网络安全知识竞赛考试题库600题（供参考）

PAGEPAGE1网络安全知识竞赛考试题库600题（供参考）一、单选题1.VPN主要采用4项技术来保证安全，这4项技术分别是()、加密技术、秘钥管理技术和身份认证技术。A、隧道技术B、代理技术C、防火墙技术D、端口映射技术答案：A2.人对网络的依赖性最高的时代()A、专网时代B、PC时代C、多网合一时代D、主机时代答案：C3.保护工作部门根据认定规则负责组织认定本行业、本领域的关键信息基础设施，及时将认定结果通知运营者，并通报（）。()A、国家网信部门B、国务院公安部门C、国家保密部门D、国家安全部门答案：B4.局域网内如果一个计算机的IP地址与另外一台计算机的IP地址一样，则()。A、两台计算机都正常B、两台计算机都无法通讯C、一台正常通讯一台无法通讯D、以上均错误答案：C5.使得智能设备抵御新病毒的能力，首先需要()？A、经常性接受培训，提升技能B、不拷贝来路不明的软件C、不浏览不法网站D、安装杀毒软件，并经常性的升级杀毒软件答案：D6.国家支持网络运营者之间在网络安全信息收集、分析、通报和应急处置等方面进行合作，提高网络运营者的()能力。()A、安全预警B、安全保卫C、安全防护D、安全保障答案：D7.计算机网络是地理上分散的多台()遵循约定的通信协议，通过软硬件互联的系统。A、计算机B、主从计算机C、自主计算机D、数字设备答案：C8.微信收到“微信团队”的安全提示：“您的微信账号在16:46尝试在另一个设备登录。登录设备：XX品牌XX型号”。这时我们应该怎么做()A、有可能是误报，不用理睬B、确认是否是自己的设备登录，如果不是，则尽快修改密码C、自己的密码足够复杂，不可能被破解，坚决不修改密码D、拨打110报警，让警察来解决答案：B9.省级网信部门应当自收到安全评估工作申报材料之日起（）个工作日内完成完备性查验。申报材料齐全的，将申报材料报送国家网信部门；申报材料不齐全的，应当退回数据处理者并一次性告知需要补充的材料。()A、5B、15C、7D、30答案：A10.以下哪种行为不属于泄露个人信息？()A、评价中发布他人个人信息B、旺旺群发其他人个人资料C、在注册为淘宝网用户或者支付宝用户时，用户自行上传到淘宝网的个人注册信息D、在论坛发布其他人的个人资料答案：C11.以下关于个人信息保护的做法不正确的是()A、在社交网站类软件上发布火车票、飞机票、护照、照片、日程、行踪等。B、在图书馆、打印店等公共场合，或是使用他人手机登录账号，不要选择自动保存密码，离开时记得退出账号。C、从常用应用商店下载App，不从陌生、不知名应用商店、网站页面下载App。D、填写调查问卷、扫二维码注册尽可能不使用真实个人信息。答案：A12.《网络安全法》认为从网络安全的角度考虑，网络产品和服务应当：()A、可用B、可信C、自主D、可控答案：B13.以下不会帮助减少收到的垃圾邮件数量的是：A、使用垃圾邮件筛选器帮助阻止垃圾邮件B、共享电子邮件地址或即时消息地址时应小心谨慎C、安装入侵检测软件D、收到垃圾邮件后向有关部门举报答案：C14.某个U盘上已染有病毒，为防止该病毒传染计算机系统，正确的措施是()A、删除该B、给该C、将该D、将答案：D15.根据《中华人民共和国数据安全法》，以下哪种情况下，个人信息处理者可以不经用户同意，收集和使用个人信息？()A、个人信息处理者为了维护公共利益所必需B、个人信息处理者为了个人信息处理者的合法权益所必需C、个人信息处理者为了提供服务所必需D、个人信息处理者为了个人信息处理者的商业利益所必需答案：A16.为了保障网络安全，维护网络空间主权和（）、社会公共利益，保护公民、法人和其他组织的合法权益，促进经济社会信息化健康发展，制定本法。()A、国有企事业单位安全B、国家安全C、私人企业安全D、国家利益答案：B17.国家倡导诚实守信.健康文明的网络行为，推动传播社会主义核心价值观，采取措施提高全社会的()和水平，形成全社会共同参与促进网络安全的良好环境。A、网络安全意识B、网络诚信意识C、网络社会道德意识D、网络健康意识答案：A18.依据《网络安全等级保护测评过程指南》，了解被测等级保护对象情况时，主要调查的内容不包括哪方面内容？()A、服务器的安全配置情况B、网络拓扑结构C、系统外联情况D、应用软件流程答案：A19.信息安全应急响应，是指一个组织为了应对各种安全意外事件的发生所采取的防范措施，既包括预防性措施，也包括事件发生后的应对措施。应急响应方法和过程并不是唯一的，通常应急响应管理过程为()A、准备、检测、遏制、根除、恢复和跟踪总结B、准备、检测、遏制、根除、跟踪总结和恢复C、准备、检测、遏制、跟踪总结、恢复和根除D、准备、检测、遏制、恢复、跟踪总结和根除答案：A20.我们常提到的"在Windows操作系统中安装VMware，运行Linux虚拟机"属于()。A、存储虚拟化B、内存虚拟化C、系统虚拟化D、网络虚拟化答案：C21.根据《中华人民共和国数据安全法》，以下哪项措施不属于个人信息保护的义务？()A、建立健全个人信息保护制度B、保护个人信息的安全性、完整性和可用性C、公开发布个人信息D、防止个人信息泄露、毁损和丢失答案：C22.你收到一条10086发来的短信，短信内容是这样的：“尊敬的用户，您好。您的手机号码实名制认证不通过，请到XXX网站进行实名制验证，否则您的手机号码将会在24小时之内被停机”，请问，这可能是遇到了什么情况()A、手机号码没有实名制认证B、实名制信息与本人信息不对称，没有被审核通过C、手机号码之前被其他人使用过D、伪基站诈骗答案：D23.互联网及其他公共信息网络运营商、服务商应当配合公安机关、国家安全机关、检察机关对泄密案件进行调查;发现利用互联网及其它公共信息网络发布的信息涉及泄露国家秘密的，应当()A、继续传输但保存记录B、保持正常运行C、与有关部门协商后停止传输D、立即停止传输答案：D24.以下哪个行为属于网络窃密？()A、破坏网络设施。B、破坏他人计算机系统。C、破坏网络通信。D、窃取国家秘密。答案：D25.当前微信办公已成为流行趋势，采用微信来开展业务，以下哪种说法是错的？()A、微信账号绑定手机，多因素认证防止被盗B、微信应公私分离，开展业务的微信不要轻易添加陌生C、加强内控流程管理，涉及财务流程务必通过电话或当面的方式核实D、在微信上得到相关领导的授权答案：D26.()手段可以有效应对较大范围的安全事件的不良影响，保证关键服务和数据的可用性。A、定期备份B、异地备份C、人工备份D、本地备份答案：B27.运营者对保护工作部门开展的关键信息基础设施网络安全检查检测工作，以及公安.国家安全.保密行政管理.密码管理等有关部门依法开展的关键信息基础设施网络安全检查工作不予配合的，由有关主管部门责令改正；拒不改正的，处5万元以上（）以下罚款，对直接负责的主管人员和其他直接责任人员处1万元以上10万元以下罚款；情节严重的，依法追究相应法律责任。()A、10万元B、20万元C、50万元D、100万元答案：C28.以下________可能携带病毒或木马。()A、二维码B、IPC、微信用户名D、微信群答案：A29.下列不属于收集个人信息的合法性要求的有()A、不得欺诈、诱骗、强迫个人信息主体提供其个人信息B、隐瞒产品或服务所具有的收集个人信息的功能C、不得从非法渠道获取个人信息D、不得收集法律法规明令禁止收集的个人信息答案：B30.网络安全法是以第（）条主席令的方式发布的。()A、五十三号B、四十八号C、六十号D、三十六号答案：A31.FTP服务的主要问题是：A、允许匿名登陆B、有害的程序可能在服务器上运行C、有害的程序可能在客户端上运行D、登陆的用户名口令是明文方式发送给服务器答案：D32.《网络安全法》规定的禁止行为也被称为：()A、七不准B、八不准C、九不准D、十不准答案：D33.通常情况下对涉密信息系统施以保护都是按照分级原则进行分级实施的。涉密系统的安全管理级别不包括()A、秘密级B、机密级C、普密级D、绝密级答案：C34.提倡文明上网，健康生活，我们不应该有下列哪种行为()A、在网上对他人进行人身攻击B、自觉抵制网上的虚假、低俗内容C、浏览合法网站，玩健康网络游戏D、不信谣，不传谣，不造谣答案：A35.根据权限管理的原则，—个计算机操作员不应当具备访问____的权限。A、操作指南文档B、计算机控制台C、应用程序源代码D、安全指南答案：C36.《网络安全法》以下哪个单位应当组织、指导、督促做好网络安全宣传教育工作()A、高校B、各级人民政府及相关部门C、企业D、媒体答案：B37.基于网络的入侵检测系统的信息源是____。A、系统的审计日志B、事件分析器C、应用程序的事务日志文件D、网络中的数据包答案：D38.避免邮件错发最有效的安全手段是什么？()A、在点击邮件发送按钮之前，务必养成习惯确认收件人邮箱地址B、安装杀毒软件，定期查杀病毒C、使用电子邮件管理系统对日常邮件进行管理D、每天对收到的邮件进行备份答案：A39.下列关于口令持有人保证口令保密性的做法正确的是()A、将口令记录的笔记本中B、将口令贴在计算机机箱或终端屏幕上C、将计算机系统用户口令借给他人使用D、一旦发现或怀疑计算机系统用户口令泄露，立即更换答案：D40.下面关于使用公共电脑的叙述中错误的是()A、不在未安装杀毒软件的公共电脑上登录个人账户B、不在网吧等公共电脑上使用网上银行C、离开电脑前要注销已登录的账户D、在公共电脑中存放个人资料和账号信息答案：D41.违反规定处理个人信息情节严重的由（）级别的履行个人信息保护职责的部门责令改正，没收违法所得。()A、省级以上B、县级以上C、市级以上D、国务院答案：A42.根据《网络安全法》的规定，()负责统筹协调网络安全工作和相关监督管理工作。A、中国电信B、信息部C、国家网信部门D、中国联通答案：C43.在网络游戏中使用外挂，最不可能导致什么问题？()A、朋友的游戏账号被盗B、游戏人物等级下降C、资金被盗D、系统崩溃答案：B44.下列不属于垃圾邮件过滤技术的是：A、软件模拟技术B、贝叶斯过滤技术C、关键字过滤技术D、黑名单技术答案：A45.（）应当统筹规划，加大投入，扶持重点网络安全技术产业和项目，支持网络安全技术的研究开发和应用，推广安全可信的网络产品和服务，保护网络技术知识产权，支持企业、研究机构和高等学校等参与国家网络安全技术创新项目。()A、国务院和省、自治区、直辖市人民政府B、中央和国家机关职能部门C、省级以上地方政府D、县级以上地方政府答案：A46.以下对使用云计算服务的理解哪一个是正确的？()A、云计算是高科技，云计算服务的A公司是大公司，所以A公司云上的虚拟机肯定安全，可以放心存放用户的各种信息B、云计算里的虚拟机不是自己的主机，可以随便折腾，安装各种恶意软件C、云中的主机也需要考虑安全性，云服务商应该定期打补丁，安装杀毒软件D、云计算中的数据存放在别人的电脑中，不安全，不要使用答案：C47.制定《中华人民共和国数据安全法》的目的是为了规范数据处理活动，保障数据安全，促进数据安全，促进数据开发和利用，保护个人、组织的()，维护国家主权、安全和()。()A、财产权益，发展利益B、财产权益，长远利益C、合法权益，发展利益D、合法权益，长远利益答案：C48.在服务器上关闭无用的服务端口是为了：()A、减少黑客攻击尝试的目标B、延长响应的时间，如果系统被攻破C、保持操作系统和进程的简单，以方便管理D、服务需要监控安全威胁答案：A49.以下()不是包过滤防火墙主要过滤的信息A、源B、目的C、TCPD、时间答案：D50.国家推进网络安全()建设，鼓励有关企业.机构开展网络安全认证.检测和风险评估等安全服务。A、社会化识别体系B、社会化评估体系C、社会化服务体系D、社会化认证体系答案：C51.2023年国家网络安全宣传周是()A、第七届B、第八届C、第九届D、第十届答案：D52.根据《中华人民共和国数据安全法》，个人信息的收集、使用、存储、传输等活动应当符合以下哪项原则？()A、合法、正当、必要B、广泛、自由、随意C、秘密、封闭、独立D、快速、高效、便捷答案：A53.DES是()算法。A、对称密钥加密B、非对称密钥加密C、公开密钥加密D、私有密钥加密答案：A54.以下哪个场景符合对网络安全的规定？()A、使用虚拟专用网络（VPN）跨境访问被封锁的网站。B、在社交媒体上分享了一篇与网络安全无关的文章。C、利用技术手段窃取了他人的个人隐私信息。D、通过合法途径收集用户的个人信息，并经过用户同意使用。答案：D55.《网络安全法》认为网络运营者的主要义务是：()A、合法合规B、商业道德C、社会责任D、网络安全保护答案：D56.世界上首例通过网络攻击瘫痪物理核设施的事件是？()A、巴基斯坦核电站震荡波事件B、以色列核电站冲击波事件C、伊朗核电站震荡波事件D、伊朗核电站震网（stuxnet）事件答案：D57.根据《网络安全法》的规定，国家实行网络安全()保护制度。A、等级B、分层C、结构D、行政级别答案：A58.代表了当灾难发生后，数据的恢复时间的指标是______。A、RPOB、RTOC、NROD、SDO答案：B59.在安全评估过程中，采取___手段，可以模拟黑客入侵过程，检测系统安全脆弱。A、问卷调查B、人员访谈C、渗透性测试D、手工检查答案：C60.任何组织和个人发现个人信息处理者违反个人信息出境标准合同办法向境外提供个人信息的，可以向（）举报。()A、省级以上网信部门B、国家安全部门C、省级公安机关D、市级以上网信机关答案：A61.利用互联网等信息网络开展汽车数据处理活动，应当落实网络安全等级保护等制度，加强汽车数据保护，依法履行（）义务。()A、网络安全B、信息安全C、数据安全D、技术安全答案：C62.《中华人民共和国网络安全法》规定，国家对关键信息基础设施实行哪种等级的保护？()A、第一级B、第二级C、第三级D、第四级答案：A63.以下哪个生活习惯属有助于保护用户个人信息()A、银行卡充值后的回单随手扔掉B、在网站上随意下载免费和破解软件C、在手机和电脑上安装防偷窥的保护膜D、看见二维码，先扫了再说答案：C64.网络产品.服务具有()的，其提供者应当向用户明示并取得同意，涉及用户个人信息的，还应当遵守《网络安全法》和有关法律.行政法规关于个人信息保护的规定。A、公开用户资料功能B、收集用户信息功能C、提供用户家庭信息功能D、用户填写信息功能答案：B65.以下关于宏病毒说法正确的是()。A、宏病毒主要感染可执行文件B、宏病毒仅向办公自动化程序编制的文档进行传染C、宏病毒主要感染软盘.D、CIH病毒属于宏病毒答案：B66.小李使用安装了Windows操作系统的电脑，同学建议他电脑中重要的资料最好不要保存在C盘中。下列哪个观点最合理？()A、这种说法没有根据B、文件存储在C、盘容易被系统文件覆盖D、CE、C答案：D67.根据《网络安全法》，以下哪个行为属于网络攻击？()A、通过电子邮件发送垃圾邮件广告。B、在社交媒体上发布一篇与网络安全相关的教育文章。C、通过合法途径收集用户的个人信息。D、利用虚假身份骗取他人财物。答案：A68.个人信息处理者不得采取（）等手段，将依法应当通过出境安全评估的个人信息通过订立标准合同的方式向境外提供。()A、逐个通过B、数量拆分C、隐瞒不报D、数据隐藏答案：B69.不需要经常维护的垃圾邮件过滤技术是：A、指纹识别技术B、简单C、黑名单技术D、关键字过滤答案：B70.关键信息基础设施的运营者应当自行或者委托网络安全服务机构对其网络的安全性和可能存在的风险()检测评估。A、三年一次B、一年一次C、三月一次D、五年一次答案：B71.下面关于我们使用的网络是否安全的正确表述是。()A、安装了防火墙，网络是安全的B、安装了防火墙和杀毒软件，网络是安全的C、设置了复杂的密码，网络是安全的D、没有绝对安全的网络，使用者要时刻提高警惕，谨慎操作答案：D72.外部数据包经过过滤路由只能阻止()唯一的ip欺骗。A、内部主机伪装成外部主机B、内部主机伪装成内部主机IPC、外部主机伪装成外部主机D、外部主机伪装成内部主机IP答案：D73.根据《中华人民共和国网络安全法》，以下哪个行为属于非法提供侵入计算机信息系统工具罪？()A、利用网络漏洞进行渗透测试B、开发防御网络攻击的安全软件C、利用黑客工具进行网络攻击D、利用安全工具进行数据加密答案：C74.下面对于个人防火墙的描述，不正确的是()A、个人防火墙是为防护接入互联网的单机操作系统而出现的B、个人防火墙的功能与企业级防火墙类似，而配置和管理相对简单C、所有的单机杀病毒软件都具有个人防火墙的功能D、为了满足非专业用户的使用，个人防火墙的配置方法相对简单答案：C75.个人信息是以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息，不包括（）处理后的信息。()A、匿名化B、脱敏化C、假名化D、泛化答案：A76.位置信息和个人隐私之间的关系，以下说法正确的是______()A、我就是普通人，位置隐私不重要，可随意查看B、位置隐私太危险，不使用苹果手机，以及所有有位置服务的电子产品C、需要平衡位置服务和隐私的关系，认真学习软件的使用方法，确保位置信息不泄露D、通过网络搜集别人的位置信息，可以研究行为规律答案：C77.信息安全风险缺口是指()A、IT的发展与安全投入，安全意识和安全手段的不平衡B、信息化中，信息不足产生的漏洞C、计算机网络运行，维护的漏洞D、计算中心的火灾隐患答案：A78.数据被非法篡改破坏了信息安全的什么属性()A、保密性B、完整性C、不可否认性D、可用性答案：B79.CTCA指的是_________A、中国金融认证中心B、中国电信认证中心C、中国技术认证中心D、中国移动认证中心答案：B80.以下关于“隐私政策”的说法，不正确的是()A、App实际的个人信息处理行为可以超出隐私政策所述范围B、App实际的个人信息处理行为应与“隐私政策”等公开的收集使用规则一致C、点击同意“隐私政策”，并不意味着个人信息都会被收集，很多都需用户在具体的业务场景下进行再次授权。D、完善的隐私政策通常包含收集使用个人信息的目的.答案：A81.运营者采购网络产品和服务的，应当预判该产品和服务投入使用后可能带来的国家安全风险。影响或者可能影响（）的，应当向网络安全审查办公室申报网络安全审查。()A、消费者安全B、公民信息安全C、国家安全D、企业安全答案：C82.以下哪项不属于防止口令被猜测的措施()A、严格限定从一个给定的终端进行认证的次数B、确保口令不在终端上再现C、防止用户使用太短的口令D、使用机器产生的口令答案：B83.数据出境安全评估办法自起施行()A、2022年9月1日B、2021年8月3日C、2022年7月10日D、2022年9月27日答案：A84.下列关于密码安全的描述，不正确的是()A、容易被记住的密码不一定不安全B、超过12C、密码定期更换D、密码中使用的字符种类越多越不易被猜中答案：B85.发生网络安全事件,应当立即启动网络安全事件应急预案,对网络安全事件进行___，要求网络运营者采取技术措施和其他必要措施,消除安全隐患,防止危害扩大,并及时向社会发布与公众有关的警示信息。()A、调查和评估B、调查C、评估D、分析答案：A86.基于通信双方共同拥有的但是不为别人知道的秘密，利用计算机强大的计算能力，以该秘密作为加密和解密的密钥的认证是()。A、公钥认证B、零知识认证C、共享密钥认证D、口令认证答案：C87.行业主管监管部门对本行业本领域的网络安全负指导监管责任。没有主管监管部门的，由（）负指导监管责任。()A、所在地区B、所属省份C、相近部门D、所在区域答案：A88.我们应当及时修复计算机操作系统和软件的漏洞，是因为()A、操作系漏洞补丁及时升级，软件漏洞补丁就没有必要B、以前经常感染病毒的机器，现在就不存在什么漏洞了C、漏洞就是计算机系统或者软件系统的缺陷，病毒和恶意软件可以通过这个缺陷趁虚而入D、手动更新后，玩游戏时操作系统就不会自动更新，不会占用网络带宽了答案：C解析：及时修复89.下面不属于SET交易成员的是__________A、持卡人B、电子钱包C、支付网关D、发卡银行答案：B90.根据《中华人民共和国数据安全法》，以下哪种情况不属于个人信息处理者的责任？()A、对个人信息进行安全审计B、就个人信息的安全问题提供技术支持和保障措施C、根据用户要求销毁个人信息D、保护用户个人信息的机密性答案：C91.按照《网络安全法》规定，属于网络安全服务机构的有：()A、微软B、腾讯C、安全测评机构D、阿里云答案：C92.“公开密钥密码体制”的含义是()。A、将所有密钥公开B、将私有密钥公开,公开密钥保密C、将公开密钥公开,私有密钥保密D、两个密钥相同答案：C93.在计算机安全中，保密是指()A、防止未经授权的数据暴露并确保数据源的可靠性B、防止未经授权的数据修改C、防止延迟服务D、防止拒绝服务答案：A94.风险评估的三个要素()A、政策，结构和技术B、组织，技术和信息C、硬件，软件和人D、资产，威胁和脆弱性答案：D95.如果你的手机接到电话，但只响一声就挂了，最佳的处理方式是()A、立刻报警，一定是诈骗电话B、“响一声”电话多数为吸费电话，如果是陌生号码，就不要理睬C、立刻报警，一定是诈骗电话D、不管是谁，拨回去把对方大骂一顿答案：B96.对利用软件缺陷进行的网络攻击，最有效的防范方法是()A、及时更新补丁程序B、安装防病毒软件并及时更新病毒库C、安装防火墙D、安装漏洞扫描软件答案：A97.你收到一条10086发来的短信，短信内容是这样的：“尊敬的用户，您好。您的手机号码实名制认证不通过，请到XXX网站进行实名制验证，否则您的手机号码将会在24小时之内被停机”，请问，这可能是遇到了什么情况？()A、手机号码没有实名制认证B、实名制信息与本人信息不对称，没有被审核通过C、手机号码之前被其他人使用过D、伪基站诈骗答案：D98.下列关于计算机木马的说法错误的是____。()A、Word文档也会感染木马B、尽量访问知名网站能减少感染木马的概率C、杀毒软件对防止木马病毒泛滥具有重要作用D、只要不访问互联网，就能避免受到木马侵害答案：D99.在以下人为的恶意攻击行为中，属于主动攻击的是？()A、身份假冒B、数据窃听C、数据流分析D、非法访问答案：A100.信息安全中PDR模型的关键因素是()A、人B、技术C、模型D、客体答案：A101.木马与病毒的最大区别是()A、木马不破坏文件，而病毒会破坏文件B、木马无法自我复制，而病毒能够自我复制C、木马无法使数据丢失，而病毒会使数据丢失D、木马不具有潜伏性，而病毒具有潜伏性答案：B102.双机热备是一种典型的事先预防和保护措施，用于保证关键设备和服务的____属性。A、保密性B、可用性C、完整性D、真实性答案：B103.以下哪条属于个人信息影响的评估场景()A、处理敏感个人信息，利用个人信息进行自动化决策B、委托处理个人信息、向第三方提供个人信息、公开个人信息C、向境外提供个人信息D、以上都是答案：D104.网络安全领域，把已经被发现，但相关软件厂商还没有进行修复的漏洞叫什么漏洞()A、0day漏洞B、DDAY漏洞C、无痕漏洞D、黑客漏洞答案：A105.国家网信部门负责统筹协调网络安全工作和相关监督管理工作。国务院电信主管部门、公安部门和其他有关机关依照本法和有关法律、行政法规的规定，在各自职责范围内负责网络安全保护和（）工作。()A、数据安全保护B、境外黑客组织攻击防护C、打击治理D、监督管理答案：D106.保护工作部门应当建立健全本行业.本领域的关键信息基础设施网络安全监测预警制度，及时掌握本行业.本领域关键信息基础设施运行状况.安全态势，预警通报网络安全威胁和隐患，指导做好（）工作。()A、安全防范B、分类分级C、信息指导D、安全指导答案：A107.通过电脑病毒甚至可以对核电站.水电站进行攻击导致其无法正常运转，对这一说法你认为以下哪个选项是准确的？()A、理论上可行，但没有实际发生过B、病毒只能对电脑攻击，无法对物理环境造成影响C、不认为能做到，危言耸听D、绝对可行，已有在现实中实际发生的案例答案：D108.某市场占有率超过60%的即时通讯（工具）服务企业，其存储的个人通讯数据在向境外服务器备份前，应当履行以下哪些规定：()A、国家安全审查B、跨境安全评估C、备份日志留存D、安全风险评估答案：B109.网络安全审查办公室应当自收到审查申报材料起，（）个工作日内确定是否需要审查并书面通知运营者。()A、3B、15C、7D、10答案：D110.《网络安全法》维护了以下哪些利益与权益()A、网络空间主权B、国家安全C、社会公共利益D、以上三个都是答案：D111.关于防火墙的说法，以下错误的是()A、防火墙提供可控的过滤网络通信B、防火墙只允许授权的通信C、防火墙只能管理内部用户访问外网的权限D、防火墙可以分为硬件防火墙和软件防火墙答案：C112.不属于隧道协议的是()。A、PPTPB、L2TPC、TCP/IPD、IPSec答案：C113.个人信息保护影响评估报告和处理情况记录应当至少保存()A、三年B、五年C、二年D、四年答案：A114.以下哪种办法可以有效避免个人信息的泄露()A、扫描朋友圈中的“线上兼职”二维码下载APP注册B、在各种“省流量版”“优惠版”APP中填写个人敏感信息，如身份证号、银行卡号等C、从官方应用商店下载官方应用并合理使用D、频繁浏览赌博网页答案：C115.随意开启手机位置功能的话，下列哪项信息可能被暗中收集？()A、家庭成员关系B、同事关系C、个人兴趣D、都有可能答案：D116.根据《网络安全法》的规定，我国计算机系统实行哪种保护制度()A、责任制B、主任责任制C、安全等级保护D、专职人员资格认证答案：C117.VPN的加密手段为()。A、具有加密功能的防火墙B、具有加密功能的路由器C、VPN内的各台主机对各自的信息进行相应的加密D、单独的加密设备答案：C118.下面关于我们使用的网络是否安全的正确表述是。()A、安装了防火墙，网络是安全的B、安装了防火墙和杀毒软件，网络是安全的C、设置了复杂的密码，网络是安全的D、没有绝对安全的网络，使用者要时刻提高警惕，谨慎操作答案：D119.网络安全审查办公室认为需要开展网络安全审查的，应当自向运营者发出书面通知之日起（）个工作日内完成初步审查，包括形成审查结论建议和将审查结论建议发送网络安全审查工作机制成员单位.相关关键信息基础设施保护工作部门征求意见；情况复杂的，可以延长（）个工作日。()A、30B、15C、7D、7答案：A120.根据《中华人民共和国数据安全法》，以下哪个行为属于违法处理个人信息的行为？()A、根据用户同意，将个人信息提供给第三方合作伙伴B、对用户的个人信息进行加密保护C、未经用户同意，公开或泄露用户的个人信息D、根据用户需求，定期清理无效个人信息答案：C121.以下哪一项不是入侵检测系统利用的信息：()A、系统和网络的日志文件B、目录和文件中的不期望的改变C、数据的包头信息D、程序执行中的不期望行为答案：C122.有关数据库加密，下面说法不正确的是_____。A、索引字段不能加密B、关系运算的比较字段不能加密C、字符串字段不能加密D、表间的连接码字段不能加密答案：C123.网络安全在多网合一时代的脆弱性体现在()A、网络的脆弱性B、软件的脆弱性C、管理的脆弱性D、应用的脆弱性答案：C124.对网络系统进行渗透测试，通常是按什么顺序来进行的：()A、控制阶段.B、入侵阶段.C、侦查阶段.D、侦查阶段.答案：C125.为什么需要定期修改电脑、邮箱、网站的各类密码()A、遵循国家的安全法律B、降低电脑受损的几率C、确保不会忘掉密码D、确保个人数据和隐私安全答案：D126.对于青少年而言，日常上网过程中，下列选项，存在安全风险的行为是？()A、将电脑开机密码设置成复杂的15B、安装盗版的操作系统C、在D、避免在不同网站使用相同的用户名和口令答案：B127.信息对抗是为消弱、破坏对方电子信息设备和信息的使用效能，保障己方电子信息设备和信息正常发挥效能而采取的综合技术措施，其主要研究内容有()A、通信对抗B、雷达对抗C、计算机网络对抗D、以上都对答案：D128.根据《中华人民共和国数据安全法》，以下哪项不属于网络运营者的义务？()A、提供个人信息的访问、更正和删除服务B、对个人信息进行加密保护C、监测、记录个人信息的使用情况D、不得私自收集用户的个人信息答案：D129.国家支持研究开发有利于未成年人健康成长的（）和服务，依法惩治利用网络从事危害未成年人身心健康的活动，为未成年人提供安全、健康的网络环境。()A、虚拟充值B、网络聊天软件C、网络游戏D、网络产品答案：D130.Telnet协议能够被哪种更安全的协议替代：A、SSHB、FTPSC、HTTPSD、SSL答案：A131.以下生活习惯属于容易造成个人信息泄露的是()A、废旧名片当垃圾丢弃B、淘汰手机卡直接卖给二手货市场C、使用即时通讯软件传输身份证复印件D、以上都有可能答案：D132.下列哪项将最有效地减少社会工程事故的概率：()A、安全意识培训B、增加物理安全措施C、电子邮件的监控政策D、入侵侦测系统答案：A133.根据《中华人民共和国数据安全法》，个人信息处理者在处理个人敏感信息时需要获得用户的明示同意，以下哪种情况可以例外？()A、保护国家安全所必需的B、维护公共利益所必需的C、个人信息处理者的合法权益所必需的D、个人信息处理者为用户提供服务所必需的答案：A134.下面关于我们使用的网络是否安全的正确表述是?()A、安装了防火墙，网络是安全的B、设置了复杂的密码，网络是安全的C、安装了防火墙和杀毒软件，网络是安全的D、没有绝对安全的网络，使用者要时刻提高警惕，谨慎操作答案：D135.任何国家或者地区在与数据和数据开发利用技术等有关的投资.贸易等方面对中华人民共和国采取歧视性的禁止.限制或者其他类似措施的，中华人民共和国可以根据实际情况对该国家或者地区（）采取措施。()A、合理B、不对等C、对等D、同等答案：C136.《网络安全法》规定，各级人民政府及其有关部门应当组织开展经常性的网络安全宣传教育，并()有关单位做好网络安全宣传教育工作。A、指导.B、支持.C、鼓励.D、支持.答案：A137.下列内容过滤技术中在我国没有得到广泛应用的是:A、内容分级审查B、关键字过滤技术C、启发式内容过滤技术D、机器学习技术答案：A138.运营者采购可能影响国家安全的网络产品和服务，未按照国家网络安全规定进行安全审查的，由国家网信部门等有关主管部门依据职责责令改正，处采购金额1倍以上（）以下罚款，对直接负责的主管人员和其他直接责任人员处1万元以上10万元以下罚款。()A、5倍B、10倍C、15倍D、20倍答案：B139.某网站吸纳会员时要求交纳相应会费，交纳后网站就会给购买者一个会员编号和一个会员“昵称”，该购买者就正式成为网站会员。成为会员后，就可自由发展下线，收取提成，形成五五复制的上下级关系。这种行为属于______。()A、网络传销B、网络钓鱼C、网络攻击D、网络诈骗答案：A140.《网络安全法》规定，明确保障网络安全的基本要求和主要目标，提出重点领域的（）政策、工作任务和措施。()A、网络安全B、信息安全C、网络空间安全D、金融消费安全答案：A141.国家鼓励开发网络数据安全保护和利用技术，促进()开放，推动技术创新和经济社会发展。A、公共图书馆资源B、国家数据资源C、公共学校资源D、公共数据资源答案：D142.会让一个用户的“删除”操作去警告其他许多用户的垃圾邮件过滤技术是：A、黑名单B、白名单C、实时黑名单D、分布式适应性黑名单答案：D143.青少年在使用网络中,正确的行为是______。()A、把网络作为生活的全部B、善于运用网络帮助学习和工作，学会抵御网络上的不良诱惑C、利用网络技术窃取别人的信息。D、沉迷网络游戏答案：B144.为了确保电子邮件中邮件内容的安全，应该采用以下哪种方式比较恰当?()A、电子邮件发送时要加密，并注意不要错发B、电子邮件不需要加密码C、只要向接收者正常发送就可以了D、使用移动终端发送邮件答案：A145.关键信息基础设施的运营者采购网络产品和服务，可能影响国家安全的，应当通过国家网信部门会同国务院有关部门组织的()。A、国家采购审查B、国家网信安全审查C、国家安全审查D、国家网络审查答案：C146.计算机网络中防火墙，在内网和外网之间构建一道保护屏障。以下关于一般防火墙说法错误的是：()A、过滤进、出网络的数据B、管理进、出网络的访问行为C、能有效记录因特网上的活动D、对网络攻击检测和告警答案：C147.刘同学喜欢玩网络游戏。某天他正玩游戏，突然弹出一个窗口，提示：特大优惠！1元可购买10000元游戏币！点击链接后，在此网站输入银行卡账号和密码，网上支付后发现自己银行卡里的钱都没了。结合本实例，对发生问题的原因描述正确的是()A、电脑被植入木马B、用钱买游戏币C、轻信网上的类似“特大优惠”的欺骗链接，并透露了自己的银行卡号、密码等私密信息导致银行卡被盗刷D、使用网银进行交易答案：C148.提倡文明上网，健康生活，我们不应该有下列哪种行为?()A、在网上对其他网友进行人身攻击B、自觉抵制网上的虚假.C、浏览合法网站，玩健康网络游戏，并用自己的行动影响周围的朋友D、不信谣，不传谣，不造谣答案：A149.网络运营者应当为公安机关、国家安全机关依法维护国家安全和侦查犯罪的活动提供（）。()A、技术支持和协助B、所有嫌疑人的个人信息C、疑似嫌疑人的活动轨迹D、远程指导答案：A150.地区、各部门应当按照数据（）保护制度，确定本地区、本部门以及相关行业、领域的重要数据具体目录，对列入目录的数据进行重点保护。()A、分类分级B、分类分层C、分层分类D、分级分类答案：A151.各级人民政府及其有关部门应当组织开展经常性的网络安全（）并指导、督促有关单位做好网络安全宣传教育工作。()A、主题活动B、线上攻防C、宣传教育D、线下竞赛答案：C152.App在申请可收集个人信息的权限时，以下说法正确的()A、应同步告知收集使用的目的B、直接使用就好C、默认用户同意D、在隐秘或不易发现位置提示用户答案：A153.根据《中华人民共和国数据安全法》，个人信息处理者违反法律法规规定，未保护用户的个人信息安全，将面临以下哪种处罚？()A、警告、罚款B、暂停业务、吊销许可证C、行政拘留、刑事处罚D、公开曝光、社会监督答案：A154.以下哪种口令最安全？()A、199306852B、abcd123456C、zhang_53qq.D、zhangsanfeng答案：C155.()在CA体系中提供目录浏览服务。A、安全服务器B、CA服务器C、注册机构D、LDAP服务器答案：D156.开展数据处理活动应当依照法律.法规的规定，建立健全全流程（）管理制度，组织开展数据安全教育培训，采取相应的技术措施和其他必要措施，保障数据安全。利用互联网等信息网络开展数据处理活动，应当在网络安全等级保护制度的基础上，履行上述数据安全保护义务。()A、数据安全B、数据交易C、数据处理D、数据流动答案：A157.SET的含义是_______A、安全电子支付协议B、安全数据交换协议C、安全电子邮件协议D、安全套接层协议答案：B158.运营者应当自行或者委托网络安全服务机构对关键信息基础设施（）至少进行一次网络安全检测和风险评估，对发现的安全问题及时整改，并按照保护工作部门要求报送情况。()A、每半年B、每年C、每两年D、每五年答案：B159.以下说法不正确的是()A、不需要共享热点时及时关闭共享热点功能B、在安装和使用手机App时，不用阅读隐私政策或用户协议，直接掠过即可C、定期清除后台运行的App进程D、及时将App更新到最新版答案：B160.有关数据库加密，下面说法不正确的是_____A、索引字段不能加密B、关系运算的比较字段不能加密C、字符串字段不能加密D、表间的连接码字段不能加密答案：C161.网络产品.服务应当符合相关国家标准的___要求。()A、规范性B、自觉性C、强制性D、建议性答案：C162.国家实施（）战略，推进数据基础设施建设，鼓励和支持数据在各行业.各领域的创新应用。()A、强数据B、云数据C、云存储D、大数据答案：D163.根据《中华人民共和国数据安全法》，以下哪项不属于网络运营者的责任？()A、建立个人信息保护制度B、定期对个人信息进行清理C、就用户个人信息的安全问题提供技术支持和保障措施D、主动收集用户的个人信息答案：D164.SSL指的是()。A、授权认证协议B、安全套接层(字)协议C、安全通道协议D、加密认证协议答案：B165.“你中奖啦”，“上次聚会照片在这里”这类主题的短信.邮件或者社交软件的即时消息，往往隐藏了()A、病毒B、木马C、“肉鸡”D、垃圾答案：B166.当前网络中的鉴别技术正在快速发展，以前我们主要通过账号密码的方式验证用户身份，现在我们会用到U盾识别.指纹识别.面部识别.虹膜识别等多种鉴别方式。请问下列哪种说法是正确的。()A、面部识别依靠每个人的脸型作为鉴别依据，面部识别无法伪造B、指纹识别相对传统的密码识别更加安全C、使用多种鉴别方式比单一的鉴别方式相对安全D、U盾由于具有实体唯一性，被银行广泛使用，使用答案：C167.关键信息基础设施发生较大变化，可能影响其认定结果的，运营者应当及时将相关情况报告保护工作部门。保护工作部门自收到报告之日起（）内完成重新认定，将认定结果通知运营者，并通报国务院公安部门。()A、3个月B、6个月C、12个月D、1个月答案：A168.防火墙提供的接入模式不包括______。A、网关模式B、透明模式C、混合模式D、旁路接入模式答案：D169.当同一网段中两台工作站配置了相同的IP地址时，会导致：()A、先入者被后入者挤出网络而不能使用B、双方都会得到警告，但先入者继续工作，而后入者不能C、双方可以同时正常工作，进行数据的传输D、双主都不能工作，都得到网址冲突的警告答案：B170.Windows的本地安全授权LSA的作用不包括()。A、使本地和远程的用户登录生效B、生成安全访问令牌C、生成审核消息并记录D、管理本地安全策略答案：C171.我们在日常生活和工作中，为什么需要定期修改电脑、邮箱、网站的各类密码？()A、遵循国家的安全法律B、降低电脑受损的几率C、确保不会忘掉密码D、确保个人数据和隐私安全答案：D172.下面不是SQLServer支持的身份认证方式的是______。A、WindowsB、SQLC、SQLD、生物认证答案：D173.SSL握手协议的主要步骤有_______A、三个B、四个C、五个D、六个答案：B174.网络攻击与防御处于不对称状态是因为()A、管理的脆弱性B、应用的脆弱性C、网络软.D、软件的脆弱性答案：C175.《中华人民共和国网络安全法》适用于以下哪些活动()A、网络建设B、网络运营，网络维护C、网络使用D、以上都对答案：D176.国家建立数据（）制度，对影响或者可能影响国家安全的数据处理活动进行国家安全审查。()A、安全检查B、安全审查C、数据检查D、数据审查答案：B177.某黑客利用IE浏览器最新的0day漏洞，将恶意代码嵌入正常的Web页面当中，用户访问后会自动下载并运行木马程序，这种攻击方式属于()A、SQL注入B、网页挂马C、钓鱼攻击D、域名劫持答案：B178.《中华人民共和国网络安全法》的立法方针是()A、积极利用、科学发展、依法管理、确保安全B、确保个人信息安全C、确保网络使用者安全D、确保企业信息安全答案：A179.Internet上很多软件的签名认证都来自_____公司。A、BaltimoreB、EntrustC、SunD、VeriSign答案：D180.2014年，互联网上爆出近几十万12306网站的用户信息，12306官方网站称是通过什么方式泄露的()A、信息明文存储B、拖库C、木马D、撞库答案：D181.《网络安全法》是为了推动构建什么样的网络空间？()A、和平；安全；开放；合作B、多边；民主；透明C、安全D、打击网络安全违法答案：A182.张同学发现安全软件提醒自己的电脑有系统漏洞，如果你是张同学，最恰当的做法是？()A、立即更新补丁，修复漏洞B、不与理睬，继续使用电脑C、暂时搁置，一天之后再提醒修复漏洞D、重启电脑答案：A183.网络产品、服务具有收集用户信息功能的，其提供者（），涉及用户个人信息的，还应当遵守本法和有关法律、行政法规关于个人信息保护的规定。()A、应当简单向用户告知B、应当尽量详细收集用户信息C、应当向用户明示并取得同意D、可以不经过用户同意直接收集个人信息答案：C184.以下哪项是国家网信部门在个人信息保护方面的相关工作()A、监控预警应急处置B、信息保护监督管理C、统筹协调监督管理D、制定计划实时保护答案：C185.按照《网络安全法》，哪些数据不属于公共资源开放：()A、统计信息B、政策法规C、行政职权D、学生在校信息答案：D186.好友的QQ突然发来一个网站链接要求投票，最合理的做法是()A、因为是其好友信息，直接打开链接投票B、可能是好友QQ被盗，发来的是恶意链接，先通过手机跟朋友确认链接无异常后，再酌情考虑是否投票C、不参与任何投票D、把好友加入黑名单答案：B187.防火墙中地址翻译的主要作用是：()A、提供代理服务B、隐藏内部网络地址C、进行入侵检测D、防止病毒入侵答案：B188.省级以上网信部门发现个人信息出境活动存在较大风险或者发生个人信息安全事件的，可以依法对个人信息处理者进行（）。个人信息处理者应当按照要求整改，消除隐患。()A、约谈B、处理C、处罚D、立案答案：A189.以下哪一项是伪装成有用程序的恶意软件？()A、计算机病毒B、特洛伊木马C、逻辑炸弹D、蠕虫程序答案：B190.小王购买了一台预装了Window7操作系统的笔记本电脑，后经查实，该笔记本电脑上的操作系统是盗版，该操作系统由销售者预装，对此情况，该用户并不知情，则()。A、该用户所在单位承担侵权责任B、该用户承担部分侵权责任C、该用户承担全部侵权责任D、销售该笔记本电脑的商户承担侵权责任答案：D191.数据出境安全评估坚持事前评估和持续监督相结合.（）与安全评估相结合，防范数据出境安全风险，保障数据依法有序自由流动。()A、审查评估B、数据安全评估C、风险自评估D、行为评估答案：C192.按照我国刑法规定、非法获取、出售或者提供公民行踪轨迹信息、通信内容、征信信息、财产信息（）条以上的，将依法承担刑事责任。()A、50B、100C、200D、500答案：A193.根据《中华人民共和国数据安全法》，个人信息的跨境传输需要符合以下哪项要求？()A、获得用户明示同意B、获得国家安全机关批准C、符合法律法规的要求D、获得相关部门的许可答案：C194.根据《中华人民共和国数据安全法》，以下哪种情况不需要个人信息处理者向用户告知收集个人信息的目的、方式和范围？()A、个人信息处理者根据法律法规的要求B、个人信息处理者为了提供服务所必需C、个人信息处理者为了维护公共利益所必需D、个人信息处理者为了个人信息处理者的合法权益所必需答案：A195.在PDR安全模型中最核心的组件是___。A、策略B、保护措施C、检测措施D、响应措施答案：A196.汽车数据处理者处理汽车数据应当（）、正当、具体、明确，与汽车的设计、生产、销售、使用、运维等直接相关。()A、合法B、合理C、安全D、合规答案：A197.信息安全管理领域权威的标准是()。A、ISO15408B、ISO17799/ISO27001C、ISO9001D、ISO14001答案：B198.以下哪个行为属于网络诈骗？()A、发布与网络安全相关的教育视频。B、通过电子邮件发送恶意软件进行网络攻击。C、在社交媒体上与他人进行友好的讨论交流。D、利用虚假身份骗取他人财物。答案：D199.为了避免个人信息泄露，以下做法正确的是()A、撕毁快递箱上的面单B、把快递箱子放进可回收垃圾里C、把快递面单撕下来再放进干垃圾分类中D、以上做法都可以答案：A200.语义攻击利用的是()A、信息内容的含义B、病毒对软件攻击C、黑客对系统攻击D、黑客和病毒的攻击答案：A201.对于人肉搜索，应持有什么样的态度？()A、主动参加B、关注进程C、积极转发D、不转发，不参与答案：D202.《网络安全法》要求，网络运营者为用户办理网络接入.域名注册服务，办理固定电话.移动电话等入网手续，或者为用户提供信息发布.即时通讯等服务，应当要求用户提供_____。()A、家庭住址B、工作单位C、真实身份信息D、联系电话答案：C203.《个人信息保护法》规定基于个人同意处理个人信息的，该同意应当由个人在充分知情的前提下（）作出。A、明确、自觉B、自愿、明确C、自愿、自觉D、主动、自觉答案：B204.怎样判断拼货微商信息的真实性？以下哪个说法是错误的()A、价格低得离谱，一般都不靠谱B、商品不在公众账号主体经营范围内的，也不靠谱C、选择参与拼货人多的项目，因为参与的人越多越安全D、选择已经有一定口碑的拼货商家答案：C205.容灾的目的和实质是()A、数据备份B、心理安慰C、保持信息系统的业务持续性D、系统的有益补充答案：C206.DNS的功能是()A、建立应用进程与端口之间的对应关系B、建立C、建立D、建立设备端口与答案：B207.以下不属于电脑病毒特点的是()A、寄生性B、传染性C、潜伏性D、唯一性答案：D208.网络空间安全问题影响到我们每一个人，对于这个说法理解错误的是()A、信息系统支撑了电力、交通等基础设施的运转B、网络空间是虚拟空间，网络安全问题目前对普通百姓来说仅仅是信息泄露问题C、没有信息系统，不仅很多企业无法运营，我们每个人的生活都会受到极大影响D、信息化技术已经与我们的生活息息相关，密不可分答案：B209.当你准备登陆电脑系统时，有拜访人员在您的旁边看着你，你将如何？()A、不理会对方，相信对方是友善和正直的B、友好的提示对方走开，不要看你的信息，如果不行，就用身体或其他物体进行遮挡C、示意对方走开，并报告安全中心这人可疑D、在键盘上故意假输入一些字符，以防止被偷看答案：B210.哪些行为属于网络犯罪？()A、窃取他人个人信息。B、散布虚假信息。C、破坏网络设施。D、侵犯他人隐私。答案：A211.木马无法通过以下哪一种方式隐藏自己()A、任务栏B、任务管理器C、邮件服务器D、修改系统配置文件答案：C212.《网络安全法》的主要目的是？()A、保护国家网络安全B、限制互联网使用C、维护网络言论自由D、规范网络市场竞争答案：A213.网络不良与垃圾信息举报受理中心的热线电话是？()A、12301B、12315C、12321D、12110答案：C214.预防个人信息泄露不正确的方法有()A、增强个人信息安全意识，不要轻易将个人信息提供给无关人员B、妥善处置快递单、车票、购物小票等包含个人信息的单据C、个人电子邮箱、网络支付及银行卡等密码要有差异D、经常参加来源不明的网上、网下调查活动答案：D215.信息网络安全（风险）评估的方法()A、定性评估与定量评估相结合B、定性评估C、定量评估D、定点评估答案：A216.为了防止邮箱邮件爆满而无法正常使用邮箱，您认为应该怎么做？()A、看完的邮件就立即删除B、发送附件时压缩附件C、定期备份邮件并删除D、定期删除邮箱的邮件答案：C217.网络运营者在发现用户传播虚假信息时应采取何种措施？()A、删除用户传播的虚假信息。B、封禁用户的账户。C、发布警告并限制用户的上网权限。D、不采取任何措施，保持中立。答案：A218.为了规范（）活动，保障（），促进数据开发利用，保护个人、组织的合法权益，维护国家主权、安全和发展利益，制定《中华人民共和国数据安全法》。()A、数据处理；数据合法B、数据整合；数据安全C、数据处理；数据安全D、数据整合；数据合法答案：C219.Windows系统的用户管理配置中，有多项安全设置，其中密码和帐户锁定安全选项设置属于()A、帐户策略B、公钥策略C、本地策略D、软件限制策略答案：A220.在单位办公，短时期离开座位，要记着()？A、关机B、锁屏C、用A4纸盖住电脑，上面写着“勿动”D、不用关心，电脑过3分钟会自动启动屏幕保护答案：B221.扫描仪.打印机等计算机外设()在业务专网和互联网上交叉使用？()A、可以B、严禁C、不确定D、看情况答案：B222.()是加密前的原始信息；（）是明文被加密后的信息；（）是控制加密算法和解密算法得以实现的关键信息，分为加密秘钥和解密秘钥。A、密文.B、明文.C、明文.D、明文.答案：B223.在使用QQ通信软件时，以下说法错误的是()？A、需要定期更新QQ软件B、可以使用非官方提供的QQ软件C、不在合作网站轻易输入QQ号D、完善保密资料，使用密保工具答案：B224.网络产品.服务具有()的，其提供者应当向用户明示并取得同意，涉及用户个人信息的，还应当遵守《网络安全法》和有关法律.行政法规关于个人信息保护的规定。A、公开用户资料功能B、收集用户信息功能C、提供用户家庭信息功能D、用户填写信息功能答案：B225.SNMP的中文含义为()A、公用管理信息协议B、简单网络管理协议C、分布式安全管理协议D、简单邮件传输协议答案：B226.以下哪种类型的数据保护级别最低()A、机密数据B、敏感数据C、个人数据D、公开数据答案：D227.国家对与维护国家安全和利益.履行国际义务相关的属于管制物项的数据依法实施（）。()A、进口管制B、数据管制C、安全管制D、出口管制答案：D228.以下不属于渗透测试的是()。A、白盒测试B、黑盒测试C、灰盒测试D、红盒测试答案：D229.我国《重要信息系统灾难恢复指南》将灾难恢复分成了_____级。A、五B、六C、七D、八答案：B230.浏览某些网站时，网站为了辨别用户身份进行session跟踪，而储存在本地终端上的数据是()A、收藏夹B、书签C、COOKID、https答案：C231.密码学的目的是()。A、研究数据加密B、研究数据解密C、研究数据保密D、研究信息安全答案：C232.当您收到一份邮件时，比较安全的处理方法是？()A、首先确认发件人信息是否可信，附件查杀病毒后进行查看B、只要邮件来自我知道的人或公司，邮件就是安全的C、我认为打开邮件附件对计算机并不能造成危害D、直接双击打开附件答案：A233.网信部门和有关部门在履行网络安全保护职责中获取的信息（）。()A、可以详细构建用户行为画像B、可以用于其他场景C、只能用于维护网络安全的需要，不得用于其他用途D、可以和其他部门共享答案：C234.根据《中华人民共和国数据安全法》，以下哪项行为属于个人信息处理者的权利？()A、未经用户同意，向第三方销售用户的个人信息B、随意修改用户个人信息的使用目的C、拒绝用户访问、更正和删除个人信息D、依法合规地处理个人信息答案：D235.网络安全法规定，从事危害网络安全的活动等帮助，受到治安管理处罚的人员，几年内不得从事网络安全管理？()A、一年B、三年C、五年D、终生答案：C236.《数据出境安全评估办法》已经于2022年5月19日国家互联网信息办公室2022年第10次室务会议审议通过，自()起施行。A、2022年6月1日B、2022年7月1日C、2022年8月1日D、2022年9月1日答案：D237.实施非法侵入.干扰.破坏关键信息基础设施，危害其安全的活动尚不构成犯罪的，依照（）有关规定，由公安机关没收违法所得，处5日以下拘留，可以并处5万元以上50万元以下罚款；情节较重的，处5日以上15日以下拘留，可以并处10万元以上100万元以下罚款。()A、《中华人民共和国网络安全法》B、《关键信息基础设施安全保护条例》C、《中华人民共和国个人信息保护法》D、《中华人民共和国刑法》答案：A238.关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的个人信息和重要数据应当在境内存储。因业务需要，确需向境外提供的（），法律、行政法规另有规定的，依照其规定。()A、应当按照国家网信部门会同国务院有关部门制定的办法进行安全评估B、可以全部提供C、数据加密后再提供D、应当由运营者制定办法并进行安全评估答案：A239.《计算机信息系统安全保护条例》规定，对计算机信息系统中发生的案件，有关使用单位应当在____向当地县级以上人民政府公安机关报告。A、8小时内B、12小时内C、24小时内D、48小时内答案：C240.好友的微信突然发来一个网站链接要求投票，最合理的做法是()A、因为是其好友信息，直接打开链接投票B、可能是好友微信被盗，发来的是恶意链接，先通过手机跟朋友确认链接无异常后，再酌情考虑是否投票C、不参与任何投票。D、把好友加入黑名单答案：B241.以下不属于数据安全管理制度机制的是()。A、数据安全审查制度B、数据分类分级保护制度C、数据安全应急处置机制D、数据加密存储保护机制答案：D242.防范特洛伊木马软件进入学校网络最好的选择是()A、部署击键监控程序B、部署病毒扫描应用软件C、部署状态检测防火墙D、部署调试器应用程序答案：B243.《网络安全审查办法》规定，网络安全审查办公室应当自收到符合本办法第八条规定的审查申报材料起()内,确定是否需要审查并书面通知当事人。A、25B、15C、10D、60答案：C244.互联网时代，网络安全事件层出不穷。这现象揭示民众应该()，防患于未然。A、修炼防御技能B、积累安全常识C、提升安全意识D、提高安全管理水平答案：C245.《中华人民共和国个人信息保护法》自（）起施行。()A、2021年9月1日B、2020年9月1日C、2021年11月1日D、2020年11月1日答案：C246.下列对访问控制影响不大的是()。A、主体身份B、客体身份C、访问类型D、主体与客体的类型答案：D247.国家积极开展网络空间治理、网络技术研发和标准制定、打击网络违法犯罪等方面的国际交流与合作，推动构建和平、安全、（）的网络空间，建立多边、民主、透明的网络治理体系。()A、开放、包容B、共创、共建C、开放、合作D、合作、共建答案：C248.以下哪条不属于知情同意的实现方式()A、明示同意B、口头同意C、书面或电子协议同意D、授权同意答案：B249.以下选项属于《文明上网自律公约》内容的是：①自觉遵纪守法，倡导社会公德，促进绿色网络建设；②提倡自主创新，摒弃盗版剽窃，促进网络应用繁荣；③提倡诚实守信，摒弃弄虚作假，促进网络安全可信；④提倡人人受益，消除数字鸿沟，促进信息资源共享。()A、②③④B、①②④C、①②③D、①②③④答案：D250.电脑安装多款安全软件会有什么危害()？A、可能大量消耗系统资源，相互之间产生冲突B、不影响电脑运行速度C、影响电脑的正常运行D、更加放心的使用电脑答案：A251.关于黑客的主要攻击手段，以下描述不正确的是()A、包括社会工程学攻击B、包括暴力破解攻击C、直接渗透攻击D、不盗窃系统资料答案：D252.世界上首例通过网络攻击瘫痪物理核设施的事件是()A、巴基斯坦核电站震荡波事件B、以色列核电站冲击波事件C、伊朗核电站震荡波事件D、伊朗核电站震网(Stuxnet)事件答案：D253.从WindowsVista开始使用的用户账户控制UAC是针对系统用户的控制技术，它能够()。A、限制普通用户的权限，部分操作需要管理员授权才能执行B、限制管理员的权限，部分操作需要进行验证才能执行C、分离普通用户权限和管理员权限，部分操作只有管理员能够进行D、分离普通用户权限和管理员权限，默认情况下任何操作都会以普通用户权限执行答案：D254.省级以上人民政府有关部门在履行网络安全监督管理职责中，发现网络存在较大安全风险或者发生安全事件的，可以按照规定的权限和程序对该网络的运营者的法定代表人或者主要负责人进行()。网络运营者应当按照要求采取措施，进行整改，消除隐患。A、撤销资质B、约谈C、罚款D、处罚答案：B255.下面属于对称算法的是()A、数字签名B、序列算法C、RSA算法D、数字水印答案：B256.网络运营者应当采取措施保护用户个人信息的安全。以下哪个选项是正确的？()A、网络运营者无需建立安全管理制度来保护用户个人信息。B、网络运营者可以未经用户同意将个人信息出售给第三方。C、网络运营者应当采取技术措施和其他必要措施保护个人信息的安全。D、网络运营者只需要在用户注册时告知个人信息的收集目的，无需保护用户信息的安全。答案：C257.根据《中华人民共和国数据安全法》，个人信息处理者应当采取技术措施和其他必要措施，确保个人信息的安全，以下哪项不属于技术措施？()A、数据加密B、访问控制C、安全审计D、数据共享答案：D258.《网络安全法》第五十九条规定，网络运营者不履行网络安全保护义务的，最多处以罚款()A、五万元B、十万元C、五十万元D、一百万元答案：B259.关于信息安全的说法错误的是___。A、包括技术和管理两个主要方面B、策略是信息安全的基础C、采取充分措施，可以实现绝对安全D、保密性、完整性和可用性是信息安全的目标答案：C260.任何个人和组织不得提供专门用于从事侵入网络、干扰网络正常功能及防护措施、（）等危害网络安全活动的程序、工具。()A、侵犯个人隐私B、窃取网络数据C、买卖个人数据D、开发的程序留有后门答案：B261.下面关于隔离网闸的说法，正确的是______A、能够发现已知的数据库漏洞B、可以通过协议代理的方法，穿透网闸的安全控制C、任何时刻，网闸两端的网络之间不存在物理连接D、在答案：C262.如工作U盘或移动硬盘不慎丢失，正确的做法是？()A、立即报单位(部门)负责人，重新购买B、立即报单位(部门)负责人，及时采取有效措施，防止泄密C、自行购买添补D、不做任何处理答案：B263.Windows系统默认会记录系统日志，以下关于日志文件的说法中正确的是()。A、系统日志文件中记录了系统受到攻击的事件B、日志文件大小超过限制后，默认会清除最老的记录信息C、日志文件是文本文件，管理员应定期查看其中内容以发现异常事件D、可以在组策略里面对日志文件的默认保存路径和大小等属性做设置答案：B264.发现电脑中了木马首先应该做什么？()A、关机送去维修B、用杀毒软件查杀C、立即在本机中修改网银及支付宝等的密码D、重装系统答案：B265.差旅在外，笔记本电脑该如何运输？()A、随身携带，避免托运时造成摔坏或遗失B、随身携带，避免托运时重要数据被“偷窥”C、托运，避免随身携带时造成摔坏或遗失D、托运，避免随身携带时重要数据被“偷窥”答案：A266.以下关于非对称密钥加密说法正确的是：()A、加密方和解密方使用的是不同的算法B、加密密钥和解密密钥是不同的C、加密密钥和解密密钥匙相同的D、加密密钥和解密密钥没有任何关系答案：B267.代表了当灾难发生后，数据的恢复程度的指标是______。A、PROB、RTOC、NROD、SDO答案：A268.某黑客组织通过拷贝中国银行官方网站的登陆页面，然后发送欺骗性电子邮件，诱使用户访问此页面以窃取用户的账户信息，这种攻击方式属于()A、SQL注入B、网页挂马C、钓鱼攻击D、域名劫持答案：C269.根据《中华人民共和国数据安全法》，以下哪项不属于个人敏感信息？()A、姓名、住址B、身份证号码、银行卡号C、婚姻状况、教育经历D、IP地址、设备序列号答案：D270.电子邮件地址上的是______的意思?()A、互联网B、邮件服务器C、在……上D、发送……上答案：C271.《网络安全法》的立法方针是：()A、积极利用、科学发展、依法管理、确保安全B、确保个人信息安全C、确保网络使用者安全D、确保企业信息安全答案：A272.互联网世界中有一个著名的说法：“你永远不知道网络的对面是一个人还是一条狗!”，这段话表明，网络安全中()A、身份认证的重要性和迫切性B、网络上所有的活动都是不可见的C、网络应用中存在不严肃性D、计算机网络中不存在真实信息答案：A273.网络安全审查坚持防范()与促进先进技术应用相结合.过程公正透明与知识产权保护相结合.事前审查与持续监管相结合.企业承诺与社会监督相结合，从产品和服务安全性.可能带来的国家安全风险等方面进行审查。()A、网络安全风险B、网络发现C、个人信息泄露风险D、数据安全风险答案：A274.个人信息是以电子或者其他方式记录与已识别或者可识别的自然人有关的各种信息，不包括()A、姓名B、身份证号C、手机号D、匿名化处理后的信息答案：D275.近些年网站被挂马的事件越来越多，哪一种网站被挂马后，受影响的人数最多()A、门户网站B、政府机构C、大学网站D、中小型企业网站答案：A276.李同学浏览网页时弹出“新版游戏，免费玩，点击就送大礼包”的广告，李同学点了之后发现是个网页游戏，提示：“请安装插件”，请问，这种情况李同学应该怎么办最合适？()A、为了领取大礼包，安装插件之后玩游戏B、网页游戏一般是不需要安装插件的，这种情况骗局的C、询问朋友是否玩过这个游戏，朋友如果说玩过，那应D、先将操作系统做备份，如果安装插件之后有异常，大答案：B解析：可能性非常大，不建议打开

该没事。

不了恢复系统277.以下哪个行为属于网络监管？()A、监控用户的通信内容。B、监控用户在社交媒体上的活动。C、监控用户使用互联网的情况。D、监控用户的私人电子邮件。答案：C278.关于Windows的NTFS文件系统，以下说法中错误的是()。A、比FAT文件系统提供更高的安全性和可靠性B、提供诸如文件和文件夹权限.C、分为显式权限和隐藏权限两种类型D、权限是可以累积的答案：C279.信息安全领域内最关键和最薄弱的环节是____。A、技术B、策略C、管理制度D、人答案：D280.汽车数据处理者开展重要数据处理活动，应当在每年（）前向省.自治区.直辖市网信部门和有关部门报送年度汽车数据安全管理情况。()A、十月九日B、十一月二十八日C、十月十日D、十二月十五日答案：D281.不属于常见的危险密码是()A、跟用户名相同的密码B、使用生日作为密码C、只有4位数的密码D、10位的综合型密码答案：D282.如果某天你在Windows系统下观察到，U盘中多出了一个原来并不存在的“回收站”图标或文件夹，则最可能的原因是?()A、UB、感染了病毒C、磁盘碎片所致D、U盘中有垃圾文件没有彻底清理答案：B283.使用盗版软件的危害有哪些？()A、侵权B、感染病毒或木马C、泄露数据或信息D、均有可能答案：D284.在使用微信等社交网站时，以下错误的选项是:()A、随意转载他人的信息B、不轻易加好友C、尽量不填写详细的个人资料D、充分利用社交网络的安全机制答案：A285.向有限的空间输入超长的字符串是()攻击手段。A、缓冲区溢出B、网络监听C、端口扫描D、IP欺骗答案：A286.《中华人民共和国网络安全法》规定，以下哪种行为属于非法提供侵入计算机信息系统工具罪？()A、研究计算机安全技术并发布成果B、开发防御网络攻击的安全软件C、利用黑客工具进行网络渗透测试D、利用安全工具进行漏洞扫描答案：C287.以下哪种攻击方式是属于“中间人攻击”？()A、DDoS攻击B、SQL注入攻击C、ARP欺骗攻击D、XSS攻击答案：C288.任何个人和组织有权对危害网络安全的行为向网信、电信、公安等部门举报。收到举报的部门应当及时依法作出处理；不属于本部门职责的（）。()A、报送上级部门处理B、应当及时移送有权处理的部门C、做好登记D、应当让举报人移步有关职能部门重新举报答案：B289.下列不属于收集个人信息的合法性要求的有()A、不得欺诈、诱骗、强迫个人信息主体提供其个人信息B、隐瞒产品或服务所具有的收集个人信息的功能C、不得从非法渠道获取个人信息D、不得收集法律法规明令禁止收集的个人信息答案：B290.以下防治病毒的方法中错误的是()A、定期修补漏洞，安装补丁B、安装杀毒软件C、定期备份数据D、拒绝任何数据交换答案：D291.运营者或网络产品和服务提供者认为审查人员有失客观公正，或未能对审查工作中获悉的信息承担保密义务的，可以向（）或者有关部门举报。()A、公安局B、网络安全审查办公室C、工信部D、检察院答案：B292.维护数据安全，应当坚持（），建立健全数据安全治理体系，提高数据安全保障能力。()A、总体国家安全观B、网络安全C、信息安全D、和平；安全；开放；合作答案：A293.以下哪项不属于防止口令猜测的措施？()A、严格限定从一个给定的终端进行非法认证的次数B、确保口令不在终端上再现C、防止用户使用太短的口令D、使用机器产生的口令答案：B294.国家网信部门受理数据出境安全评估申报后，根据申报情况组织国务院有关部门、（）、专门机构等进行安全评估()A、省级网信部门B、网信办C、安全部门D、网络安全部门答案：A295.根据《中华人民共和国数据安