网络与信息安全管理员（四级）理论考试复习题库大全-下（多选、判断题部分）

PAGEPAGE1网络与信息安全管理员（四级）理论考试复习题库大全-下（多选、判断题部分）多选题1.互联网论坛社区服务提供者开展经营和服务活动，必须()。A、遵守法律法规B、尊重社会公德C、遵守商业道德D、诚实信用E、承担社会责任答案：ABCDE2.业务连续性管理涉及的问题包括()。A、灾难恢复B、危机管理C、风险控制D、技术恢复E、技术路线答案：ABCD3.网上支付的多因素身份鉴别技术主要有()?A、静态口令＋动态口令认证B、静态口令＋数字证书认证C、静态口令＋手机验证码认证D、静态口令＋生物特征认证E、静态口令＋联合认证答案：ABC4.互联网上网服务营业场所经营单位应当在营业场所的显著位置悬挂()。A、网络游戏许可证B、工商营业执照C、计费系统使用证D、网络文化经营许可证E、法人与责任人信息答案：BD5.互联网上网服务营业场所经营单位变更名称、住所、法定代表人或者主要负责人、注册资本、网络地址或者终止经营活动的，应当依法到()办理相关手续。A、工商行政管理部门B、公安机关C、通信管理部门D、文化行政部门E、街道办答案：ABD6.网吧终止经营活动，应当()网吧才算终止经营。A、清理债权、债务B、履行应尽的法定义务C、经工商行政管理部门审核其清算报告D、依法办理注销登记手续E、转让相关证照答案：ABCD7.根据《互联网安全保护技术措施规定》，提供互联网上网服务的单位，需要。A、建立安全保护管理制度B、安装并运行互联网公共上网服务场所安全管理系统C、对网络用户进行安全教育和培训D、建立电子公告系统的用户登记和信息管理制度E、建立公用账号使用登记制度答案：ABCDE8.互联网上网服务营业场所存在的主要安全问题是()。A、上网消费者过于集中的问题B、消防安全问题C、信息网络安全问题D、治安问题E、以上都不对答案：BCD9.肯定性动作包括。A、个人信息主体主动作出声明B、主动勾选C、主动点击同意D、主动注册E、不做选择答案：ABCD10.互联网上网服务营业场所经营单位承担的责任包括()。A、维护场所安全的责任B、维护国家安全的责任C、维护社会秩序的责任D、提高自身素质、加强行业自律、宣讲文明上网E、以上都不对答案：ABCD11.互联网上网服务营业场所经营单位和上网消费者不得进行下列()危害信息网络安全的活动。A、非法侵入计算机信息系统或者破坏计算机信息系统功能、数据和应用B、故意制作或者传播计算机病毒以及其他破坏性程序C、行政法规禁止的其他行为D、法律禁止的其他行为E、以上都不对答案：ABCD12.在UNIX系统中，关于rw－r－－r－－说法错误的是()。A、属主有读、写权B、属组和其他人有读权C、属主有读、写、执行权D、属组和其他人有读、写权E、属主有读、写、执行权答案：CDE13.从事国际联网业务的单位和个人应当接受公安机关的(),如实向公安机关提供有关安全保护的信息、资料及数据文件，协助公安机关查处通过国际联网的计算机信息网络的违法犯罪行为。A、安全监督B、检查C、管控D、指导E、监控答案：ABD14.违反治安管理行为的处罚包括()。A、警告B、罚款C、劳动教养D、行政拘留E、以上都不对答案：ABD15.收集个人信息的合法性要求包括()。A、通过欺诈、诱骗、强迫个人信息主体提供其个人信息B、从非法渠道获取个人信息C、不得隐瞒产品或服务所具有的收集个人信息的功能D、不得收集法律法规明令禁止收集的个人信息E、逼迫当事人获取答案：CD16.网络运营者为用户办理网络接入、域名注册服务，对不提供真实身份信息的用户提供相关服务的，由有关主管部门责令改正；拒不改正或者情节严重的，可以由有关主管部门责令，()。A、暂停相关业务B、停业整顿C、关闭网站D、吊销相关业务许可证E、先不处理，留待观察答案：ABCD17.下列属于利用互联网传播的违法有害信息内容的有()。A、低级庸俗信息B、色情淫秽信息C、迷信邪教信息D、毁损商誉的信息E、枪支售卖信息答案：ABCDE18.主要的单点登录协议有()?A、基于Kerberos的单点登录协议B、基于FIDO的单点登录协议C、基于SAML的单点登录协议D、基于OpenID的单点登录协议E、基于RADIUS的单点协议答案：ACD19.属于UNIX系统具有两个执行态的是()。A、来宾态B、核心态C、访问态D、用户态E、网络态答案：BD20.国际标准化组织颁布的业务连续性相关的标准包括()。A、ISO22301《社会安全业务连续性管理体系要求》B、BS25999－1《业务连续性管理实施规程》C、ISO22313《社会安全业务连续性管理体系指南》D、PAS56《业务连续性管理指南》E、BS25999－2《业务连续性管理—规范》答案：AC21.()有保守国家秘密的义务。A、国家机关B、武装力量C、政党D、社会团体E、企业事业单位和公民答案：ABCDE22.从事国际联网业务的单位和个人应当接受公安机关的安全监督、检查和指导，如实向公安机关提供有关安全保护的()，协助公安机关查处通过国际联网的计算机信息网络的违法犯罪行为。A、信息B、资料C、数据文件D、经营范围E、经营目的答案：ABC23.以下情形中，个人信息控制者收集、使用个人信息无需征得个人信息主体的授权同意的情况有()。A、与国家安全、国防安全直接相关的B、与公共安全、公共卫生、重大公共利益直接相关的C、与犯罪侦查、起诉、审判和判决执行等直接相关的D、出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人同意的E、所收集的个人信息是个人信息主体自行向社会公众公开的答案：ABCDE24.网络安全空间中的网络主权原则包括()。A、各国主权范围内的网络事务由各国人民自己做主；B、各国有权根据本国国情，借鉴国际经验，制定有关网络空间的法律法规C、保护本国信息系统和信息资源免受侵入、干扰、攻击和破坏D、防范、阻止和惩治危害国家安全和利益的有害信息在本国网络传播E、一国对网络治理的对内最高权和对外独立权答案：ABCDE25.个人信息控制者应向个人信息主体提供访问下列信息的方法()。A、其所持有的关于该主体的个人信息或类型B、上述个人信息的来源、所用于的目的C、已经获得上述个人信息的第三方身份或类型D、其收集个人信息的时间E、无关信息答案：ABC26.UNIX以树型结构组织文件系统，这个系统包括文件和目录。rw－r－－r－－表示()。A、属主有读、写权B、属组和其他人有读权C、属主有读、写、执行权D、属组和其他人有读、写权E、属主和其他人有读、写、执行权答案：AB27.物质燃烧应具备的必要条件包括()。A、可燃物B、助燃物C、空气D、点火源E、以上都不对答案：ABD28.个人数据及隐私保护，下列正确的是()。A、最终用户在处理个人数据方面的权利和自由，特别是隐私权，受法律保护B、尽量避免和减少个人数据的使用，尽可能依照法律要求使用匿名C、应采取适当的技术措施和组织措施保护个人数据，防止任何非法形式处理D、无恶意侵犯个人数据级隐私，一旦违法，可以不承担责任E、严格保护，侵犯即犯罪答案：ABC29.通过注册账户提供服务的个人信息控制者，在个人信息主体注销其账户时应()。A、应向个人信息主体提供注销账户的方法，且该方法应简便易B、个人信息主体注销账户后，个人信息控制者应删除其个人信C、应询问个人信息主体注销账户的原因D、无作为E、任何手段强制控制均可答案：AB30.违反《计算机信息网络国际联网安全保护管理办法》第十一条、第十二条规定，不履行备案职责的，由公安机关()。A、给予警告B、停机整顿不超过六个月C、拘留5日D、罚款五万元E、相关责任人员10万元以下罚款答案：AB31.个人信息包括()。A、姓名B、出生日期C、身份证件号码D、征信信息E、住宿信息答案：ABCDE32.互联网信息内容安全管理的基本原则包括()。A、主体责任原则B、行政监管原则C、行业自律原则D、公众参与原则E、和平共处原则答案：ABCD33.互联网上网服务营业场所经营单位和上网消费者不得利用互联网上网服务营业场所制作、下载、复制、查阅、发布、传播或者以其他方式使用含有下列内容的信息:()。A、反对宪法确定的基本原则的B、泄露国家秘密，危害国家安全或者损害国家荣誉和利益的C、宣传淫秽、赌博、暴力或者教唆犯罪的D、传播道家文化的E、宣传儒家文化的答案：ABC34.互联网上网服务营业场所经营单位从事互联网上网服务经营活动，要具备()条件。A、有与其经营活动相适应并符合国家规定的消防安全条件的营业场所B、有健全、完善的信息网络安全管理制度和安全技术措施C、有固定的网络地址和与其经营活动相适应的计算机等装置及附属设备D、有与其经营活动相适应并取得从业资格的安全管理人员、经营管理人员、专业技术人员E、以上都不对答案：ABCD35.互联网信息搜索服务提供者应当提供客观、公正、权威的搜索结果，不得损害()。A、国家利益B、公共利益C、公民的合法权益D、法人的合法权益E、其他组织的合法权益答案：ABCDE36.根据《互联网新闻信息服务单位内容管理从业人员管理办法》，从业人员应当恪守新闻职业道德，下方哪些行为是不能进行的。A、从事有偿新闻活动B、利用互联网新闻信息采编发布、转载和审核等工作便利从事广告、发行、赞助、中介等C、利用网络舆论监督等工作便利进行敲诈勒索、打击报复D、按规定转载国家规定范围内的单位发布的新闻信息E、坚持新闻真实性原则，认真核实新闻信息来源答案：ABC37.互联网上网服务营业场所经营单位的禁止行为包括()。A、禁止利用互联网上网服务营业场所制作、下载、复制、查阅、发布、传播国家法律、法规所禁止的有害信息，或者利用互联网上网服务营业场所侵犯用户的通信自由、通信B、禁止擅自停止实施安全技术措施，或者在互联网上网服务营业场所内从事破坏网络安全的各种行为C、禁止在互联网上网服务营业场所内使用盗版产品等侵犯知识产权，或者利用互联网上网服务营业场所进行赌博和变相赌博的行为D、禁止接纳未成年人进入互联网上网服务营业场所的行为E、以上都不对答案：ABCD38.发生个人信息安全事件后，个人信息控制者应根据应急响应预案进行哪些处置？A、记录事件内容B、评估事件可能造成的影响C、按有关规定及时上报D、告知安全事件E、记录事件时间答案：ABCDE39.提供电信服务的企业应当在30个工作日内为接入单位提供()。A、通信线路B、网络认证C、通信流量D、相关服务E、备案信息答案：AD40.关于自动脱壳软件，下列说法错误的是()。A、特定的自动脱壳软件只能脱特定的壳B、自动脱壳软件能脱所有的壳。C、自动脱壳软件只能脱所有已知的壳。D、一种自动脱壳软件只能脱一种指定的答案：BCD41.网吧应建立完善的场内巡查与情况报告制度，巡查人员在巡查过程中要做到()。A、正确引导上网人员的上网行为，积极鼓励、宣传健康、文明的网络行为B、给上网人员提供各种相关的技术支持和帮助C、发现各种违法犯罪行为要给予制止并及时向公安机关举报D、发现各种安全隐患要及时加以排除，疏导上网人员撤离现场并向公安等有关主管部门报告答案：ABCD42.一家网站报道了著名影星李某的一些信息，其中属于敏感个人信息的是()。A、姓名B、宗教信仰C、政治观点D、医疗E、性取向答案：BCDE43.虚假广告罪，是指()违反国家规定，利用广告对商品或服务作虚假宣传，情节严重的行为。A、广告主B、广告经营者C、广告发布者D、著名影星E、用户答案：ABC44.第三级以上信息系统选择的等级保护测评机构应具有完备的()等安全管理制度；。A、保密管理B、项目管理C、质量管理D、人员管理E、培训教育答案：ABCDE45.国家网信部门应当统筹协调有关部门对关键信息基础设施的安全保护采取下列措施：()。A、对关键信息基础设施的安全风险进行抽查检测，提出改进措施，必要时可以委托网络安全服务机构对网络B、定期组织关键信息基础设施的运营者进行网络安全应急演练，提高应对网络安全事件的水平和协同配合能C、促进有关部门、关键信息基础设施的运营者以及有关研究机构、网络安全服务机构等之间的网络安全信息共D、对网络安全事件的应急处置与网络功能的恢复等，提供技术支持和协助。E、宽松对待，不予管束答案：ABCD46.下列属于入侵检测系统的模型的是()。A、Denning模型B、LT模型C、CIDF模型D、IC模型E、OSI模型答案：AC47.BSI颁布的业务连续性相关标准包括()。A、ISO22301《社会安全业务连续性管理体系要求》B、BS25999－1《业务连续性管理实施规程》C、ISO22313《社会安全业务连续性管理体系指南》D、PAS56《业务连续性管理指南》E、BS25999－2《业务连续性管理—规范》答案：BDE48.海量数据备份的方法包括()。A、备份数据到本地磁盘B、通过网络备份数据到目标主机C、通过硬盘备份数据D、使用硬件镜像来备份数据E、使用第三方设备来备份数据答案：ABDE49.公民保护自己隐私的有效方法是()。A、选择与值得信任的人交B、上网时掌握网上安全运C、有什么秘密都向网友谈D、把自己封闭起来E、随意泄露信息答案：AB50.《互联网上网服务营业场所管理条例》规定，申请人完成筹建后，持同意筹建的批准文件到同级公安机关申请()和()审核。A、电脑安全B、信息网络安全C、电力安全D、消防安全E、房屋安全答案：BD51.主要的单点登录协议不包含()?A、基于TCP的单点登录协议B、基于FIDO的单点登录协议C、基于SAML的单点登录协议D、基于OpenID的单点登录协议E、基于Kerberos的单点登录协议答案：AB52.网络运营者为用户办理网络接入、域名注册服务，未要求用户提供真实身份信息的，由有关主管部门责令改正；拒不改正或者情节严重的，可以由有关主管部门责令()。A、暂停相关业务B、停业整顿C、关闭网站D、吊销相关业务许可证E、继续运行，留待观察答案：ABCD53.信息是以物质介质(如计算机、互联网、书本、手机等)为载体，传递和反映世界各种事物存在方式、运动状态的表征，其特征表现为()。A、可传递性B、共享性C、时效性D、可转换性E、依附性答案：ABCDE54.增量备份，就是每次备份的数据只是相当于上一次备份后()的数据。A、增加B、删除C、修改D、强调E、损坏答案：AC55.网络运营者为用户办理固定电话、移动电话等入网手续，或者为用户提供信息发布、即时通讯等服务，未要求用户提供真实身份信息的，由有关主管部门责令改正；拒不改正或者情节严重的，可以由有关主管部门责令，()。A、暂停相关业务B、停业整顿C、关闭网站D、吊销相关业务许可证E、先不处理，留待观察答案：ABCD56.网络运营者有以下哪些行为时可由公安机关责令限期改正，给予警告。A、未建立安全保护管理制度的B、未采取安全技术保护措施的C、未建立电子公告系统的用户登记和信息管理制度的D、未按照国家有关规定，删除网络地址、目录或者关闭服务器的E、转借、转让用户账号的答案：ABCDE57.除配合国家机关依法行使监督检查权或者刑事侦查权外，网约车平台公司不得向任何第三方提供：()。A、驾驶员、约车人和乘客的姓名B、驾驶员、约车人和乘客的联系方式C、驾驶员、约车人和乘客的家庭住址D、驾驶员、约车人和乘客的银行账户或支付账户E、驾驶员、约车人和乘客的地理位置答案：ABCDE58.()行为属于利用信息网络诽谤他人中“情节严重”的情形。A、同一诽谤信息实际被点击、浏览次数达到5000次以上的B、同一诽谤信息实际被转发次数达到500次以上的C、造成被害人或者其近亲属精神失常、自残、自杀等严重后果的D、三年内曾因诽谤受过刑事处罚，又诽谤他人的E、盗用个人的电信账号和密码答案：ABC59.下列哪些属于网络运营者()。A、网络所有者B、网络管理者C、网络服务提供者D、中国网信部门E、以上均是答案：ABC60.典型的备份战略包括()。A、备份网络B、备份个人计算机C、备份专门的存储网络D、备份本地计算机E、备份服务器答案：ABCDE61.下列()是互联网提供的功能。A、E－mailB、BBSC、FTPD、E、IOS答案：ABCD62.龙龙从事互联网广告发布工作，其发布的()属于互联网广告。A、在其脸书主页发布的个人照片B、在微信上发布的女儿跳舞的视频C、在搜索引擎上发布的某医院的宣传链接D、在网页上发布的推销化妆品的图片E、在QQ空间发布的全家照答案：CD63.网络运营者、网络产品或者服务的提供者违反《中华人民共和国网络安全法》第二十二条第三款、第四十一条至第四十三条规定，侵害个人信息依法得到保护的权利的，可能承担的责任方式？A、处以警告B、没收违法所得C、处违法所得一倍以上十倍以下罚款D、没有违法所得的，处一百万元以下罚款E、对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款答案：ABCDE64.公安机关负责对互联网上网服务营业场所经营单位的()的监督管理。A、信息网络安全B、计算机硬件设备安全C、治安安全D、消防安全E、环境卫生答案：ACD65.某运营商破产后，应。A、及时停止继续收集个人信息的活动B、将停止运营的通知以逐一送达或公告的形式通知个人信息主C、对其所持有的个人信息进行删除或匿名化处理D、继续收集，换取资金E、继续对客户收费以减小损失答案：ABC66.《信息安全技术互联网交互式服务安全保护要求》适用于互联网交互式服务提供者落实互联网安全保护管理制度和安全保护技术措施。该标准明确规定，互联网交互式服务提供者应建立文件化的安全管理制度，包括()。A、安全岗位管理制度B、系统操作权限管理制度C、安全培训制度D、用户管理制度E、信息发布审核、合法资质查验和公共信息巡查答案：ABCDE67.目前在互联网上网服务营业场所中实施的安全技术措施主要针对的是()。A、信息安全管理系统B、有害信息防治C、入侵检测D、计算机病毒防治答案：BD68.依据《政府信息公开条例》，行政机关应当主动公开的信息包括()。A、涉及公民、法人或者其他组织切身利益的B、需要社会公众广泛知晓或者参与的C、反映本行政机关机构设置、职能、办事程序等情况的D、环境保护、公共卫生、安全生产、食品药品、产品质量E、国家机密政策答案：ABC69.互联网信息内容安全管理的主体具有多元性，包括()。A、国家B、组织C、个人D、行业协会E、公司答案：ABCDE70.互联网上网服务营业场所的安全管理应该包括()层次的管理。A、政府职能部门应依法对互联网上网服务营业场所行使有效的监督、检B、互联网上网服务营业场所经营单位及从业人员加强法律法规意识，严C、上网消费者必须严格遵守国家的有关法律、法规的规定，文明上网D、建立广泛的社会监督机制及长效管理体制E、以上都不对答案：ABCD71.网络运营者为用户办理()，对不提供真实身份信息的用户提供相关服务的，由有关主管部门责令改正。A、固定电话入网手续B、移动电话等入网手续C、提供信息发布服务D、提供即时通讯服务E、业务广告推荐答案：ABCD72.我国互联网信息内容安全管理机构划分为专项监管机构和综合监管机构，则属于我国互联网信息内容安全专项治理机构的有()。A、国家互联网信息办公室B、公安部C、国家知识产权局D、国家保密局E、国家安全部答案：CDE73.涉密信息系统安全保密标准工作组(WG2)负责()。A、研究信息安全标准体系B、跟踪国际标准发展动态C、研究信息安全标准需求D、制定和修订涉密信息系统安全保密标准E、研究提出涉密信息系统安全保密标准体系答案：DE74.互联网上网服务营业场所的安全管理制度包括()。A、审核登记制度B、场内巡查与情况报告制度C、上网登记制度D、信息安全培训制度答案：ABCD75.遵纪守法是每一个公民最基本的道德修养标准，它要求广告设计师在日常工作和生活中，必须具备高度的()，严格遵守国家的各项法律、法规，自觉维护法律的尊严。A、事业心B、企业责任感C、社会责任感D、使命感E、安全感答案：CD76.风险分析报告的主要内容包括()。A、确定用户资产可能面临的危险B、评估危险真正发生时所造成的损失C、分析用户所存在的风险D、评估各种危险发生的可能性E、评估风险及控制措施；对可采用的风险控制措施提出答案：ABCDE77.信息安全标准体系与协调工作组(WG1)负责()。A、研究信息安全标准体系B、跟踪国际标准发展动态C、研究信息安全标准需求D、研究并提出新工作项目及设立新工作组的E、研究提出涉密信息系统安全保密标准体系答案：ABCD78.根据《互联网新闻信息服务许可管理实施细则》，申请互联网新闻信息服务许可的，应当具备下列哪些许可条件。A、在中华人民共和国境内依法设立的法人，主要负责人、总编辑是中国公民B、有与服务相适应的专职新闻编辑人员、内容审核人员和技术保障人员C、有健全的互联网新闻信息服务管理制度D、有健全的信息安全管理制度和安全可控的技术保障措施E、有与服务相适应的场所、设施和资金答案：ABCDE79.业务连续性管理相关的标准包括()。A、SS540B、NFPA1600C、GB/T30146D、NISTSP800E、PAS56答案：ABCE80.根据《中华人民共和国保守国家秘密法》的相关规定，下列哪些情形应当确定为国家秘密()？A、国家事务重大决策中的秘密事项B、国防建设和武装力量活动中的秘密事项C、外交和外事活动中的秘密事项以及对外承担保密义务的秘密事项D、民经济和社会发展中的秘密事项E、科学技术中的秘密事项答案：ABCDE81.互联网信息内容安全管理在我国可以用合法、合情、合理来概括，其中网络出版物不得含有包含以下内容的信息()。A、散布谣言B、云计算技术C、诽谤他人D、煽动民族仇恨E、危害社会公德答案：ACDE82.信息可以从国家信息、组织信息及个人信息三个层面界定。以下属于国家信息的是()。A、国家贸易信息B、产业界动向信息C、立法信息D、对外政策E、市场环境信息答案：ACD83.提供互联网信息服务的单位需要具有以下哪些功能的安全保护技术措施。A、在公共信息服务中发现、停止传输违法信息，并保留相关记录B、提供新闻、出版以及电子公告等服务的，能够记录并留存发布的信息内容及发布时间C、开办门户网站、新闻网站、电子商务网站的，能够防范网站、网页被篡改，被篡改后能够自动恢复D、开办电子公告服务的，具有用户注册信息和发布信息审计功能E、开办电子邮件和网上短信息服务的，能够防范、清除以群发方式发送伪造、隐匿信息发送者真实标记的电子邮答案：ABCDE84.备份系统的选择的原则是以很低的()和很少的()来进行自动而高速的数据备份。A、服务器数量B、系统资源占用率C、任务数量D、网络带宽E、使用频率答案：BD85.发生火灾事故，要按照下列哪些原则，调查火灾事故，查明火灾原因，严肃追究有关人员的责任。A、事故原因未查清不放过B、责任人员未处理不放过C、整改措施未落实不放过D、有关人员未受到教育不放过E、以上都不对答案：ABCD86.个人信息安全的基本原则是()。A、权责一致原则B、目的明确原则C、公开透明原则D、确保安全原则E、选择同意原则答案：ABCDE87.PKI提供的核心服务包括了哪些信息安全的要求。()A、访问安全性B、真实性C、完整性D、保密性E、不可否认性答案：BCDE88.未按国家有关规定向社会发布系统漏洞、计算机病毒、网络攻击、网络侵入等网络安全信息的，可以由有关主管部门责令改正，给予警告；拒不改正或者情节严重的，可以由有关主管部门责令，()。A、暂停相关业务B、停业整顿C、关闭网站D、吊销营业执照E、先不处理，留待观察答案：ABCD89.()属于解决行政争议的制度。A、行政复议B、行政诉讼C、行政抗议D、民事诉讼E、民事争议答案：AB90.建设、运营网络或者通过网络提供服务，应当依照法律、行政法规的规定和国家标准的强制性要求，采取技术措施和其他必要措施，保障网络安全、稳定运行，有效应对网络安全事件，防范网络违法犯罪活动，维护网络数据的。A、技术性B、可用性C、完整性D、保密性E、可复制性答案：BCD91.以下是内存取证专用工具的是。()A、WinDbg、B、KnTTools、C、F-ResponseD、FastDump答案：BCD92.互联网上网服务营业场所经营单位违反《互联网上网服务营业场所管理条例》的规定，涂改、出租、出借或者以其他方式转让网络文化经营许可证，尚不够刑事处罚的，应接受()处罚。A、没收计算机及各种上网设备B、吊销网络文化经营许可证，没收违法所得C、违法经营额5000元以上的，并处违法经营额2倍以上5倍以下的罚款D、违法经营额不足5000元的，并处5000元以上1万元以下的罚款E、违法经营额5000元以上的，并处违法经营额3倍以上6倍以下的罚款答案：BCD93.根据《互联网安全保护技术措施规定》的规定，互联网服务提供者和联网使用单位应当落实的基本安全保护技术措施包括()。A、防范计算机病毒、网络入侵和攻击破坏等危害网络安全事项或者行为的技术措施B、重要数据库和系统主要设备的冗灾备份措施C、记录并留存用户登录和退出时间、主叫号码、账号、互联网地址或域名、系统维护日志的技术措施D、重要用户信息监控措施E、法律、法规和规章规定应当落实的其他安全保护技术措施答案：ABCE94.互联网上网服务营业场所经营单位和上网消费者不得进行()等危害信息网络安全的活动。A、在S上留言或利用QQ聊天B、故意制作或者传播计算机病毒以及其他破坏性程序C、非法侵入计算机信息系统或者破坏计算机信息系统功能、数据和应用程序D、进行法律、行政法规禁止的其他活动E、在微博上留言答案：BCD95.如果需要备份整个网络服务器数据，或者有存储设备与服务器相连来备份它们的重要数据时，可以考虑使用()战略。A、备份网络B、备份个人计算机C、备份云平台D、备份本地计算机E、备份服务器答案：AE96.Linux系统提供了一些查看进程信息的系统调用，下面具有上述功能的命令是()。A、whoB、psC、topD、cdE、root答案：ABC97.以下防范智能手机信息泄露的措施有哪几个()。A、禁用Wi-Fi自动连接到网络功能，使用公共Wi-Fi有可能被盗用资料B、经常为手机做数据同步备份C、下载软件或游戏时，仔细审核该软件，防止将木马带到手机中D、勿见二维码就扫E、不为手机设置任何密码答案：ACD98.互联网上网服务营业场所经营单位未按规定核对、登记上网消费者的有效身份证件或者记录有关上网信息的，由()依据各自职权给予警告，可以并处15000元以下的罚款。A、文化行政部门B、公安机关C、通信主管部门D、网信部门E、司法部门答案：AB99.根据《互联网新闻信息服务单位约谈工作规定》，互联网新闻信息服务单位有下列情形之一的，国家互联网信息办公室、地方互联网信息办公室可对其主要负责人、总编辑等进行约谈。A、未及时处理公民、法人和其他组织关于互联网新闻信息服务的投诉、举报情节严重的B、通过采编、发布、转载、删除新闻信息等谋取不正当利益的C、违反互联网用户账号名称注册、使用、管理相关规定情节严重的D、未及时处置违法信息情节严重的E、未及时落实监管措施情节严重的答案：ABCDE100.以下哪个工具不可以用来把崩溃转储文件转换成dd格式的物理内存镜像()。A、volatility。B、Windbg。C、SoftICED、ICESword答案：BCD判断题1.一般意义上，可以把对数据库用户的静态授权理解为DBMS的隐性授权。即用户或数据库管理员对他自己拥有的数据，不需要有指定的授权动作就拥有全权管理和操作的权限。A、正确B、错误答案：A2.网吧营业场所电源可以配备380伏，也可以配备220伏。A、正确B、错误答案：B3.为了信息网络运行的设备安全，新添设备时应该先给设备或者部件做上明显标记，最好是明显的无法除去的标记，以防更换和方便查找赃物。A、正确B、错误答案：A4.电信部门负责对互联网上网服务营业场所经营单位信息网络安全的监督管理。A、正确B、错误答案：B5.如何规划一个优质安全的网络环境，是网吧经营者首先必须要考虑的一个重大问题。A、正确B、错误答案：A6.自主访问控制的安全性相对强制访问控制的安全性来说较低。A、正确B、错误答案：A7.火灾预防是消防工作的重点，也是基础。A、正确B、错误答案：A8.关于外部合作组织和专家顾问，组织应该保持与外部合作组织和专家顾问的联系，或者成为一些安全组织的成员单位，以便尽早收到关于攻击和脆弱性的预警、建议和补丁。A、正确B、错误答案：A9.网吧营业场所至少应有三类人员要取得从业资格：经营管理人员、安全管理人员、专业技术人员，至少对获有资格的人数则无规定。A、正确B、错误答案：B10.互联网上网服务营业场所经营单位只有在法定监护人的陪同下才能接纳未成年人进入营业场所。A、正确B、错误答案：B11.我国的互联网信息内容监管机构还存在不足，需要持续改进，以适应新技术新应用的发展。A、正确B、错误答案：A12.在跨站请求伪造攻击中，攻击者伪装授权用户以访问授权网站。A、正确B、错误答案：A13.我国信息发布审核的主体为互联网信息服务提供者。而互联网服务提供者实施信息发布审核，可通过用户协议规范。A、正确B、错误答案：A14.网吧经营单位变更注册资本，无须到公安机关办理手续或备案。A、正确B、错误答案：B15.代码签名技术是基于公钥密码体制和数字摘要的。A、正确B、错误答案：A16.依据《互联网上网服务营业场所管理条例》的规定，违反安装固定的封闭门窗栅栏，营业期间又封堵或锁闭门窗，安全应急通过与出口，公安机关有权给予警告、罚款和停业整顿。A、正确B、错误答案：A17.人民法院审理侵害信息网络传播权民事纠纷案件，在依法行使裁量权时，应当兼顾权利人、网络服务提供者和社会公众的利益。A、正确B、错误答案：A18.互联网上网服务营业场所安全管理子系统是以记录并留存计算机信息系统运行日志信息为主，并集过滤封堵非法网站、通知汇报等管理功能于一体的安全管理系统。A、正确B、错误答案：A19.截取电子邮件，从中获得商业秘密构成侵犯商业秘密罪。A、正确B、错误答案：A20.《信息安全技术互联网交互式服务安全保护要求》规定，互联网交互式服务提供者应建立涉嫌违法犯罪线索、异常情况报告、安全提示和案件调查配合制度。A、正确B、错误答案：A21.常见的网络攻击多是攻击者利用网络通信协议（如TCP/IP、HTTP等）自身存在或因配置不当而产生的漏洞而发生的。A、正确B、错误答案：A22.我国互联网信息内容管理机构按照专项和综合机构划分，则国家反恐工作领导小组不属于互联网信息安全专项管理机构。A、正确B、错误答案：B23.网吧营业场所安全应急出口处，不得设置门槛，台阶等通行不顺的设计。A、正确B、错误答案：A24.在国际联网单位的登记备案制度中，用户备案后，由接入单位将用户的备案表报当地公安机关备案属于间接备案。A、正确B、错误答案：A25.访问控制策略一般无法用一个授权数据库来实现。A、正确B、错误答案：B26.对于重要的信息系统，应配备一定数量的系统管理员、网络管理员、安全管理员等，甚至应配备单一且专职的不可兼任的安全管理员，而且，关键事务岗位应配备多人共同管理。A、正确B、错误答案：A27.若网吧经营单位接纳未成年人进入网吧营业场所，管理部门可责令停业整顿。A、正确B、错误答案：A28.互联单位、接入单位及使用计算机信息网络国际联网的法人和其他组织应当负责对本网络用户的安全教育和培训。A、正确B、错误答案：A29.数字证书根据其用途可以分为解密证书和加密证书。A、正确B、错误答案：B30.采用窒息灭火法之前，必须确认燃烧区内的物质不是自身能供氧的物质。A、正确B、错误答案：A31.部署防火墙环境时，DMZ可以访问内部网络。A、正确B、错误答案：B32.近年来手机恶意扣费软件影响十分恶劣，恶意扣费程序可在非用户授权的情况下消耗用户的手机资费。A、正确B、错误答案：A33.互联网上网服务营业场所经营单位对营业场所进行改建、扩建，不用再经原审核机关同意。A、正确B、错误答案：B34.禁止接纳未成年人进入网吧等互联网上网服务营业场所是经营单位责任。A、正确B、错误答案：A35.在互联网骨干和每一个互联网访问的网络边缘(企业/学校网络边缘、网吧网络出口)部署内容过滤设备，可以有效地减少病毒对网络的侵害。A、正确B、错误答案：A36.静电对电子设备的危害是不容忽视的，大量的静电积聚可能会导致磁盘读写错误、磁头损坏、计算机误操作等现象。A、正确B、错误答案：A37.互联网信息服务提供者应当履行依法记录、保存、提供相关互联网络资料的义务。A、正确B、错误答案：A38.利用系统事件触发恶意代码利用的是Android提供广播broadcast机制。A、正确B、错误答案：A39.信息经过处理后，可以其他形式再生。A、正确B、错误答案：A40.依据《互联网上网服务营业场所管理条例》的规定，违反禁止明火照明和吸烟，违反带入和存放易燃易爆物品，公安机关有权给予警告、罚款、停业整顿、吊销其经营许可证。A、正确B、错误答案：B41.由于沙箱在物理主机上表现为一个或多个进程，因而可以在有效监控恶意代码行为的前提下，保证主机上的其他程序或者数据不被破坏。A、正确B、错误答案：A42.全局账号是用户在本地域使用的账号，也是用户日常使用最频繁的系统本机账号。A、正确B、错误答案：B43.收集和使用信息的能力差会影响信息的时效性。A、正确B、错误答案：A44.18周岁以上属于完全责任年龄，需要对自己的行为严格控制。A、正确B、错误答案：A45.张某想要从事即时通信工具服务，则其应当取得法律法规规定的相关资质。A、正确B、错误答案：A46.互联网信息内容安全行政处罚范围广、种类全、幅度大。A、正确B、错误答案：A47.在网络应用普及和违法有害信息实施行为低成本的今天，违法有害信息不仅危害政治稳定，对个人隐私也会造成损害。A、正确B、错误答案：A48.网络与信息都是资产，具有不可或缺的重要价值。A、正确B、错误答案：A49.自主访问控制的安全性相对强制访问控制的安全性来说较高。A、正确B、错误答案：B50.不论什么样的安全技术，都需要网吧管理人员的配合以及网吧管理人员自身素质的提高。A、正确B、错误答案：A51.侧信道技术中的计时分析攻击依赖于密码模块执行时间的精确测量与密码算法或过程有关的特殊数学操作之间的关系。A、正确B、错误答案：A52.计算机病毒最基本的特征是一组计算机指令或程序编码。A、正确B、错误答案：A53.访问控制的一个作用是保护敏感信息不经过有风险的环境传送。A、正确B、错误答案：A54.互联网上网服务营业场所经营单位和上网消费者可以在场所内通过网络游戏进行赌博或者变相赌博活动。A、正确B、错误答案：B55.一般来说，壳代码附加在原可执行程序上，在程序载入内存之后，壳代码优先于原可执行程序，获得执行权，由壳代码进行解压解密操作后，将执行权交给原可执行程序。A、正确B、错误答案：A56.网吧营业场所经营单位和上网消费者不得用网络游戏进行赌博，而其它方式变相赌博活动除外。A、正确B、错误答案：B57.计算机场地在正常情况下温度保持在18—28摄氏度。A、正确B、错误答案：A58.OSI安全框架目标是解决“开放系统”中的安全服务。A、正确B、错误答案：A59.允许越多程序通过Windows防火墙通信，计算机将变得越易受攻击，允许例外就好像捅开一个穿过防火墙的洞。A、正确B、错误答案：A60.网吧营业场所进行改建、扩建时，要提交书面申请，经同意后方可改变。A、正确B、错误答案：A61.根据《保守国家秘密法》的规定，涉及国家安全和利益，泄露后可能损害国家在政治、经济、国防、外交等领域安全和利益的，应当确定为国家秘密。因此，政府物理安全或保护信息属于国家秘密。A、正确B、错误答案：A62.备份系统的选择的原则是以很高的系统资源占用率和很少的网络带宽来进行自动而高速的数据备份。A、正确B、错误答案：B63.计算机病毒中的负载指的是病毒感染后对数据、应用等造成破坏的代码。A、正确B、错误答案：A64.数据机密性就是保护信息不被泄漏或者不暴露给那些未经授权的实体。A、正确B、错误答案：A65.网吧营业场所内严禁吸烟，明火，严禁存放，带入易燃易爆品。A、正确B、错误答案：A66.互联网信息服务提供者发现在其网站发布的信息有明显属于违规的危险物品信息，应当立即删除，保存有关记录，并向有关机关报告。A、正确B、错误答案：A67.入侵防御系统（IDS）提供一种被动的、实时的防护。A、正确B、错误答案：B68.对大多数人无害的某些网络信息，对未成年人或某些群体仍可能体现为有害。A、正确B、错误答案：A69.沙箱可以模拟代码运行所需要的真实环境，并且其安全隔离机制又能够防止恶意代码对系统的破坏。A、正确B、错误答案：A70.计算机病毒中的触发点指的是病毒激活或者传播病毒的事件或条件。A、正确B、错误答案：A71.特权用户可以变为任何别的用户，可以改变系统时钟，正是由于特权用户如此强大，它也成为UNIX的一个主要弱点。A、正确B、错误答案：A72.网吧营业场所应采用固定的网络地址。A、正确B、错误答案：A73.设置专门安全管理机构和安全管理负责人也是我国《网络安全法》规定关键信息基础设施的运营者应当履行的安全保护义务之一。A、正确B、错误答案：A74.偷窥、偷拍、窃听、散布他人隐私的属于侵犯人身权利的行为。A、正确B、错误答案：A75.Android沙箱机制是为了实现不同应用程序进程之间的隔离。A、正确B、错误答案：A76.计算机上设置的局域网参数被修改后，往往导致网络无法正常连接，遇到故障后，需要逐项检查才能解决问题。所以，保障网络连接安全的首要工作是严格网络设置权限。A、正确B、错误答案：A77.对网吧当天实时上网登记情况，应随机抽取部分上网人员进行现场核对登记，以检查否落实实名登记制度。A、正确B、错误答案：A78.Windows系统的用户账号有两种基本类型，即全局账号和本地账号。A、正确B、错误答案：A79.居民住宅楼内不得设立网吧营业场所。A、正确B、错误答案：A80.传导干扰，主要是电子设备产生的干扰信号通过导电介质或公共电源线互相产生干扰。A、正确B、错误答案：A81.当前无线传感器网络仍然面临着多种攻击技术。其中Hello洪泛攻击，是指攻击节点向全网广播Hello报文，网络中的节点收到Hello报文之后，使得每一个节点误以为攻击节点是自己的邻居节点。A、正确B、错误答案：A82.小王经常在某网站上传播色情信息，在被有关部门发现并采取过滤措施之后，他采用加密等技术弱化了色情信息特征，这体现了违法有害信息传播的隐蔽性。A、正确B、错误答案：A83.PKI利用非对称的算法，提供密钥协商能力。A、正确B、错误答案：A84.盗窃他人QQ账号和密码属于侵犯通信自由的行为。A、正确B、错误答案：A85.基于特征码的扫描技术和基于行为的检测技术都需要执行潜在的恶意代码并分析它们的特征或行为，但是这可能会给系统带来安全问题。A、正确B、错误答案：A86.恶意传播类软件在用户不知情或者没有明确授权的情况下，将自身及其他恶意代码进行扩散。A、正确B、错误答案：A87.特征码扫描方式效率较高，但是缺点是不能检测到未知的新病毒或者病毒变种。A、正确B、错误答案：A88.自动检测病毒速度快，也能识别出未知病毒。A、正确B、错误答案：B89.机密级国家秘密是重要的国家秘密，泄露会使国家安全和利益遭受严重损害。A、正确B、错误答案：A90.《互联网上网服务营业场所管理条例》规定，互联网上网服务营业场所经营单位应当在营业场所入口处的显著位置悬挂未成年人禁入标志。A、正确B、错误答案：A91.《互联网上网服务营业场所管理条例》规定，可以在居民住宅楼(院)内设立互联网上网服务营业场所。A、正确B、错误答案：B92.SQL注入，是开发者在代码中使用SQL语句时，要先生成SQL语句，然后调用函数执行这条SQL语句。如果错误地直接将用户输入拼接到SQL语句中，就有可能产生非预期的结果，从而将用户输入当作SQL语句执行。A、正确B、错误答案：A93.流氓软件类程序一般是强行安装的并难以卸载，即使卸载后也可能通过后台重新安装等方式恢复运行。A、正确B、错误答案：A94.不同于一般的计算机病毒，单纯的木马不具备自我复制的能力，也不会主动感染系统中的其他组件。A、正确B、错误答案：A95.行政处罚，是指法定的行政机关或其他主体依法追究公民、法人或者其他组织违反行政管理秩序行为的行政法律责任而实施的法律制裁。A、正确B、错误答案：A96.部署防火墙环境时，内部网络可以无限制地访问外部网络以及DMZ。A、正确B、错误答案：A97.网吧营业场所的消防安全，只要网吧业主做好防火用电的“三关”工作即可，无须公安操心。A、正确B、错误答案：B98.互联网上网服务营业场所实行上网登记制度对维护国家的信息网络安全、打击计算机犯罪有着重大意义。A、正确B、错误答案：A99.火灾现场造成的损伤，主要是烧伤，一般不会伴有其他损伤。A、正确B、错误答案：B100.1996年11月11日公安部印发的《火灾统计管理规定》第4条明确指出：“凡在时间或空间上失去控制的燃烧所造成的灾害，都为火灾。A、正确B、错误答案：A101.网吧经营单位变更计算机数量，应当经原审核机关同意。A、正确B、错误答案：A102.互联网上网服务营业场所经营单位发现上网消费者有违法行为时，应当立即予以制止并向文化行政部门、公安机关举报。A、正确B、错误答案：A103.数据库中，表是最小的加密单位。A、正确B、错误答案：B104.根据同源安全策略，a.网页中的脚本只能修改a.网页中的内容。A、正确B、错误答案：A105.人工检测病毒，速度慢，但容易检测出新的病毒。A、正确B、错误答案：A106.互联网违法有害信息的实施，包括制作、复制、发布、查阅(浏览)或传播等行为。A、正确B、错误答案：A107.若网吧经营单位接纳未成年人进入网吧营业场所，管理部门可吊销网络文化经营许可证。A、正确B、错误答案：A108.信息是一种重要资产，具有价值，需要保护。A、正确B、错误答案：A109.公民、法人和其他组织有权对网吧等互联网上网服务营业场所和上网者进行社会监督，发现违法犯罪行为，应及时向所在地公安机关报告。A、正确B、错误答案：A110.依据《互联网上网服务营业场所管理条例》规定，违反安装固定的封闭门窗栅栏，营业期间又封堵或锁闭门窗，安全应急通道与出口，文化行政部门有权给予警告，罚款和停业整顿。A、正确B、错误答案：B111.Windows系统存在漏洞是可以避免的。A、正确B、错误答案：B112.共享的实现指的是资源应该恰当地为用户获取，共享则需要保证资源的完整性和一致性。A、正确B、错误答案：A113.网吧营业场所允许使用液化气灶来给消费者供热咖啡等。A、正确B、错误答案：B114.对象控制指的是提供给用户使用的一般对象必须受到控制，如允许并行或同步的机制能够确保一个用户不致对其他用户产生干扰。A、正确B、错误答案：B115.互联网上网服务营业场所经营单位提供上网消费者使用的计算机必须通过局域网的方式接入互联网。A、正确B、错误答案：A116.Android沙箱机制是通过Dalvik虚拟机、Linux的自主访问控制（DAC）和AndroidPermission机制实现的。A、正确B、错误答案：A117.在互联网信息服务业实行实名登记，能提高互联网信息服务提供者和用户的身份辨识度，以增强其对自身行为的约束。A、正确B、错误答案：A118.Windows具有易学易用性，同时需要兼容不安全的老版本的软件。这些对于系统安全也是一个不利的因素。A、正确B、错误答案：A119.关于信息安全管理人员职责，安全审计员负责对涉及系统安全的事件和各类操作人员的行为进行审计和监督。A、正确B、错误答案：A120.信息安全问题会影响一个国家的重要基础设施和信息系统的正常运转。A、正确B、错误答案：A121.外部模式类Rootkit运行在普通操作系统模式之外，如BIOS或者系统管理模式，因而能够直接访问硬件。A、正确B、错误答案：A122.早期计算机病毒影响的是局部“点”,而今病毒发作影响的则是广泛的“面”。A、正确B、错误答案：A123.使用非涉密计算机、非涉密存储设备存储、处理国家秘密信息并不违法。A、正确B、错误答案：B124.依据《互联网上网服务营业场所管理条例》规定，违反禁止接纳未成年人进入互联网上网服务营业场所的，公安机关有权给予警告、罚款、停业整顿、吊销其经营许可证。A、正确B、错误答案：B125.未经著作权人许可，在互联网上复制发行其文字作品，属于侵犯著作权的行为。A、正确B、错误答案：A126.在网络安全管理中，关于人员安全管理，组织应合理地设立分权岗位，建立包括物理的和逻辑的系统访问权限管理制度，根据人员职责分配不同的访问权限。A、正确B、错误答案：A127.病毒检测是检测计算机网络上的异常活动，确定这些活动是敌意的还是未经批准的，并作出适当的反应。A、正确B、错误答案：B128.网吧应建立健全信息网络安全管理制度（上网安全手册）。A、正确B、错误答案：A129.火灾烧伤后，现场急救是一项必要又具有重要意义的社会工作，需要多方力量的密切配合。A、正确B、错误答案：A130.互联网交互式服务提供者过滤违法有害信息技术措施，包括且不限于：基于关键词的文字信息屏蔽过滤、基于样本数据特征值的文件屏蔽过滤等。A、正确B、错误答案：A131.UNIX用一个用户名代表用户，用户名最多有8个字符，内部表示为一个16位的数字，即用户ID(UID)。A、正确B、错误答案：A132.Cookie的数据是加密的，内容主要为MD5加密信息，包括用户ID、有效时间等。A、正确B、错误答案：A133.网络处理器（NetworkProcessor，简称NP）是专门为处理网络数据包而设计的可编程处理器，其特点是内含多个数据处理引擎。A、正确B、错误答案：A134.国际联网单位的登记备案制度程序可分为间接备案和直接备案。A、正确B、错误答案：A135.依据《互联网上网服务营业场所管理条例》的规定违反禁止接纳未成年人进入互联网上网服务营业场所的，文化行政部门有权给予警告、罚款、停业整顿，吊销其经营许可证。A、正确B、错误答案：A136.网吧营业场所须使用固定的网络IP地址与互联网对接。A、正确B、错误答案：A137.备份系统的选择的原则是以很低的系统资源占用率和很少的网络带宽来进行自动而高速的数据备份。A、正确B、错误答案：A138.Linux中的ps命令是一个静态显示过程。A、正确B、错误答案：A139.侧信道技术中的计时分析攻击假定攻击者具有有关密码模块的设计知识。A、正确B、错误答案：A140.BBS最早是用来公布股市价格等信息的。A、正确B、错误答案：A141.计算机病毒中的感染机制指的是病毒散播和自我复制的方式。A、正确B、错误答案：A142.《计算机信息网络国际联网安全保护管理办法》规定，互联网服务单位负有对本网络用户的安全教育和培训的责任。互联网服务单位未对网络用户进行安全教育和培训的，公安机关可给予行政处罚。A、正确B、错误答案：A143.《互联网安全保护技术措施规定》规定，为了及时发现报警和预警防范网上计算机病毒、网络攻击和违法有害信息传播，安全保护技术措施应当具有符合公共安全行业技术标准的联网接口。A、正确B、错误答案：A144.为了避免造成信息泄漏，纸介质资料废弃应用碎纸机粉碎或焚毁。A、正确B、错误答案：A145.提高对计算机病毒危害的认识，养成良好的使用习惯，远比用好杀毒软件重要。A、正确B、错误答案：A146.恶意应用若获取了Root权限，则该恶意应用就可以全面操控用户的设备。A、正确B、错误答案：A147.用好杀毒软件，远比做好关键数据备份重要。A、正确B、错误答案：B148.如今，网吧提供的多样化服务对网络带宽、传输质量和网络性能都只需要一般的要求。A、正确B、错误答案：B149.网吧营业场所地址变了，无需书面申请，公安机关认可即可。A、正确B、错误答案：B150.依据《互联网上网服务营业场所管理条例》规定，违反禁止明火照明和吸烟，文化行政部门有权给予吊销其经营许可证。A、正确B、错误答案：A151.备份系统的选择的原则是以很低的系统资源占用率和很高的网络带宽来进行自动而高速的数据备份。A、正确B、错误答案：B152.对网吧的审批，其经营场所的最低营业面积、终端数量、单机面积、网吧经营单位的问题和布局符合国务院文化行政部门规定即为合格。A、正确B、错误答案：B153.在互联网信息内容治理中，各网络游戏研发、出版运营机构不得研发、出版运营各类赌博游戏。A、正确B、错误答案：A154.信息资产包括是组织具有价值的信息或资源，客户关系不属于信息资产。A、正确B、错误答案：B155.要做好对网吧营业场所的日常监管，视频监控不可或缺。A、正确B、错误答案：A156.病毒只能按自身的安全缺陷（失）来实施既定的破坏，更可以根据新挖掘出的安全防护弱点来人为实施新的创新性破坏。A、正确B、错误答案：A157.以任何方式违反《互联网上网服务营业场所管理条例》第14条规定的，文化行政部门有权给予吊销其经营许可证。A、正确B、错误答案：A158.部署防火墙环境时，绝不可将外部网络可访问的服务器放置在内部保护网络中。A、正确B、错误答案：A159.网络主权不仅包括国家主权，还可以细化分成司法主权、发展主权、传播主权、管理主权和参与国际管理的主权等多个方面。A、正确B、错误答案：A160.在保护网络安全的手段中，认证技术主要包括身份认证和密码认证。A、正确B、错误答案：B161.公安部在防范和处理邪教工作方面的主要职责为，收集邪教组织影响社会稳定、危害社会治安的情况并进行分析研判，依法打击邪教组织的违法犯罪活动等。A、正确B、错误答案：A162.信息是经过加工的数据，或者说，信息是数据处理的结果。A、正确B、错误答案：A163.DoS攻击是一种对网络危害巨大的恶意攻击，其中，具有代表性的攻击手段包括SYN洪泛、ICMP洪泛、UDP洪泛等。A、正确B、错误答案：A164.Kerberos能够在非安全的网络环境中提供单向认证。A、正确B、错误答案：B165.服务器安全配置要求关闭Web服务器软件的不必要的功能模块。A、正确B、错误答案：A166.对一般目标的定位和访问控制指的是提供给用户使用的一般对象必须受到控制，如允许并行或同步的机制能够确保一个用户不致对其他用户产生干扰。A、正确B、错误答案：A167.一旦远程控制类软件安装到用户设备上，它就会通过各种方式与攻击者取得联系，等待攻击者的远程控制指令。A、正确B、错误答案：A168.OSI安全框架中的安全审计框架目的在于测试系统控制是否充分。A、正确B、错误答案：A169.AndroidPermission机制定义了应用程序可以执行的一系列安全相关的操作。A、正确B、错误答案：A170.互联网信息安全管理的公众参与原则要求从政府强有力的贯彻执行向用户的普遍参与过渡，体现积极防御和风险控制思想。A、正确B、错误答案：A171.网吧经营单位应当在法定代表人或主要负责人或安全管理人中确定一名本单位的消防安全责任人。A、正确B、错误答案：B172.我国互联网信息内容安全犯罪，包括危害国家安全和社会稳定的犯罪。A、正确B、错误答案：A173.网络安全技术只包括网络防御技术。A、正确B、错误答案：B174.病毒相对于反病毒软件永远是超前的。A、正确B、错误答案：A175.《刑法》第217条第1项规定，以营利为目的，未经著作权人许可，复制发行其文字作品、音乐、电影、电视、录像作品、计算机软件及其他作品，处以有期徒刑，并处或单处罚金。A、正确B、错误答案：A176.事先没有提出要求或者同意接收的广告、电子刊物、各种形式的宣传品等具有宣传性质的电子邮件是垃圾邮件。A、正确B、错误答案：A177.RADIUS为网络服务用户提供集中式的AAA(认证、授权、账户)管理，RADIUS不是面向客户端/服务器模型的协议。A、正确B、错误答案：B178.无论网吧规模大小，只有确定出清晰的网络层次，才能实现良好的结构设计。A、正确B、错误答案：A179.跨站请求伪造攻击的主要危害就是可以让攻击者绕过Web上的权限控制，通过间接的方式执行越权操作。A、正确B、错误答案：A180.PKI只提供安全服务。A、正确B、错误答案：B181.《计算机信息系统安全保护条例》适用于我国境内任何组织或者个人。A、正确B、错误答案：A182.依据《互联网上网服务营业场所管理条例》规定，违反安装固定的封闭门窗栅栏，营业期间又封堵或锁闭门窗，安全应急通道与出口，文化行政部门有权给予吊销其经营许可证。A、正确B、错误答案：A183.传导泄漏通过各种线路传导出去，可以通过计算机系统的电源线，机房内的电话线、地线等都可以作为媒介。A、正确B、错误答案：A184.信息安全的目标就是保证信息资产的三个基本安全属性，保密性、完整性和可用性。A、正确B、错误答案：A185.用户访问网页时，所有的请求都是通过HTTP请求实现的。A、正确B、错误答案：A186.病毒只能按自身的安全缺陷（失）来实施既定的破坏。A、正确B、错误答案：A187.信息内容安全对国家安全和社会稳定有重要影响。A、正确B、错误答案：A188.Diffie－Hellman密钥交换协议，可以在不安全的通信信道中进行密钥交换。A、正确B、错误答案：A189.信息包括在网络上传输的一切消息、信号、符号、数据、资料、情报、知识等，是一个无所不包的集合体。A、正确B、错误答案：A190.运输、携带、邮寄计算机信息媒体进出境的，应当如实向海关申报。A、正确B、错误答案：A191.公安机关对网吧营业场所现场检查问题查处是依据《公安机关办理行政案件程序规定》进行的。A、正确B、错误答案：A192.拒绝服务攻击的目的是利用各种攻击技术使服务器或者主机等拒绝为合法用户提供服务。A、正确B、错误答案：A193.网吧经营单位变更从业人员及安全技术措施，无须原审核机关同意。A、正确B、错误答案：B194.加壳通常需要修改原程序输入表的条目使得壳代码优先于原可执行程序获得执行权。A、正确B、错误答案：A195.互联网上网服务营业场所经营单位不得涂改网络文化经营许可证。A、正确B、错误答案：A196.压缩壳的主要目的是减小程序的大小，如UPX、PEpat和ASPack等。A、正确B、错误答案：A197.网吧经营单位若违反计算机信息系统国际联网备案制度的，公安机关可给予警告处理。A、正确B、错误答案：A198.信息安全的属性有很多，最核心的是保持信息的保密性、完整性和可用性。A、正确B、错误答案：A199.互联网上网服务营业场所经营单位变更营业场所地址应当经原审核机关同意。A、正确B、错误答案：A200.处于不同的社会环境下的某些非违禁品可能在有些环境中成为违禁品，如航空、火车、海关、快递等对违禁品提出更为严格的携带或使用的禁止性要求。A、正确B、错误答案：A201.若路由器转发能力差，极易引起网络速度卡滞。A、正确B、错误答案：A202.Android基于Linux内核，保留了用户和组的概念，以及基于用户和组的访问控制机制。A、正确B、错误答案：A203.常说“魔高一尺，道高一丈”,故杀毒软件的发展总是超前于病毒发展。A、正确B、错误答案：B204.向不满十八周岁的未成年人传播淫秽物品的，从重处罚。A、正确B、错误答案：A205.《国家网络空间安全战略》是我国首次发布关于网络空间安全的战略。A、正确B、错误答案：A206.安装了防火墙等访问控制设备之后，计算机系统就没有可能被黑客突破。A、正确B、错误答案：B207.在Unix/Linux系统中，为了使用NFS服务，必须运行rpc、portmap、daemon等命令。A、正确B、错误答案：A208.恶意代码的静态分析方法，是指在不运行恶意代码的情况下，利用反汇编等分析工具，对给定程序的静态特征和功能模块进行分析的方法。A、正确B、错误答案：A209.利用互联网损害他人商业信誉、商品声誉的犯罪，是指利用互联网捏造并散布虚伪事实，损害他人的商业信誉、商品声誉，给他人造成重大损失或者有其他严重情节的行为。A、正确B、错误答案：A210.在网吧消防安全责任人确定或者变更时，应当向当地公安机关消防机构备案。A、正确B、错误答案：A211.网络主权是现实国家主权在虚拟社会中的延伸。A、正确B、错误答案：A212.入侵检测（IntrusionDetection）技术是用于检测任何损害或企图损害系统的机密性、完整性或可用性等行为的一种网络安全技术。入侵检测系统不能使系统对入侵事件和过程作出实时响应。A、正确B、错误答案：B213.为了信息网络的运行，设备本身需要具有一定的防潮能力，一些电子设备在出厂前就由厂家进行了专门的防潮处理，能够在较高的湿度环境下工作。A、正确B、错误答案：A214.骇客与病毒一样，都是利用了解的安全缺陷（失）来破坏的，故在破坏前，其破坏结果可预知。A、正确B、错误答案：B215.“间谍”软件是目前网络安全的重要隐患之一。A、正确B、错误答案：A216.系统的设计应该大而复杂，保护系统可以被穷举测试，或者被验证，因而可以信赖。A、正确B、错误答案：B217.以任何方式违反《互联网上网服务营业场所管理条例》第14条规定的，文化行政部门有权给予警告、罚款和停业整顿。A、正确B、错误答案：B218.网络防御技术，是指为了确保网络系统的抗攻击能力，保证信息的机密性、完整性、可用性、可靠性和不可否认性而采取的一系列的安全技术。A、正确B、错误答案：A219.为了提高工作效率，更好地利用网络资源，企业必须对员工在上班时间上网的情况进行管理，规范用户的上网行为。A、正确B、错误答案：A220.本地账号是用户在本地域使用的账号，也是用户日常使用最频繁的系统本机账号。A、正确B、错误答案：A221.基于虚拟机的Rootkit可以透明地截获并修改目标操作系统的状态。A、正确B、错误答案：A222.公民行使集会、游行、示威的权利的时候，必须遵守宪法和法律，不得反对宪法所确定的基本原则，不得损害国家的、社会的、集体的利益和其他公民的合法的自由和权利。A、正确B、错误答案：A223.网吧经营单位终止经营活动的，无须到公安机关办理手续或备案。A、正确B、错误答案：B224.设备的实时网络管理和监控功能对整个网络的健康稳定运行非常重要。A、正确B、错误答案：A225.网络安全保护活动中，个人没有维护互联网安全的义务。A、正确B、错误答案：B226.在互联网信息服务业实行实名登记，有利于增强用户对自身行为的约束。A、正确B、错误答案：A227.网吧在消防安全方面提交的审核材料中应有，营业场所地理位置图建筑平面图、三维立体图、产权证明或租赁合同及业主产权证明复印件。A、正确B、错误答案：A228.网吧经营单位变更网络地址，无须到公安机关办理手续或备案。A、正确B、错误答案：B229.同源安全策略要求来自不同源的“document”或脚本只能读取或设置当前“document”的某些属性。A、正确B、错误答案：A230.启发式检测就是把经验或者知识加入到反病毒软件中，使反病毒软件拥有“自我发现的能力或运用某种方式或方法去判定事物的知识和技能”。A、正确B、错误答案：A231.消防安全责任由单位的主要负责人对本单位的消防安全工作负责。A、正确B、错误答案：A232.网络市场监管涉及市场主体准入、监管执法、消费者权益保护等各项工商行政管理职责，是全口径的市场监管。A、正确B、错误答案：A233.未经许可，任何组织和个人不得从事互联网上网服务经营活动。A、正确B、错误答案：A234.PKI利用对称的算法，提供密钥协商能力。同时，PKI利用证书机构等提供密钥管理和简单的加密服务。A、正确B、错误答案：B235.恶意代码行为跟踪方法可以动态地获取进程执行过程中的操作。A、正确B、错误答案：A236.互联网上网服务营业场所经营单位变更计算机数量，不用再经原审核机关同意。A、正确B、错误答案：B237.基于主机的入侵防御系统通过在主机和服务器上安装软件程序，防止网络攻击入侵操作系统以及应用程序。A、正确B、错误答案：A238.网站应该始终坚持正确舆论导向，严禁盲目追求时效，未经核实将社交工具等网络平台上的内容直接作为新闻报道刊发。A、正确B、错误答案：A239.Kerberos在协议过程中，对传输的消息采用非对称加密算法加密，能够提高数据的机密性和完整性。A、正确B、错误答案：B240.针对数据库的攻击主要是SQL注入。A、正确B、错误答案：A241.侧信道技术中的能量分析攻击可以分为两大类，即简单能量分析（SimplePowerAnalysis，简称SPA）和差分能量分析（DifferentialPowerAnalysis，简称DPA）。A、正确B、错误答案：A242.全局账号有时又称为域账号。全局账号主要用于网络环境中的操作系统用户认证。A、正确B、错误答案：A243.煽动颠覆国家政权罪，是指以造谣、诽谤或者其他方式煽动颠覆国家政权、推翻社会主义制度的行为。A、正确B、错误答案：A244.扰乱公共秩序的行为，是指故意扰乱公共秩序，尚不够刑事处罚，依据《治安管理处罚法》应当给予治安管理处罚的行为。A、正确B、错误答案：A245.国际联网单位登记备案制度的中心任务是通过使用单位在公安机关的登记备案，加强公安机关对进行国际联网的计算机信息网络的管理和控制。A、正确B、错误答案：A246.Linux的开源软件开发方式更容易暴露错误，这是Windows不具备的优势。A、正确B、错误答案：A247.持久性存储类的Rootkit在系统重启之后，Rootkit仍然存在。A、正确B、错误答案：A248.网吧营业场所安全出口数目，疏散宽度和距离，应符