网络基础知识库

网络基础知识库1.为了规范（）活动，保障（C），促进数据开发利用，保护个人、组织的合法权益，维护国家主权、安全和发展利益，制定《中华人民共和国数据安全法》。A.数据处理；数据合法B.数据整合；数据安全C.数据处理；数据安全(正确答案)D.数据整合；数据合法2.维护数据安全，应当坚持（），建立健全数据安全治理体系，提高数据安全保障能力。A.总体国家安全观(正确答案)B.网络安全C.信息安全D.和平；安全；开放；合作3.国家保护个人.组织与数据有关的权益，鼓励数据依法合理有效利用，保障数据依法有序（），促进以数据为关键要素的数字经济发展。A.定向流动B.自由流动(正确答案)C.被动流动D.主动流动4.国家统筹（），坚持以数据开发利用和产业发展促进数据安全，以数据安全保障数据开发利用和产业发展。A.发展和底线B.安全和利用C.开发利用和安全D.发展和安全(正确答案)5.国家实施（）战略，推进数据基础设施建设，鼓励和支持数据在各行业.各领域的创新应用。A.强数据B.云数据C.云存储D.大数据(正确答案)6.国家建立健全（）管理制度，规范数据交易行为，培育数据交易市场。A.数据安全B.数据交易(正确答案)C.数据处理D.数据流动7.地区、各部门应当按照数据（）保护制度，确定本地区、本部门以及相关行业、领域的重要数据具体目录，对列入目录的数据进行重点保护。A.分类分级(正确答案)B.分类分层C.分层分类D.分级分类8.国家建立数据（）制度，对影响或者可能影响国家安全的数据处理活动进行国家安全审查。A.安全检查B.安全审查(正确答案)C.数据检查D.数据审查9.国家对与维护国家安全和利益.履行国际义务相关的属于管制物项的数据依法实施（）。A.进口管制B.数据管制C.安全管制D.出口管制(正确答案)10.任何国家或者地区在与数据和数据开发利用技术等有关的投资.贸易等方面对中华人民共和国采取歧视性的禁止.限制或者其他类似措施的，中华人民共和国可以根据实际情况对该国家或者地区（）采取措施。A.合理B.不对等C.对等(正确答案)D.同等11.重要数据的处理者应当明确数据（）和管理机构，落实数据安全保护责任。A.安全负责人(正确答案)B.安全责任人C.安全管理人D.安全监督人12.开展数据处理活动应当依照法律.法规的规定，建立健全全流程（）管理制度，组织开展数据安全教育培训，采取相应的技术措施和其他必要措施，保障数据安全。利用互联网等信息网络开展数据处理活动，应当在网络安全等级保护制度的基础上，履行上述数据安全保护义务。A.数据安全(正确答案)B.数据交易C.数据处理D.数据流动13.重要数据的处理者应当按照规定对其数据处理活动定期开展（），并向有关主管部门报送风险评估报告。A.安全评估B.数据评估C.风险评估(正确答案)D.信息评估14.何组织、个人收集数据，应当采取（）、正当的方式，不得窃取或者以其他非法方式获取数据。A.合规B.合法(正确答案)C.合理D.适当15.从事数据交易中介服务的机构提供服务，应当要求数据提供方说明（），审核交易双方的身份，并留存审核、交易记录。A.数据用途B.数据去向C.数据来源(正确答案)D.数据作用16.根据《中华人民共和国数据安全法》，以下哪项不属于个人敏感信息？（）A.姓名、住址B.身份证号码、银行卡号C.婚姻状况、教育经历D.IP地址、设备序列号(正确答案)17.根据《中华人民共和国数据安全法》，以下哪个行为属于违法处理个人信息的行为？（）A.根据用户同意，将个人信息提供给第三方合作伙伴B.对用户的个人信息进行加密保护C.未经用户同意，公开或泄露用户的个人信息(正确答案)D.根据用户需求，定期清理无效个人信息18.根据《中华人民共和国数据安全法》，以下哪项措施不属于个人信息保护的义务？（）A.建立健全个人信息保护制度B.保护个人信息的安全性、完整性和可用性C.公开发布个人信息(正确答案)D.防止个人信息泄露、毁损和丢失19.根据《中华人民共和国数据安全法》，以下哪项不属于个人信息处理者的责任？（）A.获取个人信息时明示目的、方式和范围B.防止个人信息的非法获取和泄露C.建立个人信息安全管理制度D.公开发布个人信息(正确答案)20.根据《中华人民共和国数据安全法》，以下哪项不属于网络运营者的责任？（）A.建立个人信息保护制度B.定期对个人信息进行清理C.就用户个人信息的安全问题提供技术支持和保障措施D.主动收集用户的个人信息(正确答案)21.根据《中华人民共和国数据安全法》，个人信息处理者在处理个人敏感信息时需要获得用户的明示同意，以下哪种情况可以例外？（）A.保护国家安全所必需的(正确答案)B.维护公共利益所必需的C.个人信息处理者的合法权益所必需的D.个人信息处理者为用户提供服务所必需的22.根据《中华人民共和国数据安全法》，个人信息处理者违反法律法规规定，未保护用户的个人信息安全，将面临以下哪种处罚？（）A.警告、罚款(正确答案)B.暂停业务、吊销许可证C.行政拘留、刑事处罚D.公开曝光、社会监督23.根据《中华人民共和国数据安全法》，个人信息的跨境传输需要符合以下哪项要求？（）A.获得用户明示同意B.获得国家安全机关批准C.符合法律法规的要求(正确答案)D.获得相关部门的许可24.根据《中华人民共和国数据安全法》，以下哪项行为属于个人信息处理者的权利？（）A.未经用户同意，向第三方销售用户的个人信息B.随意修改用户个人信息的使用目的C.拒绝用户访问、更正和删除个人信息D.依法合规地处理个人信息(正确答案)25.根据《中华人民共和国数据安全法》，个人信息的收集、使用、存储、传输等活动应当符合以下哪项原则？（）A.合法、正当、必要(正确答案)B.广泛、自由、随意C.秘密、封闭、独立D.快速、高效、便捷26.根据《中华人民共和国数据安全法》，以下哪项不属于个人敏感信息的保护要求？（）A.加密处理B.定期备份(正确答案)C.分级管理D.访问控制27.根据《中华人民共和国数据安全法》，以下哪种情况不需要个人信息处理者向用户告知收集个人信息的目的、方式和范围？（）A.个人信息处理者根据法律法规的要求(正确答案)B.个人信息处理者为了提供服务所必需C.个人信息处理者为了维护公共利益所必需D.个人信息处理者为了个人信息处理者的合法权益所必需28.根据《中华人民共和国数据安全法》，以下哪种情况不属于个人信息处理者的责任？（）A.对个人信息进行安全审计B.就个人信息的安全问题提供技术支持和保障措施C.根据用户要求销毁个人信息(正确答案)D.保护用户个人信息的机密性29.根据《中华人民共和国数据安全法》，以下哪项不属于网络运营者的义务？（）A.提供个人信息的访问、更正和删除服务B.对个人信息进行加密保护C.监测、记录个人信息的使用情况D.不得私自收集用户的个人信息(正确答案)30.根据《中华人民共和国数据安全法》，个人信息处理者在收集、使用个人信息时需要遵循以下原则，除了合法、正当、必要之外，还包括：（）A.自愿、知情、明示(正确答案)B.开放、透明、公正C.经济、高效、快捷D.历史、文化、传统31.根据《中华人民共和国数据安全法》，以下哪项行为属于个人信息处理者的违法行为？（）A.不按照规定建立个人信息保护制度B.根据用户同意，将个人信息提供给第三方(正确答案)C.防止个人信息的非法获取和泄露D.定期清理无效个人信息32.根据《中华人民共和国数据安全法》，以下哪种行为不属于用户的个人信息权益？（）A.请求个人信息处理者提供个人信息的访问、更正和删除服务B.要求个人信息处理者对个人信息进行加密处理C.向个人信息处理者索赔赔偿D.要求个人信息处理者公开发布个人信息(正确答案)33.根据《中华人民共和国数据安全法》，以下哪种情况下，个人信息处理者可以不经用户同意，收集和使用个人信息？（）A.个人信息处理者为了维护公共利益所必需(正确答案)B.个人信息处理者为了个人信息处理者的合法权益所必需C.个人信息处理者为了提供服务所必需D.个人信息处理者为了个人信息处理者的商业利益所必需34.根据《中华人民共和国数据安全法》，个人信息处理者未经用户同意，收集和使用个人信息的，用户可以要求个人信息处理者停止侵权行为，并可以要求赔偿损失，以下哪项赔偿范围是正确的？（）A.实际损失(正确答案)B.双倍损失C.三倍损失D.根据法院判决确定的赔偿金额35.根据《中华人民共和国数据安全法》，个人信息处理者应当采取技术措施和其他必要措施，确保个人信息的安全，以下哪项不属于技术措施？（）A.数据加密B.访问控制C.安全审计D.数据共享(正确答案)36.《中华人民共和国数据安全法》自（）起施行。A.2022年1月1日B.2020年8月31日C.2021年9月1日(正确答案)D.2021年6月1日37.《关键信息基础设施安全保护条例》自（）起施行。A.2021年6月1日B.2022年1月1日C.2021年9月1日(正确答案)D.2022年3月1日38.保护工作部门根据认定规则负责组织认定本行业、本领域的关键信息基础设施，及时将认定结果通知运营者，并通报（）。A.国家网信部门B.国务院公安部门(正确答案)C.国家保密部门D.国家安全部门39.关键信息基础设施发生较大变化，可能影响其认定结果的，运营者应当及时将相关情况报告保护工作部门。保护工作部门自收到报告之日起（）内完成重新认定，将认定结果通知运营者，并通报国务院公安部门。A.3个月(正确答案)B.6个月C.12个月D.1个月40.运营者应当自行或者委托网络安全服务机构对关键信息基础设施（）至少进行一次网络安全检测和风险评估，对发现的安全问题及时整改，并按照保护工作部门要求报送情况。A.每半年B.每年(正确答案)C.每两年D.每五年41.保护工作部门应当建立健全本行业.本领域的关键信息基础设施网络安全监测预警制度，及时掌握本行业.本领域关键信息基础设施运行状况.安全态势，预警通报网络安全威胁和隐患，指导做好（）工作。A.安全防范(正确答案)B.分类分级C.信息指导D.安全指导42.运营者在关键信息基础设施发生重大网络安全事件或者发现重大网络安全威胁时，未按照有关规定向保护工作部门.公安机关报告的，由保护工作部门.公安机关依据职责责令改正，给予警告；拒不改正或者导致危害网络安全等后果的，处10万元以上（）以下罚款，对直接负责的主管人员处1万元以上10万元以下罚款。A.200万元B.50万元C.20万元D.100万元(正确答案)43.运营者采购可能影响国家安全的网络产品和服务，未按照国家网络安全规定进行安全审查的，由国家网信部门等有关主管部门依据职责责令改正，处采购金额1倍以上（）以下罚款，对直接负责的主管人员和其他直接责任人员处1万元以上10万元以下罚款。A.5倍B.10倍(正确答案)C.15倍D.20倍44.运营者对保护工作部门开展的关键信息基础设施网络安全检查检测工作，以及公安.国家安全.保密行政管理.密码管理等有关部门依法开展的关键信息基础设施网络安全检查工作不予配合的，由有关主管部门责令改正；拒不改正的，处5万元以上（）以下罚款，对直接负责的主管人员和其他直接责任人员处1万元以上10万元以下罚款；情节严重的，依法追究相应法律责任。A.10万元B.20万元C.50万元(正确答案)D.100万元45.实施非法侵入.干扰.破坏关键信息基础设施，危害其安全的活动尚不构成犯罪的，依照（）有关规定，由公安机关没收违法所得，处5日以下拘留，可以并处5万元以上50万元以下罚款；情节较重的，处5日以上15日以下拘留，可以并处10万元以上100万元以下罚款。A.《中华人民共和国网络安全法》(正确答案)B.《关键信息基础设施安全保护条例》C.《中华人民共和国个人信息保护法》D.《中华人民共和国刑法》46.《党委（党组）网络安全工作责任制实施办法》自（）起施行。A.2016年8月15日B.2017年8月15日(正确答案)C.2016年9月1日D.2017年9月1日47.行业主管监管部门对本行业本领域的网络安全负指导监管责任。没有主管监管部门的，由（）负指导监管责任。A.所在地区(正确答案)B.所属省份C.相近部门D.所在区域48.各级审计机关在有关部门和单位的审计中，应当将（）建设和绩效纳入审计范围。A.网络安全(正确答案)B.信息安全C.设施安全D.技术安全49.个人信息是以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息，不包括（）处理后的信息。A.匿名化(正确答案)B.脱敏化C.假名化D.泛化50.个人信息的处理（）.处理方式和处理的个人信息种类发生变更的，应当重新取得个人同意。A.目的(正确答案)B.用途C.手段D.途径51.关键信息基础设施运营者和处理个人信息达到（）规定数量的个人信息处理者，应当将在中华人民共和国境内收集和产生的个人信息存储在境内。A.公安部门B.国家网信部门(正确答案)C.国安部门D.保密部门52.在中华人民共和国境内收集和产生的个人信息，确需向境外提供的，应当通过（）组织的安全评估；法律.行政法规和国家网信部门规定可以不进行安全评估的，从其规定。A.公安部门B.国安部门C.国家网信部门(正确答案)D.保密部门53.《中华人民共和国个人信息保护法》自（）起施行。A.2021年9月1日B.2020年9月1日C.2021年11月1日(正确答案)D.2020年11月1日54.网络安全法是以第（）条主席令的方式发布的。A.五十三号(正确答案)B.四十八号C.六十号D.三十六号55.为了保障网络安全，维护网络空间主权和（）、社会公共利益，保护公民、法人和其他组织的合法权益，促进经济社会信息化健康发展，制定本法。A.国有企事业单位安全B.国家安全(正确答案)C.私人企业安全D.国家利益56.《网络安全法》规定，网络运营者应当制定___A____，及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险。A.网络安全事件应急预案(正确答案)B.网络安全事件补救措施C.网络安全事件应急演练方案D.网站安全规章制度57.国家支持网络运营者之间在网络安全信息收集、分析、通报和应急处置等方面进行合作，提高网络运营者的（）能力。A.安全预警B.安全保卫C.安全防护D.安全保障(正确答案)58.《网络安全法》规定，明确保障网络安全的基本要求和主要目标，提出重点领域的（）政策、工作任务和措施。A.网络安全(正确答案)B.信息安全C.网络空间安全D.金融消费安全59.国家采取措施，__、__、__来源于中华人民共和国境内外的网络安全风险和威胁，保护关键信息基础设施免受攻击、侵入、干扰和破坏，依法惩治网络违法犯罪活动，维护网络空间安全和秩序。（）A.监测；对抗；处置B.监测；防御；处理C.监测；防御；处置(正确答案)D.观测；防护；处置60.国家倡导诚实守信、健康文明的网络行为，推动传播社会主义核心价值观，采取措施提高全社会的（）和水平，形成全社会共同参与促进网络安全的良好环境。A.网络防护意识B.网络安全意识(正确答案)C.信息保护意识D.安全意识61.国家积极开展网络空间治理、网络技术研发和标准制定、打击网络违法犯罪等方面的国际交流与合作，推动构建和平、安全、（）的网络空间，建立多边、民主、透明的网络治理体系。A.开放、包容B.共创、共建C.开放、合作(正确答案)D.合作、共建62.国家网信部门负责统筹协调网络安全工作和相关监督管理工作。国务院电信主管部门、公安部门和其他有关机关依照本法和有关法律、行政法规的规定，在各自职责范围内负责网络安全保护和（）工作。A.数据安全保护B.境外黑客组织攻击防护C.打击治理D.监督管理(正确答案)63.任何个人和组织使用网络应当遵守（），遵守公共秩序，尊重社会公德，不得危害网络安全，不得利用网络从事危害国家安全、荣誉和利益，煽动颠覆国家政权、推翻社会主义制度，煽动分裂国家、破坏国家统一，宣扬恐怖主义、极端主义，宣扬民族仇恨.民族歧视，传播暴力.淫秽色情信息，编造、传播虚假信息扰乱经济秩序和社会秩序，以及侵害他人名誉、隐私、知识产权和其他合法权益等活动。A.宪法法律(正确答案)B.网络安全保护法C.数据保护法D.个人信息保护法64.国家支持研究开发有利于未成年人健康成长的（）和服务，依法惩治利用网络从事危害未成年人身心健康的活动，为未成年人提供安全、健康的网络环境。（）A.虚拟充值B.网络聊天软件C.网络游戏D.网络产品(正确答案)65.任何个人和组织有权对危害网络安全的行为向网信、电信、公安等部门举报。收到举报的部门应当及时依法作出处理；不属于本部门职责的（）。A.报送上级部门处理B.应当及时移送有权处理的部门(正确答案)C.做好登记D.应当让举报人移步有关职能部门重新举报66.（）应当统筹规划，加大投入，扶持重点网络安全技术产业和项目，支持网络安全技术的研究开发和应用，推广安全可信的网络产品和服务，保护网络技术知识产权，支持企业、研究机构和高等学校等参与国家网络安全技术创新项目。（A）A.国务院和省、自治区、直辖市人民政府(正确答案)B.中央和国家机关职能部门C.省级以上地方政府D.县级以上地方政府67.各级人民政府及其有关部门应当组织开展经常性的网络安全（）并指导、督促有关单位做好网络安全宣传教育工作。A.主题活动B.线上攻防C.宣传教育(正确答案)D.线下竞赛68.网络产品、服务应当符合相关国家标准的强制性要求。网络产品、服务的提供者不得设置（）发现其网络产品、服务存在安全缺陷.漏洞等风险时，应当立即采取补救措施，按照规定及时告知用户并向有关主管部门报告。A.恶意程序(正确答案)B.未成年免实名认证C.木马D.后门69.网络产品、服务具有收集用户信息功能的，其提供者（），涉及用户个人信息的，还应当遵守本法和有关法律、行政法规关于个人信息保护的规定。A.应当简单向用户告知B.应当尽量详细收集用户信息C.应当向用户明示并取得同意(正确答案)D.可以不经过用户同意直接收集个人信息70.任何个人和组织不得提供专门用于从事侵入网络、干扰网络正常功能及防护措施、（）等危害网络安全活动的程序、工具。A.侵犯个人隐私B.窃取网络数据(正确答案)C.买卖个人数据D.开发的程序留有后门71.网络运营者应当为公安机关、国家安全机关依法维护国家安全和侦查犯罪的活动提供（）。A.技术支持和协助(正确答案)B.所有嫌疑人的个人信息C.疑似嫌疑人的活动轨迹D.远程指导72.网信部门和有关部门在履行网络安全保护职责中获取的信息（）。A.可以详细构建用户行为画像B.可以用于其他场景C.只能用于维护网络安全的需要，不得用于其他用途(正确答案)D.可以和其他部门共享73.关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的个人信息和重要数据应当在境内存储。因业务需要，确需向境外提供的（），法律、行政法规另有规定的，依照其规定。（A）A.应当按照国家网信部门会同国务院有关部门制定的办法进行安全评估(正确答案)B.可以全部提供C.数据加密后再提供D.应当由运营者制定办法并进行安全评估74.网络运营者应当对其收集的用户信息（），并建立健全用户信息保护制度。（B）A.加密处理B.严格保密(正确答案)C.严加保管D.异地存储75.省级以上人民政府有关部门在履行网络安全监督管理职责中，发现网络存在较大安全风险或者发生安全事件的，可以按照规定的权限和程序对该（）进行约谈。（）A.网络的运营者的法定代表人或者主要负责人(正确答案)B.网络运营商负责人指定的人员C.网络运营商负责维护网络安全的工作人员D.下级管理部门76.《网络安全法》的主要目的是？（）A.保护国家网络安全(正确答案)B.限制互联网使用C.维护网络言论自由D.规范网络市场竞争77.根据《网络安全法》，以下哪个行为属于网络攻击？（）A.通过电子邮件发送垃圾邮件广告。(正确答案)B.在社交媒体上发布一篇与网络安全相关的教育文章。C.通过合法途径收集用户的个人信息。D.利用虚假身份骗取他人财物。78.网络运营者应当采取措施保护用户个人信息的安全。以下哪个选项是正确的？（）A.网络运营者无需建立安全管理制度来保护用户个人信息。B.网络运营者可以未经用户同意将个人信息出售给第三方。C.网络运营者应当采取技术措施和其他必要措施保护个人信息的安全。(正确答案)D.网络运营者只需要在用户注册时告知个人信息的收集目的，无需保护用户信息的安全。79.以下哪个场景符合对网络安全的规定？（）A.使用虚拟专用网络（VPN）跨境访问被封锁的网站。B.在社交媒体上分享了一篇与网络安全无关的文章。C.利用技术手段窃取了他人的个人隐私信息。D.通过合法途径收集用户的个人信息，并经过用户同意使用。(正确答案)80.根据《网络安全法》，以下哪个行为属于网络破坏？（）A.在互联网上发布了一篇关于网络安全的教育文章。B.使用暴力手段破坏他人的网络设备。(正确答案)C.使用加密软件保护自己的个人电脑。D.在论坛上参与了一场关于网络安全的讨论。81.以下哪个行为属于网络诈骗？（）A.发布与网络安全相关的教育视频。B.通过电子邮件发送恶意软件进行网络攻击。C.在社交媒体上与他人进行友好的讨论交流。D.利用虚假身份骗取他人财物。(正确答案)82.《网络安全法》规定了网络运营者的报告义务，以下哪个情况下网络运营者应当向有关部门报告？（）A.用户发送的电子邮件被错误地分类为垃圾邮件。B.网络运营者决定停止提供某项服务。C.用户在社交媒体上发布了一篇与网络安全无关的文章。D.发现用户散布网络谣言的行为。(正确答案)83.以下哪个行为属于网络监管？（）A.监控用户的通信内容。B.监控用户在社交媒体上的活动。C.监控用户使用互联网的情况。(正确答案)D.监控用户的私人电子邮件。84.网络运营者在发现用户传播虚假信息时应采取何种措施？（）A.删除用户传播的虚假信息。(正确答案)B.封禁用户的账户。C.发布警告并限制用户的上网权限。D.不采取任何措施，保持中立。85.哪些行为属于网络犯罪？（）A.窃取他人个人信息。(正确答案)B.散布虚假信息。C.破坏网络设施。D.侵犯他人隐私。86.以下哪个行为属于网络窃密？（）A.破坏网络设施。B.破坏他人计算机系统。C.破坏网络通信。D.窃取国家秘密。(正确答案)87.根据《中华人民共和国网络安全法》，以下哪个行为属于网络安全责任？（）A.保护用户个人信息的安全。(正确答案)B.监控用户的通信内容。C.发布用户个人信息给第三方。D.限制用户在互联网上的言论自由。88.以下哪种攻击方式是属于“中间人攻击”？（）A.DDoS攻击B.SQL注入攻击C.ARP欺骗攻击(正确答案)D.XSS攻击89.《中华人民共和国网络安全法》规定，以下哪种行为属于非法提供侵入计算机信息系统工具罪？（）A.研究计算机安全技术并发布成果B.开发防御网络攻击的安全软件C.利用黑客工具进行网络渗透测试(正确答案)D.利用安全工具进行漏洞扫描90.《中华人民共和国网络安全法》规定，国家对关键信息基础设施实行哪种等级的保护？（）A.第一级(正确答案)B.第二级C.第三级D.第四级91.根据《中华人民共和国网络安全法》，以下哪个行为属于非法提供侵入计算机信息系统工具罪？（）A.利用网络漏洞进行渗透测试B.开发防御网络攻击的安全软件C.利用黑客工具进行网络攻击(正确答案)D.利用安全工具进行数据加密92.根据《中华人民共和国网络安全法》，以下哪个机构负责国家网络安全的宣传教育工作？（）A.国家互联网信息办公室(正确答案)B.公安机关C.国家市场监管局D.国家安全部门93.2023年国家网络安全宣传周是（）A.第七届B.第八届C.第九届D.第十届(正确答案)94.《网络安全法》维护了以下哪些利益与权益（）A.网络空间主权B.国家安全C.社会公共利益D.以上三个都是(正确答案)95.微信收到“微信团队”的安全提示：“您的微信账号在16:46尝试在另一个设备登录。登录设备：XX品牌XX型号”。这时我们应该怎么做(（）A.有可能是误报，不用理睬B.确认是否是自己的设备登录，如果不是，则尽快修改密码(正确答案)C.自己的密码足够复杂，不可能被破解，坚决不修改密码D.拨打110报警，让警察来解决96.以下关于“隐私政策”的说法，不正确的是(（）A.App实际的个人信息处理行为可以超出隐私政策所述范围(正确答案)B.App实际的个人信息处理行为应与“隐私政策”等公开的收集使用规则一致C.点击同意“隐私政策”，并不意味着个人信息都会被收集，很多都需用户在具体的业务场景下进行再次授权。D.完善的隐私政策通常包含收集使用个人信息的目的.方式.范围，与第三方共享个人信息情况。97.国家秘密的保密期限，除另有规定外，绝密级不超过（）年A.10年B.50年C.30年(正确答案)D.20年98.用户暂时离开时，锁定Windows系统以免其他人非法使用。锁定系统的快捷方式为同时按住(（）A.WIN键和Z键B.F1键和L键C.WIN键和L键(正确答案)D.F1键和Z键99.以下防治病毒的方法中错误的是（）A.定期修补漏洞，安装补丁B.安装杀毒软件C.定期备份数据D.拒绝任何数据交换(正确答案)100.以下哪项是国家网信部门在个人信息保护方面的相关工作(（）A.监控预警应急处置B.信息保护监督管理C.统筹协调监督管理(正确答案)D.制定计划实时保护101.《网络安全法》第五十九条规定，网络运营者不履行网络安全保护义务的，最多处以罚款(（）A.五万元B.十万元(正确答案)C.五十万元D.一百万元102.下面关于我们使用的网络是否安全的正确表述是。（）A.安装了防火墙，网络是安全的B.安装了防火墙和杀毒软件，网络是安全的C.设置了复杂的密码，网络是安全的D.没有绝对安全的网络，使用者要时刻提高警惕，谨慎操作(正确答案)103.下列关于计算机木马的说法错误的是（）A.Word文档也会感染木马B.尽量访问知名网站能减少感染木马的概率C.杀毒软件对防止木马病毒泛滥具有重要作用D.只要不访问互联网，就能避免受到木马侵害(正确答案)104.《中华人民共和国网络安全法》的立法方针是(（）A.积极利用、科学发展、依法管理、确保安全(正确答案)B.确保个人信息安全C.确保网络使用者安全D.确保企业信息安全105.网络安全领域，把已经被发现，但相关软件厂商还没有进行修复的漏洞叫什么漏洞（）A.0day漏洞(正确答案)B.DDAY漏洞C.无痕漏洞D.黑客漏洞106.《中华人民共和国网络安全法》适用于以下哪些活动（）A.网络建设B.网络运营，网络维护C.网络使用D.以上都对(正确答案)107.依据《网络安全等级保护测评过程指南》，了解被测等级保护对象情况时，主要调查的内容不包括哪方面内容？（）A、服务器的安全配置情况(正确答案)B、网络拓扑结构C、系统外联情况D、应用软件流程108.以下关于个人信息保护的做法不正确的是（）A.在社交网站类软件上发布火车票、飞机票、护照、照片、日程、行踪等。(正确答案)B.在图书馆、打印店等公共场合，或是使用他人手机登录账号，不要选择自动保存密码，离开时记得退出账号。C.从常用应用商店下载App，不从陌生、不知名应用商店、网站页面下载App。D.填写调查问卷、扫二维码注册尽可能不使用真实个人信息。109.Windows系统的用户管理配置中，有多项安全设置，其中密码和帐户锁定安全选项设置属于（）A.帐户策略(正确答案)B.公钥策略C.本地策略D.软件限制策略110.根据《网络安全法》的规定，我国计算机系统实行哪种保护制度(（）A.责任制B.主任责任制C.安全等级保护(正确答案)D.专职人员资格认证111.防范特洛伊木马软件进入学校网络最好的选择是(（）A.部署击键监控程序B.部署病毒扫描应用软件(正确答案)C.部署状态检测防火墙D.部署调试器应用程序112.违反规定处理个人信息情节严重的由（）级别的履行个人信息保护职责的部门责令改正，没收违法所得。A.省级以上(正确答案)B.县级以上C.市级以上D.国务院113.通过自动化决策方式向个人进行信息推送.商业营销，应当同时提供不针对其个人特征的选项，并向个人提供便捷的（）方式。A.选择B.实现C.拒绝(正确答案)D.查看114.网络安全审查坚持防范（）与促进先进技术应用相结合.过程公正透明与知识产权保护相结合.事前审查与持续监管相结合.企业承诺与社会监督相结合，从产品和服务安全性.可能带来的国家安全风险等方面进行审查。A.网络安全风险(正确答案)B.网络发现C.个人信息泄露风险D.数据安全风险115.运营者采购网络产品和服务的，应当预判该产品和服务投入使用后可能带来的国家安全风险。影响或者可能影响（）的，应当向网络安全审查办公室申报网络安全审查。A.消费者安全B.公民信息安全C.国家安全(正确答案)D.企业安全116.网络安全审查办公室应当自收到审查申报材料起，（）个工作日内确定是否需要审查并书面通知运营者。A.3B.15C.7D.10(正确答案)117.网络安全审查办公室认为需要开展网络安全审查的，应当自向运营者发出书面通知之日起（）个工作日内完成初步审查，包括形成审查结论建议和将审查结论建议发送网络安全审查工作机制成员单位.相关关键信息基础设施保护工作部门征求意见；情况复杂的，可以延长（A）个工作日。A.3015(正确答案)B.1515C.715D.77118.运营者或网络产品和服务提供者认为审查人员有失客观公正，或未能对审查工作中获悉的信息承担保密义务的，可以向（）或者有关部门举报。A.公安局B.网络安全审查办公室(正确答案)C.工信部D.检察院119.数据出境安全评估坚持事前评估和持续监督相结合.（）与安全评估相结合，防范数据出境安全风险，保障数据依法有序自由流动。A.审查评估B.数据安全评估C.风险自评估(正确答案)D.行为评估120.省级网信部门应当自收到安全评估工作申报材料之日起（）个工作日内完成完备性查验。申报材料齐全的，将申报材料报送国家网信部门；申报材料不齐全的，应当退回数据处理者并一次性告知需要补充的材料。A.5(正确答案)B.15C.7D.30121.数据处理者对安全评估评估结果有异议的，可以在收到评估结果（）个工作日内向国家网信部门申请复评，复评结果为最终结论。A.30B.7C.15(正确答案)D.3122.数据出境安全评估办法自起施行（）A.2022年9月1日(正确答案)B.2021年8月3日C.2022年7月10日D.2022年9月27日123.国家网信部门受理数据出境安全评估申报后，根据申报情况组织国务院有关部门、（）、专门机构等进行安全评估。A.省级网信部门(正确答案)B.网信办C.安全部门D.网络安全部门124.汽车数据处理者处理汽车数据应当（）、正当、具体、明确，与汽车的设计、生产、销售、使用、运维等直接相关。A.合法(正确答案)B.合理C.安全D.合规125.利用互联网等信息网络开展汽车数据处理活动，应当落实网络安全等级保护等制度，加强汽车数据保护，依法履行（）义务。A.网络安全B.信息安全C.数据安全(正确答案)D.技术安全126.因保证行车安全需要，无法征得个人同意采集到车外个人信息且向车外提供的，应当（）进行处理，包括删除含有能够识别自然人的画面，或者对画面中的人脸信息等进行局部轮廓化处理等。A.匿名化(正确答案)B.严格C.报备D.实名127.汽车数据处理者开展重要数据处理活动，应当在每年（）前向省.自治区.直辖市网信部门和有关部门报送年度汽车数据安全管理情况。A.十月九日B.十一月二十八日C.十月十日D.十二月十五日(正确答案)128.汽车数据安全管理若干规定自（）起施行。A.2021年11月1日B.2021年10月1日(正确答案)C.2022年10月1日D.2022年11月1日129.任何组织和个人发现个人信息处理者违反个人信息出境标准合同办法向境外提供个人信息的，可以向（）举报。A.省级以上网信部门(正确答案)B.国家安全部门C.省级公安机关D.市级以上网信机关130.个人信息处理者应当在标准合同生效之日起（）个工作日内向所在地省级网信部门备案。A.3B.7C.10(正确答案)D.15131.个人信息处理者不得采取（）等手段，将依法应当通过出境安全评估的个人信息通过订立标准合同的方式向境外提供。（）A.逐个通过B.数量拆分(正确答案)C.隐瞒不报D.数据隐藏132.省级以上网信部门发现个人信息出境活动存在较大风险或者发生个人信息安全事件的，可以依法对个人信息处理者进行（）。个人信息处理者应当按照要求整改，消除隐患。（）A.约谈(正确答案)B.处理C.处罚D.立案133.某市场占有率超过60%的即时通讯（工具）服务企业，其存储的个人通讯数据在向境外服务器备份前，应当履行以下哪些规定：（）A.国家安全审查B.跨境安全评估(正确答案)C.备份日志留存D.安全风险评估134.关键信息基础设施的运营者应当自行或者委托网络安全服务机构对其网络的安全性和可能存在的风险（）检测评估。A.三年一次B.一年一次(正确答案)C.三月一次D.五年一次135.发生安全事件，应当首先第一步怎么做（）A.立即启动网络安全应急预案(正确答案)B.对网络安全事件进行调查和评估C.要求网络运营者采取技术措施，消除隐患D.向社会发布相关警示信息136.网络安全法规定，从事危害网络安全的活动等帮助，受到治安管理处罚的人员，几年内不得从事网络安全管理？(（）A.一年B.三年C.五年(正确答案)D.终生137.《网络安全法》的立法方针是：（）A.积极利用、科学发展、依法管理、确保安全(正确答案)B.确保个人信息安全C.确保网络使用者安全D.确保企业信息安全138.网络产品.服务应当符合相关国家标准的___要求。（）A.规范性B.自觉性C.强制性(正确答案)D.建议性139.蠕虫病毒属于信息安全事件中___。（）A.网络攻击事件B.有害程序事件(正确答案)C.信息内容安全事件D.设备设施故障140.用户收到了一封可疑的电子邮件，要求用户提供银行账户及密码，这是属于何种攻击手段？（）A.缓存溢出攻击B.钓鱼攻击(正确答案)C.暗门攻击D.\t"/item/%E5%88%86%E5%B8%83%E5%BC%8F%E6%8B%92%E7%BB%9D%E6%9C%8D%E5%8A%A1%E6%94%BB%E5%87%BB/_blank"DDoS攻击141.某同学的以下行为中不属于侵犯知识产权的是(（）。A.把自己从音像店购买的《美妙生活》原版CD转录，然后传给同学试听B.将购买的正版游戏上网到网盘中，供网友下载使用C.下载了网络上的一个具有试用期限的软件，安装使用(正确答案)D.把从微软公司购买的原版Windows7系统光盘复制了一份备份，并提供给同学142.物联网就是物物相连的网络，物联网的核心和基础仍然是____，是在其基础上的延伸和扩展的网络。（）A.城域网B.互联网(正确答案)C.局域网D.内部办公网143.好友的微信突然发来一个网站链接要求投票，最合理的做法是（）A.因为是其好友信息，直接打开链接投票B.可能是好友微信被盗，发来的是恶意链接，先通过手机跟朋友确认链接无异常后，再酌情考虑是否投票(正确答案)C.不参与任何投票。D.把好友加入黑名单144.注册或者浏览社交类网站时，不恰当的做法是：（）A.尽量不要填写过于详细的个人资料B.不要轻易加社交网站好友C.充分利用社交网站的安全机制D.信任他人转载的信息(正确答案)145.在某电子商务网站购物时，卖家突然说交易出现异常，并推荐处理异常的客服人员。以下最恰当的做法是？（）A.直接和推荐的客服人员联系B.如果对方是信用比较好的卖家，可以相信C.通过电子商务官网上寻找正规的客服电话或联系方式，并进行核实(正确答案)D.如果对方是经常交易的老卖家，可以相信145.SSL指的是（）。A.授权认证协议B.安全套接层(字)协议(正确答案)C.安全通道协议D.加密认证协议146.下面属于对称算法的是（）A.数字签名B.序列算法(正确答案)C.RSA算法D.数字水印147.浏览网页时，弹出“最热门的视频聊天室”的页面，遇到这种情况，一般怎么办？______（）A.现在网络主播很流行，很多网站都有，可以点开看看B.安装流行杀毒软件，然后再打开这个页面C.访问完这个页面之后，全盘做病毒扫描D.弹出的广告页面，风险太大，不应该去点击(正确答案)148.非对称密码算法具有很多优点，其中不包括（）A.可提供数字签名.零知识证明等额外服务B.加密/解密速度快，不需占用较多资源(正确答案)C.通信双方事先不需要通过保密信道交换密钥D.密钥持有量大大减少149.网络购物快捷便利，价格低廉，深受人们的喜欢，网购时应该注意（）A.网络购物不安全，远离网购B.在标有网上销售经营许可证号码和工商行政管理机关标志的大型购物网站网购更有保障(正确答案)C.不管什么网站，只要卖的便宜就好D.查看购物评价再决定150.下列关于计算机木马的说法错误的是____。（）A.Word文档也会感染木马B.尽量访问知名网站能减少感染木马的概率C.杀毒软件对防止木马病毒泛滥具有重要作用D.只要不访问互联网，就能避免受到木马侵害(正确答案)151.网盘是非常方便的电子资料存储流转工具，下面这些使用网盘的做法中，哪一项会造成个人隐私信息泄露的风险？（）A.将自己的信息分类，不重要的信息例如游戏文件.视频文件上传到云盘，个人身份证等信息存放在自己的电脑上B.自己的照片等信息加密后再存储到云盘，或者使用云盘的保密文件夹功能C.将所有信息保存在云盘，设置一个复杂的云盘密码，然后将密码信息保存在电脑硬盘的文件夹中(正确答案)D.认真研究云盘的功能，设置云盘的强密码，谨慎使用分享功能152.当前网络中的鉴别技术正在快速发展，以前我们主要通过账号密码的方式验证用户身份，现在我们会用到U盾识别.指纹识别.面部识别.虹膜识别等多种鉴别方式。请问下列哪种说法是正确的。（）A.面部识别依靠每个人的脸型作为鉴别依据，面部识别无法伪造B.指纹识别相对传统的密码识别更加安全C.使用多种鉴别方式比单一的鉴别方式相对安全(正确答案)D.U盾由于具有实体唯一性，被银行广泛使用，使用U盾没有安全风险153.以下对使用云计算服务的理解哪一个是正确的？（）A.云计算是高科技，云计算服务的A公司是大公司，所以A公司云上的虚拟机肯定安全，可以放心存放用户的各种信息B.云计算里的虚拟机不是自己的主机，可以随便折腾，安装各种恶意软件C.云中的主机也需要考虑安全性，云服务商应该定期打补丁，安装杀毒软件(正确答案)D.云计算中的数据存放在别人的电脑中，不安全，不要使用154.“短信轰炸机”软件会对我们的手机造成怎样的危害（）A.短时内大量收到垃圾短信，造成手机死机(正确答案)B.会使手机发送带有恶意链接的短信C.会损害手机中的SIM卡D.会大量发送垃圾短信，永久损害手机的短信收发功能155.位置信息和个人隐私之间的关系，以下说法正确的是______（）A.我就是普通人，位置隐私不重要，可随意查看B.位置隐私太危险，不使用苹果手机，以及所有有位置服务的电子产品C.需要平衡位置服务和隐私的关系，认真学习软件的使用方法，确保位置信息不泄露(正确答案)D.通过网络搜集别人的位置信息，可以研究行为规律156.为了确保电子邮件中邮件内容的安全，应该采用以下哪种方式比较恰当?（）A.电子邮件发送时要加密，并注意不要错发(正确答案)B.电子邮件不需要加密码C.只要向接收者正常发送就可以了D.使用移动终端发送邮件157.下面关于我们使用的网络是否安全的正确表述是?（）A.安装了防火墙，网络是安全的B.设置了复杂的密码，网络是安全的C.安装了防火墙和杀毒软件，网络是安全的D.没有绝对安全的网络，使用者要时刻提高警惕，谨慎操作(正确答案)158.网络安全领域，把已经被发现，但相关软件厂商还没有进行修复的漏洞叫什么漏洞？（）A.0day漏洞(正确答案)B.DDAY漏洞C.无痕漏洞D.黑客漏洞159.通过电脑病毒甚至可以对核电站.水电站进行攻击导致其无法正常运转，对这一说法你认为以下哪个选项是准确的？（）A.理论上可行，但没有实际发生过B.病毒只能对电脑攻击，无法对物理环境造成影响C.不认为能做到，危言耸听D.绝对可行，已有在现实中实际发生的案例(正确答案)160.关于防火墙的说法，以下错误的是（）A.防火墙提供可控的过滤网络通信B.防火墙只允许授权的通信C.防火墙只能管理内部用户访问外网的权限(正确答案)D.防火墙可以分为硬件防火墙和软件防火墙161.《网络安全法》规定的禁止行为也被称为：（）A.七不准B.八不准C.九不准D.十不准(正确答案)162.对网络系统进行渗透测试，通常是按什么顺序来进行的：（）A.控制阶段.侦查阶段.入侵阶段B.入侵阶段.侦查阶段.控制阶段C.侦查阶段.入侵阶段.控制阶段(正确答案)D.侦查阶段.控制阶段.入侵阶段163.如果你的手机接到电话，但只响一声就挂了，最佳的处理方式是（）A.立刻报警，一定是诈骗电话B.“响一声”电话多数为吸费电话，如果是陌生号码，就不要理睬(正确答案)C.立刻报警，一定是诈骗电话D.不管是谁，拨回去把对方大骂一顿164.如果某天你在Windows系统下观察到，U盘中多出了一个原来并不存在的“回收站”图标或文件夹，则最可能的原因是?（）A.U盘损坏B.感染了病毒(正确答案)C.磁盘碎片所致D.U盘中有垃圾文件没有彻底清理165.网络不良与垃圾信息举报受理中心的热线电话是？（）A.12301B.12315C.12321(正确答案)D.12110166.以下哪一种方式可以彻底消除报废磁盘上的信息：（）A.将磁盘砸碎(正确答案)B.删除磁盘上的信息C.将磁盘快速格式化D.将磁盘多次格式化167.以下密码使用方法，正确的是：（）A.将密码记录在日记本上以避免忘记B.使用默认初始密码C.密码中的字母不得重复D.不要使用全部由字母组成的密码(正确答案)168.扫描仪.打印机等计算机外设()在业务专网和互联网上交叉使用？（）A.可以B.严禁(正确答案)C.不确定D.看情况169.游戏网站的身份认证功能，下列哪种认证方法是最安全的？（）A.网络地址识别B.双因素认证(正确答案)C.帐号和口令D.动态密码170.差旅在外，笔记本电脑该如何运输？（）A.随身携带，避免托运时造成摔坏或遗失(正确答案)B.随身携带，避免托运时重要数据被“偷窥”C.托运，避免随身携带时造成摔坏或遗失D.托运，避免随身携带时重要数据被“偷窥”171.怎样判断拼货微商信息的真实性？以下哪个说法是错误的（）A.价格低得离谱，一般都不靠谱B.商品不在公众账号主体经营范围内的，也不靠谱C.选择参与拼货人多的项目，因为参与的人越多越安全(正确答案)D.选择已经有一定口碑的拼货商家172.当前微信办公已成为流行趋势，采用微信来开展业务，以下哪种说法是错的？（）A.微信账号绑定手机，多因素认证防止被盗B.微信应公私分离，开展业务的微信不要轻易添加陌生C.加强内控流程管理，涉及财务流程务必通过电话或当面的方式核实D.在微信上得到相关领导的授权(正确答案)173.防范勒索软件最有效的手段是？（）A.做好重要文件及时备份(正确答案)B.练就“火眼金睛”识别勒索软件C.没关系.资料不重要D.购买使用苹果电脑和手机174.伪基站发送短信时，会造成下列哪种情形?（）A.没有任何提示情形收到短信B.正在通讯的手机，突然中断，然后收到垃圾.诈骗短信(正确答案)C.不会影响手机正常的通讯D.手机会异常关机175.Windows系统能设置为在几次无效登录后锁定帐号,这可以防止(（）A.木马B.暴力攻击(正确答案)C.IP欺骗D.缓存溢出攻击176.在以下认证方式中，最常用的认证方式是：（）A.基于账户名／口令认证(正确答案)B.基于摘要算法认证;C.基于PKI认证;D.基于数据库认证177.以下哪项不属于防止口令猜测的措施？(（）A.严格限定从一个给定的终端进行非法认证的次数B.确保口令不在终端上再现(正确答案)C.防止用户使用太短的口令D.使用机器产生的口令178.“公开密钥密码体制”的含义是(（）。A.将所有密钥公开B.将私有密钥公开,公开密钥保密C.将公开密钥公开,私有密钥保密(正确答案)D.两个密钥相同179.抵御电子邮箱入侵措施中，不正确的是（）A.不用生日做密码B.不要使用少于5位的密码C.不要使用纯数字D.自己做服务器(正确答案)180.不属于常见的危险密码是（）A.跟用户名相同的密码B.使用生日作为密码C.只有4位数的密码D.10位的综合型密码(正确答案)181.会话侦听与劫持技术属于（）技术A.密码分析还原B.协议漏洞渗透(正确答案)C.应用漏洞分析与渗透D.DOS攻击182.《网络安全法》要求，网络运营者为用户办理网络接入.域名注册服务，办理固定电话.移动电话等入网手续，或者为用户提供信息发布.即时通讯等服务，应当要求用户提供_____。（）A.家庭住址B.工作单位C.真实身份信息(正确答案)D.联系电话183.提倡文明上网，健康生活，我们不应该有下列哪种行为?（）A.在网上对其他网友进行人身攻击(正确答案)B.自觉抵制网上的虚假.低俗内容，让有害信息无处藏身C.浏览合法网站，玩健康网络游戏，并用自己的行动影响周围的朋友D.不信谣，不传谣，不造谣184.当今IT的发展与安全投入，安全意识和安全手段之间形成(（）A.安全风险屏障B.安全风险缺口(正确答案)C.管理方式的变革D.管理方式的缺口185.信息安全风险缺口是指（）A.IT的发展与安全投入，安全意识和安全手段的不平衡(正确答案)B.信息化中，信息不足产生的漏洞C.计算机网络运行，维护的漏洞D.计算中心的火灾隐患186.在服务器上关闭无用的服务端口是为了：（）A.减少黑客攻击尝试的目标(正确答案)B.延长响应的时间，如果系统被攻破C.保持操作系统和进程的简单，以方便管理D.服务需要监控安全威胁187.网络安全在多网合一时代的脆弱性体现在（）A.网络的脆弱性B.软件的脆弱性C.管理的脆弱性(正确答案)D.应用的脆弱性188.人对网络的依赖性最高的时代（）A.专网时代B.PC时代C.多网合一时代(正确答案)D.主机时代189.网络攻击与防御处于不对称状态是因为（）A.管理的脆弱性B.应用的脆弱性C.网络软.硬件的复杂性(正确答案)D.软件的脆弱性190.网络攻击的种类（）A.物理攻击，语法攻击，语义攻击(正确答案)B.黑客攻击，病毒攻击C.硬件攻击，软件攻击D.物理攻击，黑客攻击，病毒攻击191.语义攻击利用的是（）A.信息内容的含义(正确答案)B.病毒对软件攻击C.黑客对系统攻击D.黑客和病毒的攻击192.风险评估的三个要素（）A.政策，结构和技术B.组织，技术和信息C.硬件，软件和人D.资产，威胁和脆弱性(正确答案)193.信息网络安全（风险）评估的方法（）A.定性评估与定量评估相结合(正确答案)B.定性评估C.定量评估D.定点评估194.发生网络安全事件,应当立即启动网络安全事件应急预案,对网络安全事件进行___，要求网络运营者采取技术措施和其他必要措施,消除安全隐患,防止危害扩大,并及时向社会发布与公众有关的警示信息。（）A.调查和评估(正确答案)B.调查C.评估D.分析195.局域网内如果一个计算机的IP地址与另外一台计算机的IP地址一样，则（）。A.两台计算机都正常B.两台计算机都无法通讯C.一台正常通讯一台无法通讯(正确答案)D.以上均错误196.在以下人为的恶意攻击行为中，属于主动攻击的是？（）[多选题]□A.身份假冒□B.数据窃听□C.数据流分析□D.非法访问197.WINDOWS主机推荐使用（）格式A.NTFS(正确答案)B.FAT32C.FATD.LINUX198.计算机网络是地理上分散的多台（）遵循约定的通信协议，通过软硬件互联的系统。A.计算机B.主从计算机C.自主计算机(正确答案)D.数字设备199.密码学的目的是（）。A.研究数据加密B.研究数据解密C.研究数据保密(正确答案)D.研究信息安全200.下列关于密码安全的描述，不正确的是（）A.容易被记住的密码不一定不安全B.超过12位的密码很安全(正确答案)C.密码定期更换D.密码中使用的字符种类越多越不易被猜中201.网络安全最终是一个折衷的方案，即安全强度和安全操作代价的折衷，除增加安全设施投资外，还应考虑（）。A.用户的方便性B.管理的复杂性C.对现有系统的影响及对不同平台的支持D.上面3项都是(正确答案)202.以下哪种行为不属于泄露个人信息？（）A.评价中发布他人个人信息B.旺旺群发其他人个人资料C.在注册为淘宝网用户或者支付宝用户时，用户自行上传到淘宝网的个人注册信息(正确答案)D.在论坛发布其他人的个人资料203.远程执行管理员权限操作，应先以（）用户远程登录后，再切换到管理员权限账号后执行相应操作。A.维护权限B.管理员权限C.特权权限D.普通权限(正确答案)204.下面关于IP协议的描述，不正确的是（）A.提供一种“尽力而为”的服务B.是一种面向连接的可靠的服务(正确答案)C.是TCP/IP体系网络层唯一的一个协议D.由于IP协议的PDU称为分组，所以IP网络也称为分组网络205.无法提供DHCP服务的设备可能是（）A.无线路由器B.交换机C.集线器(正确答案)D.运行Windows10操作系统的计算机206.防范特洛伊木马软件进入学校网络最好的选择是（）？A.部署击键监控程序B.部署病毒扫描应用软件(正确答案)C.部署状态检测防火墙D.部署调试器应用程序207.以下哪种口令最安全？（）A.199306852B.abcd123456C.zhang_53@(正确答案)D.zhangsanfeng208.DNS的功能是（）A.建立应用进程与端口之间的对应关系B.建立IP地址与域名之间的对应关系(正确答案)C.建立IP地址与MAC地址之间的对应关系D.建立设备端口与MAC地址之间的对应关系209.木马与病毒的最大区别是（）A.木马不破坏文件，而病毒会破坏文件B.木马无法自我复制，而病毒能够自我复制(正确答案)C.木马无法使数据丢失，而病毒会使数据丢失D.木马不具有潜伏性，而病毒具有潜伏性210.木马无法通过以下哪一种方式隐藏自己（）A.任务栏B.任务管理器C.邮件服务器(正确答案)D.修改系统配置文件211.入侵系统后，搜索系统中可能包含有密码的文件内容，然后再通过邮件等方式发送给指定的邮箱。此类木马属于（）A.密码发送型木马(正确答案)B.键盘记录型木马C.攻击型木马D.远程控制型木马212.某个U盘上已染有病毒，为防止该病毒传染计算机系统，正确的措施是（）A.删除该U盘上所有程序B.给该U盘加上写保护C.将该U盘放一段时间后再用D.将U盘重新格式化(正确答案)213.信息系统安全等级保护将安全保护的监管级别划分为（）个级别A.三B.四C.五(正确答案)D.六214.计算机病毒具有（）A.传播性.潜伏性.破坏性(正确答案)B.传播性.破坏性.易读性C.潜伏性.破坏性.易读性D.传播性.潜伏性.安全性215.以下哪一种现象，一般不可能是中木马后引起的（）A.计算机的反应速度下降，计算机被关机或是重启B.计算机启动时速度变慢，硬盘不断发出“咯吱，咯吱”的声音(正确答案)C.在没有操作计算机时，而硬盘灯却闪个不停D.在浏览网页时网页会自动关闭，软驱或光驱会在无盘的情况下读个不停216.某网站吸纳会员时要求交纳相应会费，交纳后网站就会给购买者一个会员编号和一个会员“昵称”，该购买者就正式成为网站会员。成为会员后，就可自由发展下线，收取提成，形成五五复制的上下级关系。这种行为属于______。（）A.网络传销(正确答案)B.网络钓鱼C.网络攻击D.网络诈骗217.对利用软件缺陷进行的网络攻击，最有效的防范方法是（）A.及时更新补丁程序(正确答案)B.安装防病毒软件并及时更新病毒库C.安装防火墙D.安装漏洞扫描软件218.电脑安装多款安全软件会有什么危害（）？A.可能大量消耗系统资源，相互之间产生冲突(正确答案)B.不影响电脑运行速度C.影响电脑的正常运行D.更加放心的使用电脑219.我们常提到的"在Windows操作系统中安装VMware，运行Linux虚拟机"属于（）。A.存储虚拟化B.内存虚拟化C.系统虚拟化(正确答案)D.网络虚拟化220.下面对于个人防火墙的描述，不正确的是（）A.个人防火墙是为防护接入互联网的单机操作系统而出现的B.个人防火墙的功能与企业级防火墙类似，而配置和管理相对简单C.所有的单机杀病毒软件都具有个人防火墙的功能(正确答案)D.为了满足非专业用户的使用，个人防火墙的配置方法相对简单221.国家鼓励开发网络数据安全保护和利用技术，促进（）开放，推动技术创新和经济社会发展。A.公共图书馆资源B.国家数据资源C.公共学校资源D.公共数据资源(正确答案)222.国家倡导诚实守信.健康文明的网络行为，推动传播社会主义核心价值观，采取措施提高全社会的（）和水平，形成全社会共同参与促进网络安全的良好环境。A.网络安全意识(正确答案)B.网络诚信意识C.网络社会道德意识D.网络健康意识223.根据《网络安全法》的规定，国家实行网络安全（）保护制度。A.等级(正确答案)B.分层C.结构D.行政级别224.《网络安全法》规定，各级人民政府及其有关部门应当组织开展经常性的网络安全宣传教育，并（）有关单位做好网络安全宣传教育工作。A.指导.督促(正确答案)B.支持.指导C.鼓励.引导D.支持.引导225.网络产品.服务的提供者不得设置（），发现其网络产品.服务存在安全缺陷.漏洞等风险时，应当立即采取补救措施，按照规定及时告知用户并向有关主管部门报告。A.恶意程序(正确答案)B.风险程序C.病毒程序D.攻击程序226.国家推进网络安全（）建设，鼓励有关企业.机构开展网络安全认证.检测和风险评估等安全服务。A.社会化识别体系B.社会化评估体系C.社会化服务体系(正确答案)D.社会化认证体系227.根据《网络安全法》的规定，（）负责统筹协调网络安全工作和相关监督管理工作。A.中国电信B.信息部C.国家网信部门(正确答案)D.中国联通228.根据《网络安全法》的规定，（）应当为公安机关.国家安全机关依法维护国家安全和侦查犯罪的活动提供技术支持和协助。A.电信科研机构B.电信企业C.网络合作商D.网络运营者(正确答案)229.网络产品.服务具有（）的，其提供者应当向用户明示并取得同意，涉及用户个人信息的，还应当遵守《网络安全法》和有关法律.行政法规关于个人信息保护的规定。A.公开用户资料功能B.收集用户信息功能(正确答案)C.提供用户家庭信息功能D.用户填写信息功能230.国家实施网络（）战略，支持研究开发安全.方便的电子身份认证技术，推动不同电子身份认证之间的互认。A.信誉身份B.可信身份(正确答案)C.安全身份D.认证身份231.以下哪一项是伪装成有用程序的恶意软件？（）A.计算机病毒B.特洛伊木马(正确答案)C.逻辑炸弹D.蠕虫程序232.关键信息基础设施的运营者采购网络产品和服务，可能影响国家安全的，应当通过国家网信部门会同国务院有关部门组织的（）。A.国家采购审查B.国家网信安全审查C.国家安全审查(正确答案)D.国家网络审查233.《网络安全审查办法》规定，网络安全审查办公室应当自收到符合本办法第八条规定的审查申报材料起（）内,确定是否需要审查并书面通知当事人。A.25个工作日B.15个工作日C.10个工作日(正确答案)D.60个工作日234.网络产品.服务具有（）的，其提供者应当向用户明示并取得同意，涉及用户个人信息的，还应当遵守《网络安全法》和有关法律.行政法规关于个人信息保护的规定。A.公开用户资料功能B.收集用户信息功能(正确答案)C.提供用户家庭信息功能D.用户填写信息功能235.网络运营者应当加强对其用户发布的信息的管理，发现法律.行政法规禁止发布或者传输的信息的，应当立即停止传输该信息，采取（）等处置措施，防止信息扩散，保存有关记录，并向有关主管部门报告。A.更改B.删除C.消除/隐藏(正确答案)D.撤回236.省级以上人民政府有关部门在履行网络安全监督管理职责中，发现网络存在较大安全风险或者发生安全事件的，可以按照规定的权限和程序对该网络的运营者的法定代表人或者主要负责人进行（）。网络运营者应当按照要求采取措施，进行整改，消除隐患。A.撤销资质B.约谈(正确答案)C.罚款D.处罚237.你收到一条10086发来的短信，短信内容是这样的：“尊敬的用户，您好。您的手机号码实名制认证不通过，请到XXX网站进行实名制验证，否则您的手机号码将会在24小时之内被停机”，请问，这可能是遇到了什么情况？（）A.手机号码没有实名制认证B.实名制信息与本人信息不对称，没有被审核通过C.手机号码之前被其他人使用过D.伪基站诈骗(正确答案)238.（）是加密前的原始信息；（D）是明文被加密后的信息；（D）是控制加密算法和解密算法得以实现的关键信息，分为加密秘钥和解密秘钥。A.密文.明文.秘钥B.明文.密文.密码算法C.明文.密文.算法机制D.明文.密文.秘钥(正确答案)239.网络钓鱼会用到很多相关技术，但不包括（）A.暴力破解(正确答案)B.DNS欺骗C.社会工程学D.告知用户中奖的电子邮件240.近些年网站被挂马的事件越来越多，哪一种网站被挂马后，受影响的人数最多（）A.门户网站(正确答案)B.政府机构C.大学网站D.中小型企业网站241.如果在手机应用商店下载一款扫雷小游戏，这样的小游戏可能会提示需要定位.访问手机麦克风.同步通讯录和读取短信等权限，最安全的做法是（）A.无特别需要，禁止该游戏开启这些权限(正确答案)B.开启部分权限C.权限全部开启D.默认开启242.为保证能防止和查杀新近出现的病毒，可以在计算机上安装防病毒软件，并注意及时（）A.分析B.升级(正确答案)C.检查D.不做任何操作243.当您收到一份邮件时，比较安全的处理方法是？（）A.首先确认发件人信息是否可信，附件查杀病毒后进行查看(正确答案)B.只要邮件来自我知道的人或公司，邮件就是安全的C.我认为打开邮件附件对计算机并不能造成危害D.直接双击打开附件244.某黑客组织通过拷贝中国银行官方网站的登陆页面，然后发送欺骗性电子邮件，诱使用户访问此页面以窃取用户的账户信息，这种攻击方式属于（）A.SQL注入B.网页挂马C.钓鱼攻击(正确答案)D.域名劫持245.某黑客利用IE浏览器最新的0day漏洞，将恶意代码嵌入正常的Web页面当中，用户访问后会自动下载并运行木马程序，这种攻击方式属于（）A.SQL注入B.网页挂马(正确答案)C.钓鱼攻击D.域名劫持246.当你准备登陆电脑系统时，有拜访人员在您的旁边看着你，你将如何？（）A.不理会对方，相信对方是友善和正直的B.友好的提示对方走开，不要看你的信息，如果不行，就用身体或其他物体进行遮挡(正确答案)C.示意对方走开，并报告安全中心这人可疑D.在键盘上故意假输入一些字符，以防止被偷看247.下列关于网页挂马攻击说法错误的是（）

Ａ.网页挂马攻击的受害者是访问被挂马网站的普通浏览用户B.网页挂马攻击，攻击者必须提前预置一个木马服务器，客户的请求会转向木马服务器，下载木马被控端C.只要客户端没有攻击者利用的溢出漏洞，即使访问了被挂马网站，也不会感染木马D.网页挂马会造成被挂网站拒绝服务(正确答案)248.如工作U盘或移动硬盘不慎丢失，正确的做法是？（）A.立即报单位(部门)负责人，重新购买B.立即报单位(部门)负责人，及时采取有效措施，防止泄密(正确答案)C.自行购买添补D.不做任何处理249.小安要上网查看自己工商银行的银行卡信息，以下那种方式不安全（）？A.从自己收藏夹直接打开网址B.直接输入网址C.从搜索引擎查找后，点击经过认证的官网链接D.从不明邮件的链接中点击(正确答案)250.为了防止邮箱邮件爆满而无法正常使用邮箱，您认为应该怎么做？（）A.看完的邮件就立即删除B.发送附件时压缩附件C.定期备份邮件并删除(正确答案)D.定期删除邮箱的邮件251.李同学浏览网页时弹出“新版游戏，免费玩，点击就送大礼包”的广告，李同学点了之后发现是个网页游戏，提示：“请安装插件”，请问，这种情况李同学应该怎么办最合适？（）A.为了领取大礼包，安装插件之后玩游戏B.网页游戏一般是不需要安装插件的，这种