网络.当今IT的发展与安全投入，安全意识和安全手段之间形成（B）（A）安全风险屏障（B）安全风险缺口（C）管理方式的变革（D）管理方式的缺口.我国的计算机年犯罪率的增长是（C）（A）10%（B）160%（C）60%（D）300%.信息安全风险缺口是指（A）（A）IT的发展与安全投入，安全意识和安全手段的不平衡（B）信息化中，信息不足产生的漏洞（C）计算机网络运行，维护的漏洞（D）计算中心的火灾隐患.信息网络安全的第一个时代（B）（A）九十年代中叶（B）九十年代中叶前（C）世纪之交（D）专网时代.信息网络安全的第三个时代（A）（A）主机时代，专网时代，多网合一时代（B）主机时代，PC机时代，网络时代PC机时代，网络时代，信息时代2001年，2002年，2003年.信息网络安全的第二个时代（A）(A)专网时代(B)九十年代中叶前(C)世纪之交.网络安全在多网合一时代的脆弱性体现在(C)(A)网络的脆弱性(B)软件的脆弱性(C)管理的脆弱性(D)应用的脆弱性.人对网络的依赖性最高的时代(C)(A)专网时代(B)PC时代(C)多网合一时代(D)主机时代.网络攻击与防御处于不对称状态是因为(C)(A)管理的脆弱性(B)应用的脆弱性(C)网络软，硬件的复杂性(D)软件的脆弱性.网络攻击的种类(A)(A)物理攻击，语法攻击，语义攻击(B)黑客攻击，病毒攻击(C)硬件攻击，软件攻击(D)物理攻击，黑客攻击，病毒攻击.语义攻击利用的是(A)(A)信息内容的含义(B)病毒对软件攻击(C)黑客对系统攻击(D)黑客和病毒的攻击.1995年之后信息网络安全问题就是(A)(A)风险管理(B)访问控制(C)消除风险(D)回避风险.风险评估的三个要素(D)(A)政策，结构和技术(B)组织，技术和信息(C)硬件，软件和人(D)资产，威胁和脆弱性.信息网络安全(风险)评估的方法(A)(A)定性评估与定量评估相结合(B)定性评估(C)定量评估(D)定点评估.PDR模型与访问控制的主要区别(A)PDR把安全对象看作一个整体PDR作为系统保护的第一道防线PDR采用定性评估与定量评估相结合PDR的关键因素是人.信息安全中PDR模型的关键因素是(A)(A)人(B)技术(C)模型(D)客体.计算机网络最早出现在哪个年代(B)20世纪50年代20世纪60年代20世纪80年代20世纪90年代.最早研究计算机网络的目的是什么？(C)(A)直接的个人通信；(B)共享硬盘空间、打印机等设备；(C)共享计算资源；.最早的计算机网络与传统的通信网络最大的区别是什么？(B)(A)计算机网络带宽和速度大大提高。(B)计算机网络采用了分组交换技术。(C)计算机网络采用了电路交换技术。(D)计算机网络的可靠性大大提高。.关于80年代Mirros蠕虫危害的描述，哪句话是错误的？(B)(A)该蠕虫利用Unix系统上的漏洞传播(B)窃取用户的机密信息，破坏计算机数据文件(C)占用了大量的计算机处理器的时间，导致拒绝服务(D)大量的流量堵塞了网络，导致网络瘫痪.以下关于DOS攻击的描述，哪句话是正确的？(C)(A)不需要侵入受攻击的系统(B)以窃取目标系统上的机密信息为目的(C)导致目标系统无法处理正常用户的请求(D)如果目标系统没有漏洞，远程攻击就不可能成功.许多黑客攻击都是利用软件实现中的缓冲区溢出的、漏洞，对于这一威胁，最可靠的解决方案是什么？(C)(A)安装防火墙(B)安装入侵检测系统(C)给系统安装最新的补丁(D)安装防病毒软件.下面哪个功能属于操作系统中的安全功能(C)(A)控制用户的作业排序和运行(B)实现主机和外设的并行处理以及异常情况的处理(C)保护系统程序和作业，禁止不合要求的对程序和数据的访问(D)对计算机用户访问系统和资源的情况进行记录.下面哪个功能属于操作系统中的日志记录功能(D)(A)控制用户的作业排序和运行(B)以合理的方式处理错误事件，而不至于影响其他程序的正常运行(C)保护系统程序和作业，禁止不合要求的对程序和数据的访问(D)对计算机用户访问系统和资源的情况进行记录.WindowsNT提供的分布式安全环境又被称为(A)(A)域(Domain)(B)工作组(C)对等网(D)安全网.下面哪一个情景属于身份验证(Authentication)过程(A)(A)用户依照系统提示输入用户名和口令(B)用户在网络上共享了自己编写的一份Office文档，并设定哪些用户可以阅读，哪些用户可以修改(C)用户使用加密软件对自己编写的Office文档进行加密，以阻止其他人得到这份拷贝后看到文档中的内容(D)某个人尝试登录到你的计算机中，但是口令输入的不对，系统提示口令错误，并将这次失败的登录过程纪录在系统日志中.下面哪一个情景属于授权(Authorization)(B)(A)用户依照系统提示输入用户名和口令(B)用户在网络上共享了自己编写的一份Office文档，并设定哪些用户可以阅读，哪些用户可以修改(C)用户使用加密软件对自己编写的Office文档进行加密，以阻止其他人得到这份拷贝后看到文档中的内容(D)某个人尝试登录到你的计算机中，但是口令输入的不对，系统提示口令错误，并将这次失败的登录过程纪录在系统日志中.下面哪一个情景属于审计(Audit)(D)(A)用户依照系统提示输入用户名和口令(B)用户在网络上共享了自己编写的一份Office文档，并设定哪些用户可以阅读，哪些用户可以修改(C)用户使用加密软件对自己编写的Office文档进行加密，以阻止其他人得到这份拷贝后看到文档中的内容(D)某个人尝试登录到你的计算机中，但是口令输入的不对，系统提示口令错误，并将这次失败的登录过程纪录在系统日志中248.以网络为本的知识文明人们所关心的主要安全是(C)(A)人身安全(B)社会安全(C)信息安全.第一次出现"HACKER"这个词是在(B)(A)BELL实验室(B)麻省理工AI实验室(C)AT&T实验室.可能给系统造成影响或者破坏的人包括(A)(A)所有网络与信息系统使用者(B)只有黑客(C)只有跨客.国务院于哪年的6月28日印发了《关于大力推进信息化发展和切实保障信息安全若干意见》()20102011C、2012(正确答案)D、2013.2012年12月28日，由哪个机构通过了关于加强网络信息保护的决定()A、国务院B、全国人大常委会(正确答案)C、工信部D、国家网络与信息安全协调小组.下列关于我国涉及网络信息安全的法律说法正确的是()A、在1979年的刑法中已经包含相关的计算机犯罪的罪名B、《关于维护互联网安全的决定》是我国目前为止直接规范网络信息安全的效力最高的法律文件(正确答案)C、2003年全国人大常委会审核通过了《中华人民共和国电子签名法》D、《中华人民共和国电子签名法》的实施年份是2004年.我国哪部法律法规对禁止以计算机病毒或者其他方式攻击通信设施，危害网络安全和信息安全等行为作出了详细规定()A、《中华人民共和国信息安全法》B、《中华人民共和国电信条例》(正确答案)C、《中华人民共和国计算机信息系统安全保护条例》D、《中华人民共和国个人信息保护法》.我国第一部保护计算机信息系统安全的专门法规是()A、《计算机信息网络国际联网管理暂行规定》B、《中华人民共和国信息安全法》C、《中华人民共和国电信条例》D、《中华人民共和国计算机信息系统安全保护条例》(正确答案).不属于《中华人民共和国保守国家秘密法》中第48条规定的违法行为的选项是()A、未经他人同意而在互联网上公开他人隐私信息的行为(正确答案)B、通过普通邮政、快递等无保密措施的渠道传递国家秘密载体的行为C、在互联网及其他公共信息网络或者未采取保密措施的有线和无线通信中传递国家秘密的行为D、擅自卸载、修改涉密信息系统的安全技术程序、管理程序的行为.《中华人民共和国电子签名法》的实施时间是()A、1994年2月28日B、2004年8月28日C、2005年4月1日（正确答案）D、2005年6月23日.下列哪部法律法规从法律层面规定了国际联网、互联网络、接入网络等信息技术术语（）A、《计算机信息网络国际联网管理暂行规定》（正确答案）B、《中华人民共和国计算机信息系统安全保护条例》C、《计算机信息网络国际联网管理暂行规定实施办法》D、《中华人民共和国电信条例》.下列哪部法律法规全面地保护了著作权人、表演者以及录音录像制作者的信息网络传播权（）A、《信息网络传播保护条例》（正确答案）B、《中华人民共和国电信条例》C、《互联网上网服务营业场所管理条例》D、《中华人民共和国计算机信息系统安全保护条例》.下列哪个选项不是全国人民代表大会常务委员会在2000年12月颁布实施的《关于维护互联网安全的决定》中规定的犯罪行为（）A、损害互联网运行安全B、扰乱社会主义市场经济秩序和社会管理秩序C、对个人造成精神创伤（正确答案）D、破坏国家安全和社会稳定.计算机信息系统是由计算机及其相关的和配套的设备、设施（含网络）构成的，按照一定的应用目标和规则对信息进行（）等处理的人机系统。A、采集、加工、存储、传输、检索（正确答案）B、采集、处理、传输、检索C、生产、加工、存储、传输、检索D、生产、处理、传输、检索.信息安全风险是指人为或自然的（）利用信息系统及其管理体系中存在的（）导致安全事件的发生及其对组织造成的影响。A、脆弱性、威胁B、威胁、弱点C、威胁、脆弱性（正确答案）D、弱点、威胁.下列说法错误的是（）A、操作系统用户的身份鉴别信息应具有不易被冒用的特点，例如口令长度、复杂性和定期的更新等B、操作系统登录失败处理功能有：结束会话、限制非法登录次数，当登录连接超时自动退出等C、操作系统应避免共享用户的情况，每个用户应使用唯一的用户名登录系统D、操作系统可使用容易记忆的用户名，例如使用者姓名全拼、简拼、工号等（正确答案）.以下关于恶意代码防范的说法，错误的是（）A、服务器和终端设备（办公计算机、移动设备等）均应安装实时检测和查杀恶意代码的软件产品B、应保持恶意代码库为最新版本，做到及时升级C、单位统一安装在办公计算机的防病毒软件可以卸载，安装自己惯用的防病毒软件（正确答案）D、单位统一安装在办公计算机的防病毒软件若长期无法更新病毒库,应及时报告单位信息管理部门.信息系统安全保护等级分为（）A、三级B、四级C、五级（正确答案）D、六级.机房等重要区域应配置（），控制、鉴别和记录进入的人员A、电子锁B、电子门禁系统（正确答案）C、摄像头D、防盗锁.信息系统安全风险评估的形式分为（）A、委托评估和自评估B、第三方评估和自评估C、检查评估和自评估（正确答案）D、检查评估和非检查评估.（）是指保护资产、抵御威胁、、减少脆弱性、降低安全事件的影响，以及打击信息犯罪而实施的各种实践、规程和机制。A、安全事件B、安全措施(正确答案)C、安全风险D、安全需求.()是指系统、服务或网络的一种可识别状态的发生，它可能是对信息安全策略的违反或防护措施的失效，或未预知的不安全状况。A、安全事件(正确答案)B、安全措施C、安全风险D、安全需求.信息资产的三个安全属性是()A、保密性、完整性、业务连续性B、保密性、完整性、不可破坏性C、保密性、完整性、可持续性D、保密性、完整性、可用性(正确答案).美国总统奥巴马于哪一年任命了第一个白宫网络安全协调官()A、2005B、2009(正确答案)20152007272.互联网始于1969年的哪个国家？()A、英国B、美国（正确答案）C、中国D、法国.伊朗核设施遭遇过哪种攻击，致使影响伊朗核进程？（）A、毒区（Duqu）B、震网（Stuxnet）（正确答案）C、火焰（Flame）D、蠕虫（Worm）.美国爱德华?斯诺登曝出“棱镜门”事件，他没有在哪个单位工作过？（）A、美国中央情报局B、美国联邦调查局（正确答案）C、美国国家安全局.黑客攻击苹果的（），致使全球诸多当红女星裸照曝光，云安全问题值得关注？StoreWatchC、iCloud（正确答案）D、Iphone.乱扫二维码，支付宝的钱被盗，主要是中了？（）A、僵尸网络B、病毒C、木马（正确答案）D、蠕虫.互联网金融元年一般指的是（）年,其安全问题也因此引起关注？A、2012B、2013（正确答案）20142015.专家建议手机等移动终端登陆网银、支付宝等App应关闭（）功能，使用3G、4G数据流进行操作才比较安全？A、无线网络B、收费WiFiC、免费WiFi（正确答案）.我国两高刑法解析，诽谤信息被转发或点击、浏览分别多少次以上可被判刑？（）.500.B、5000（正确答案）.C、5000.D、50000.2014年3月央行发布《关于进一步加强比特币风险防范工作的通知》，要求各个银行和第三方支付机构关闭十多家我国境内比特币交易平台的帐户。下发通知后，比特币值出现暴跌。这种风险属于哪种安全风险？（）A、技术风险B、市场风险C、政策风险（正确答案）.本省重要信息系统应当至少每几年进行一次自评估或检查评估？（）A、一B、三（正确答案）C、五D、四.信息安全自评估服务机构应当有专业评估人员不少于多少人？（）A、8B、20C、10（正确答案）D、15.信息安全风险评估服务机构出具的自评估报告，应当经哪个单位认可，并经双方部门负责人签署后生效？（）A、信息安全主管部门B、被评估单位的主管部门C、被评估单位（正确答案）（正确答案）.国家信息安全等级保护坚持什么原则？（）A、单位定级、部门保护B、自主定级、自主保护（正确答案）C、公安定级、单位保护.信息系统受到破坏后，会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害的，属信息安全等级保护的第几级？（）A、2B、3（正确答案）C、4D、5.信息系统运营、使用单位应当按照什么具体实施等级保护工作？（）A、《信息系统安全等级保护定级指南》B、《信息安全技术信息系统安全管理要求》（GB/T20269-2006）C、《信息系统安全等级保护实施指南》（正确答案）.涉密信息系统的等级由系统使用单位确定，按照什么原则进行分级保护？（）A、谁主管，谁运维B、谁主管，谁负责（正确答案）C、谁主管，谁保障.对秘密级、机密级信息系统每几年至少进行一次保密检查或者系统测评？()A、一B、二(正确答案)C、三D、四.在信息系统安全管理中，基本的工作制度和管理方法是()A、架构设计和效率测评B、分级测试和层级管理C、等级保护和风险评估(正确答案)D、系统维护和分类管理.涉密信息系统的等级由()确定A、系统使用单位(正确答案)B、信息化主管部门C、信息安全工作部门.信息安全管理中最核心的要素是()A、技术B、制度C、人(正确答案)D、资金.下列哪个部门不属于典型的信息安全领导小组组成部门()A、后勤服务部门(正确答案)B、信息技术部门C、业务应用部门D、安全管理部门.政府信息系统应至少配备1名（）A、信息安全员（正确答案）B、病毒防护员C、密钥管理员D、数据库管理员.以下不属于信息安全管理员的职责的是（）A、制定网络设备安全配置规则（正确答案）B、对信息安全产品的购置提出建议C、对系统管理员的操作行为进行指导和监督D、负责信息安全保障工作的具体组织协调.下列哪个措施是正确的（）A、离开个人办公室时，终端计算机可以不锁定B、信息系统的账户和密码应妥善保存在桌面上C、领导带人参观机房不需要登记D、设备进出机房应建立台账（正确答案）.信息系统废弃阶段的信息安全管理形式是（）A、开展信息安全风险评估B、组织信息系统安全整改C、组织建设方案安全评审D、组织信息系统废弃验收（正确答案）.做好信息安全应急管理工作的重要前提是()A、事件报告B、事件分级(正确答案)C、事件响应D、事件分类.使用快捷命令进入本地组策略编辑器的命令是？()A、devmgmt、mscB、gpedit>msc(正确答案)fsmgmt、msclusrmgr>msc.数据容灾备份的主要目的和实质是()A、数据备份B、保证系统的完整性C、系统的有益补充D、保证业务持续性(正确答案).防火墙提供的接入模式中不包括()A、网关模式B、透明模式C、混合模式D、旁路模式(正确答案).以下措施中对降低垃圾邮件数量没有帮助的是()A、安全入侵检测软件(正确答案)B、使用垃圾邮件筛选器C、举报收到垃圾D、谨慎共享电子邮件地址.防火墙是（）在网络环境中的具体应用。A、字符串匹配B、入侵检测技术C、访问控制技术（正确答案）D、防病毒技术.下列不属于计算机病毒防治的策略的是（）A、及时升级反病毒产品B、对新购置计算机进行病毒检测C、整理系统磁盘（正确答案）D、常备一张真正“干净”的引导盘.下面哪个场景属于审计的范畴（）A、用户在网络上共享Office文档，并设定哪些用户可以阅读、修改B、用户使用加密软件对Office文档进行加密，以阻止其他人看到文档内容C、人员尝试登录他人计算机，输入口令不对，系统提示口令措施，并记录本次登录失败的过程（正确答案）D、用户依照系统提示输入用户名和口令.下列属于主动安全防御的主要手段的是（）A、调查、报告、分析、警报B、探测、预警、监视、警报（正确答案）C、瞭望、烟火、巡更、敲梆D、预警、调查、警报、报告.以下哪些不属于设置强口令的基本原则？（）A、扩大口令的字符空间B、选用无规律的字串C、设置长口令D、共用同一口令（正确答案）.（）是一种自动检测远程或本地主机安全性弱点的程序。A、杀毒软件B、防火墙C、扫描器程序（正确答案）D、操作系统.根据国家标准《信息安全技术信息安全事件分类分级指南》（GB/Z20986-2007）,对信息安全事件进行分级需考虑的主要因素中，说法不正确的是（）A、信息系统自身的重要程度B、对信息系统及数据遭破坏而导致损失的程度C、该事件对社会造成影响的范围和程度D、建造和运维该信息系统的经费数额（正确答案）.以下信息安全事件中，不属于党政机关常见信息安全事件的是（）A、重要、敏感信息的泄露B、系统因遭篡改而导致扣费、转账等非法操作（正确答案）C、系统因遭恶意攻击和破坏而无法提供服务D、木马、蠕虫及病毒对计算机的破坏.对于III级信息安全事件，事件级别的研判部门和事件响应负责部门分别是（）A、工信部、省或部委B、工信部、省级信息化主管部门C、省级信息化主管部门、市厅级应急指挥机构（正确答案）D、省级信息化主管部门、市级信息化主管部门.关于信息内容安全事件的应急处置措施，以下说法正确的是（）A、信息内容安全归属于网络舆论管控，应交由宣传部门全权处理B、信息内容安全主要指网络系统存储、传输信息内容的完整性被破坏而导致的信息篡改C、信息内容安全应按照严格程序进行应急处置，做到先研判、再取证、后处置D、处置信息内容安全事件时，除确保系统和信息本身安全外，还应做好受波及人群的思想教育工作，以消除由此产生的负面影响（正确答案）.用户如发现有人在微信上恶意造谣、诽谤或中伤自己，并已引起了很多人的关注，给自己造成了严重影响。该用户应该采取（）措施。A、向公安机关报案，注意保存有关证据，适时向其他人解释有关事实以消除影响（正确答案）B、在微信上向对方讲道理，争取对方悔改道歉并撤回以往言论C、在微信上向对方还击，以牙还牙D、联系微信运营单位，注销对方微信账户.为防止办公用计算机上的数据丢失或遭破坏，用户应主要做好（）措施。A、对计算机上的数据进行加密保护B、合理设置计算机登录密码并定期更改C、购置防病毒、防入侵等软件，提升计算机安全防护能力D、对计算机上的重要数据进行备份（正确答案）.应急演练是信息系统应急管理中的关键环节。关于开展应急演练的积极作用，以下说法不正确的是（）A、模拟突发信息安全事件后的实际状况，有利于对现有应急预案效能进行评估B、有利于验证信息系统备机备件的完备情况C、有利于强化对信息系统的预防预警能力，从而切实降低发生此类事件的概率（正确答案）D、有利于锻炼本单位应急管理团队，从而提高应对突发事件的能力319.党政机关工作人员如在浏览本单位门户网站时发现其无法正常访问或已遭恶意篡改，应首先（）A、立即向本地公安机关报案，保存有关计算机数据证据资料B、立即电话本单位信息中心值班人员通报该安全事件（正确答案）C、立即通知本地通信运营商，对本单位门户网站进行重置操作D、立即报告本地信息化主管部门，申请应急专业队伍支援.下列情形中属于重大网络与信息安全事件的是()A、信息系统中的数据丢失或被窃取、篡改、假冒，对国家安全和社会稳定构成较严重威胁，或导致1000万元人民币以上的经济损失B、信息系统中断运行30分钟以上、影响人数10万人以上(正确答案)C、通过网络传播反动信息、煽动性信息、涉密信息、谣言等，对国家安全和社会稳定构成特别严重危害的事件D、对经济建设和公众利益构成重大威胁、造成重大影响的网络与信息安全事件.以下描述中，不属于系统感染有害程序的特征是()A、系统提示检测不到硬盘而无法正常启动(正确答案)B、系统运行速度变慢，异常宕机或重启C、系统内存空间、磁盘空间异常减少或磁盘访问时间变长D、文件字节数发生异常变化，可能出现数据文件丢失情况.为了减少输入的工作量，方便用户使用，很多论坛、邮箱和社交网络都提供了“自动登录”和“记住密码”功能，使用这些功能时用户要根据实际情况区分对待，可以在()使用这些功能。A、实验室计算机B、用户本人计算机(正确答案)C、网吧计算机D、他人计算机.蹭网的主要目的是（）A、节省上网费用（正确答案）B、信号干扰C、信息窃听D、拥塞攻击.以下关于盗版软件的说法，错误的是（）A、若出现问题可以找开发商负责赔偿损失（正确答案）B、使用盗版软件是违法的C、成为计算机病毒的重要来源和传播途径之一D、可能会包含不健康的内容.要安全浏览网页，不应该（）A、定期清理浏览器缓存和上网历史记录B、禁止使用ActiveX控件和Java脚本C、定期清理浏览器CookiesD、在他人计算机上使用“自动登录”和“记住密码”功能（正确答案）.Windows操作系统中受限用户在默认的情况下可以访问和操作自己的文件，使用部分被允许的程序，一般不能对系统配置进行设置和安装程序，这种限制策略被称为0A、特权受限原则B、最大特权原则C、最小特权原则（正确答案）D、最高特权原则.哪项不是网络钓鱼的常用手段（）A、利用假冒网上银行、网上证券网站B、利用虚假的电子商务网站C、利用垃圾邮件D、利用计算机木马（正确答案）.微软结束对WindowsXP的支持服务，以下哪项是最好的应对措施（）A、安装360安全卫士B、开启自动更新功能C、升级系统至Windows7（正确答案）D、设置开机密码.下列有关网络安全的表述，正确的是（）A、只要装了杀毒软件，网络就是安全的B、只要装了防火墙，网络就是安全的C、只要设定了密码，网络就是安全的D、尚没有绝对安全的网络，网民要注意保护个人信息（正确答案）330.利用信息网络诽谤他人，同一诽谤信息实际被转发（）次以上的，构成诽谤罪的严重情节。A、300B、400C、500（正确答案）D、600331.若要在公共场合使用WiFi,应尽量选择以下哪个无线信号()ChinaNet-linkhackerC>AirPortl23D、starbucks(正确答案).抵御电子邮箱入侵措施中，不正确的是()A、不用生日做密码B、不要使用少于6位的密码C、不要使用纯数字D、自己做服务器(正确答案).网络隐私权的内涵包括()A、网络隐私有不被他人了解的权利B、自己的信息由自己控制C、个人数据如有错误，拥有修改的权利D、以上皆是(正确答案).小明刚刚认识的网友让小明提供他的银行账号和身份证复印件等隐私信息，他最合适的做法是()A、这肯定不怀好意马上报警B、网上很多都是陷阱，不予理睬(正确答案)C、只告诉网友自己的银行账号和密码D、只提供自己的身份证复印件.下面哪些行为可能会导致电脑被安装木马程序()oA、上安全网站浏览资讯B、发现邮箱中有一封陌生邮件，杀毒后下载邮件中的附件C、下载资源时，优先考虑安全性较高的绿色网站D、搜索下载可免费看全部集数《长安十二时辰》的播放器正确答案：D答题解析：务必在正规应用商店下载播放器，不要安装不明来源的播放器，防止电脑被安装木马程序。.以下哪种不属于个人信息范畴内()。A、个人身份证件B、电话号码C、个人书籍D、家庭住址正确答案：C答题解析：个人信息是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息，个人书籍属于私有财产，不属于个人信息范畴。.国家()负责统筹协调网络安全工作和相关监督管理工作。A、公安部门B、网信部门C、工业和信息化部门D、通讯管理部门正确答案：B答题解析：《网络安全法》第五十条规定国家网信部门和有关部门依法履行网络信息安全监督管理职责。.关于注销App的机制，不正确的是()。A、注销渠道开放且可以使用，有较为明显的注销入口B、账号注销机制应当有简洁易懂的说明C、核验把关环节要适度、合理，操作应便捷D、找不到注销入口，联系客服注销不给予回复正确答案：D答题解析：App运用者应当设置合理的注销条件，符合用户习惯。.以下关于个人信息保护的做法不正确的是0。A、在社交网站类软件上发布火车票、飞机票、护照、照片、日程、行踪等B、在图书馆、打印店等公共场合，或是使用他人手机登录账号，不要选择自动保存密码，离开时记得退出账号。C、从常用应用商店下载App,不从陌生、不知名应用商店、网站页面下载AppoD、填写调查问卷、扫二维码注册尽可能不使用真实个人信息。正确答案：A答题解析：在社交软件上发布火车票、飞机票、护照、照片、日程、行踪可能会造成个人信息泄露，是不可取的做法。.为了避免个人信息泄露，以下做法正确的是()：A、撕毁快递箱上的面单B、把快递箱子放进可回收垃圾里C、把快递面单撕下来再放进干垃圾分类中D、以上做法都可以正确答案：A答题解析：因为个人信息都在快递单上，不管是快递盒直接放入垃圾桶还是把快递单撕下来在放进干垃圾分类中都有可能泄露个人信息。.App在申请可收集个人信息的权限时，以下说法正确的()。A、应同步告知收集使用的目的B、直接使用就好C、默认用户同意D、在隐秘或不易发现位置提示用户正确答案：A答题解析：“直接使用就好”、“默认用户同意”和“在隐秘或不易发现位置提示用户”以上三种做法都存在隐瞒真实目的，不尊重用户知情权的问题。.身份证件号码、个人生物识别信息、通信记录和内容、健康生理信息等属于哪类信息()。A、属于个人敏感信息B、属于公共信息C、属于个人信息D、以上都对正确答案：A答题解析：身份证件号码、个人生物识别信息、通信记录和内容、健康生理信息等属于个人敏感信息。.在网上进行用户注册，设置用户密码时应当()。A、涉及财产、支付类账户的密码应采用高强度密码B、设置123456等简单好记的数字、字母为密码C、所有账号都是一种密码，方便使用D、使用自己或父母生日作为密码正确答案：A答题解析：连续数字或字母、自己或父母生日都是容易被猜到或获取的信息，因此如果使用生日作为密码风险很大。而如果所有账号都使用一种密码，一旦密码丢失，则容易造成更大损失。.关于个人生物特征识别信息，以下哪种是合理的处理方式()。A、在隐私政策文本中告知收集目的B、向合作伙伴共享个人生物识别信息C、公开披露个人生物识别信息D、仅保留个人生物识别信息的摘要信息正确答案：D答题解析：个人生物特征识别信息应当仅保留个人生物识别信息的摘要信息。.下列不属于收集个人信息的合法性要求的有()。A、不得欺诈、诱骗、强迫个人信息主体提供其个人信息B、隐瞒产品或服务所具有的收集个人信息的功能C、不得从非法渠道获取个人信息D、不得收集法律法规明令禁止收集的个人信息正确答案：B.答题解析：GB/T35273-2017《信息安全技术个人信息安全规范》规定，收集个人信息的合法性要求为不得欺诈、诱骗、强迫个人信息主体提供其个人信息，不得隐瞒产品或服务所具有的收集个人信息的功能，不得从非法渠道获取个人信息，不得收集法律法规明令禁止收集的个人信息。.以下说法不正确的是0。A、不需要共享热点时及时关闭共享热点功能B、在安装和使用手机App时，不用阅读隐私政策或用