计算机网络安全知识竞答学习通课后章节答案期末考试题库2023年

计算机网络安全知识竞答学习通课后章节答案期末考试题库2023年列哪一个说法是正确的?()

参考答案:

风险越大,越需要保护

《网络安全法》对关键信息基础设施的运营者要求一系列安全保护义务,如监测记录网络运行状态并留存相关的网络日志不少于()

参考答案:

六个月

在网页上点击一个链接是使用哪种方式提交的请求?()

参考答案:

GET

第⼀次出现"HACKER"这个词是在(

)

参考答案:

⿇省理⼯AI实验室

⽂艺青年张⼩五写了⼀部反映社会现实的⼩说,发表后引起热烈反响,好评如潮。甲⽹站觉得有利可图,擅⾃将该⼩说发布在⽹络上,供⽹民在线阅读。该⽹站侵犯了张⼩五的哪种著作权?()

参考答案:

信息⽹络传播权

销售或者提供未经检测认证或者检测认证不合格的商用密码产品,或者提供未经认证或者认证不合格的商用密码服务的,下列哪种情况是错误的?(

)

参考答案:

情节严重的,依法吊销相关资质

微信收到“微信团队”的安全提示:“您的微信账号在18.06尝试在另一个设备登录。登录设备:XX品牌XX型号”。这时我们应该怎么做()

参考答案:

确认是否是自己的设备登录,如果不是,则尽快修改密码

_

建立网络安全监测预警和信息通报制度

参考答案:

国家

网络运营者违反《中华人民共和国网络安全法》规定,有下列哪项行为的,由有关主管部门责令改正;拒不改正或者情节严重的,处五万元以上五十万元以下罚款,对直接负责的主管人员和其他直接责任人员,处一万元以上十万元以下罚款:

参考答案:

以上都是

为保护个人信息安全,不应当()。

参考答案:

随意“海投”个人简历

使网络服务器中充斥着大量要求回复的信息,消耗带宽,导致网络或系统停止正常服务,这属于什么攻击类型?()

参考答案:

拒绝服务

以下哪项不是个人生物识别信息()

参考答案:

生日

国家促进数据安全检测评估、认证等服务的发展,支持数据安全检测评估、认证等专业机构依法开展服务活动。国家支持有关部门、行业组织、企业、教育和科研机构、有关专业机构等在数据安全()、防范、处置等方面开展协作。

参考答案:

风险评估

著作权⾏政管理部门对侵犯互联⽹信息服务活动中的信息⽹络传播权的⾏为实施⾏政处罚,适⽤()

参考答案:

《著作权⾏政处罚实施办法》

同一根网线的两头插在同一交换机上会()。

参考答案:

网络环路

MYSQL中下面哪个自定义函数可以执行系统命令?()

参考答案:

cmdshell

一份好的计算机网络安全解决方案,不仅要考虑到技术,还要考虑的是()

参考答案:

策略和管理

国家实施大数据战略,推进数据基础设施建设,鼓励和支持数据在各行业、各领域的创新应用。()以上人民政府应当将数字经济发展纳入本级国民经济和社会发展规划,并根据需要制定数字经济发展规划。

参考答案:

省级

黑客的主要攻击手段包括()

参考答案:

社会工程攻击、蛮力攻击和技术攻击

违反密码法法第二十八条实施进口许可、出口管制的规定,进出口商用密码的,由______依法予以处罚。(

)

参考答案:

国务院商务主管部门或者海关

将公司与外部供应商、客户及其他利益相关群体相连接的是()。

参考答案:

外联网VPN

出现下列哪些情形,个人信息控制者无须及时删除个人信息主体的个人信息()

参考答案:

个人信息控制者依法公开披露个人信息

《中华人民共和国数据安全法》所称数据,是指任何以电子或者其他方式对信息的记录。数据处理,包括数据的收集、存储、使用、加工、传输、提供、公开等。数据安全,是指通过采取必要措施,确保数据处于()和()的状态,以及具备保障持续安全状态的能力。

参考答案:

有效保护、合法利用

个人信息安全影响评估中的个人信息收集环节应遵循公开透明原则。()

参考答案:

错误

违反《中华人民共和国网络安全法》规定,构成违反治安管理行为的,依法给予治安管理处罚;构成犯罪的,依法追究（

）。

参考答案:

刑事责任

传入我国的第一例计算机病毒是__(）

参考答案:

小球病毒

我国制定网络安全法的目的是为了_

。

参考答案:

以上都是

下列哪种方法不能有效的防范SQL进入攻击()?

参考答案:

使用SiteKey技术

杂凑码最好的攻击方式是()

参考答案:

生日攻击

许多⿊客攻击都是利⽤软件实现中的缓冲区溢出的漏洞,对于这⼀威胁,最可靠的解决⽅案是什么?()

参考答案:

给系统安装最新的补丁

网络产品、服务具有收集用户信息功能的,其提供者应当_

。

参考答案:

向用户明示并取得同意

对发⽣计算机安全事故和案件的计算机信息系统,如存在安全隐患的,()应当要求限期整改。

参考答案:

公安机关

开展数据处理活动,应当遵守法律、法规,尊重社会公德和伦理,遵守商业道德和职业道德,诚实守信,履行数据安全保护义务,承担社会责任,不得危害和损害()。

参考答案:

以上都是

可用于证明个人身份信息的证件不包括()

参考答案:

储蓄卡

有关主管部门在履行数据安全监管职责中,发现数据处理活动存在较大安全风险的,可以按照规定的权限和程序对有关组织、个人进行约谈,并要求采取措施()。

参考答案:

进行整改,消除隐患

网络攻击的种类()

参考答案:

物理攻击,语法攻击,语义攻击

主要用于加密机制的协议是()

参考答案:

SSL

CodeRed爆发于2001年7⽉,利⽤微软的IIS漏洞在Web服务器之间传播。针对这⼀漏洞,微软早在2001年三⽉就发布了相关的补丁。如果今天服务器仍然感染CodeRed,那么属于哪个阶段的问题?()

参考答案:

系统管理员维护阶段的失误

为了防御⽹络监听,最常⽤的⽅法是()

参考答案:

信息加密

关键信息基础设施的运营者使用未经安全审查或者安全审查未通过的产品或者服务,下列哪种情况是错误的?(

)

参考答案:

处采购金额一倍以上三倍以下罚款

密码管理部门和有关部门、单位的工作人员在密码工作中滥用职权、玩忽职守、徇私舞弊,或者泄露、非法向他人提供在履行职责中知悉的商业秘密和个人隐私的,依法给予______。(

)

参考答案:

处分

邮件炸弹攻击主要是()

参考答案:

添满被攻击者邮箱

违法所得(

)以上的,应当认定为刑法相关条款规定的“情节严重”?

参考答案:

五千元

密码法第三条规定,密码工作坚持(

),遵循统一领导、分级负责,创新发展、服务大局,依法管理、保障安全的原则。

参考答案:

总体国家安全观

网络产品、服务的提供者不得设置(

),发现其产品、服务存在安全缺陷、漏洞等风险时,应当立即采取补救措施,按照规定及时告知用户并向有关主管部门报告。

参考答案:

恶意程序

个人信息控制者应建立个人安全影响评估制度,(

)开展个人信息安全影响评估?

参考答案:

定期(每年至少一次)

商用密码检测、认证机构应当对其在商用密码检测认证中所知悉的______承担保密义务。(

)

参考答案:

国家秘密和商业秘密

发生网络安全事件,应当立即启动网络安全事件应急预案,对网络安全事件进行(),要求网络运营者采取技术措施和其他必要措施,消除安全隐患,防止危害扩大,并及时向社会发布与公众有关的警示信息。

参考答案:

调查和评估

违反《中华人民共和国网络安全法》规定,给他人造成损害的,依法承担(

)。

参考答案:

民事责任

人民共和国数据安全法从()第十三届全国人民代表大会常务委员会第二十九次会议正式发布通过

参考答案:

2021年6月10日

《国家政务信息化项目建设管理办法》明确规定,政务信息化项目建设单位,应同步规划、同步建设、同步运行密码保障系统并定期进行(

)。

参考答案:

评估

互联⽹电⼦邮件服务提供者对⽤户的()和互联⽹电⼦邮件地址负有保密的义务。

参考答案:

个⼈注册信息

计算机病毒是()

参考答案:

计算机程序

从操作系统日志中不可以分析出以下事件?()

参考答案:

用户在某一时段访问了哪些网站

计算机紧急应急小组的简称是()

参考答案:

CERT

违反《密码法》规定,发生核心密码、普通密码泄密案件的,由密码管理部门和(

)建议有关国家机关、单位对直接负责的主管人员和其他直接责任人员依法给予处分或者处理。

参考答案:

保密行政管理部门

国家大力推进电子