2024年“泰山杯”山东省网络安全职业技能竞赛理论试题库（含答案）

监吗?的?状18.某软件公司准备提高其开发软件的安全性，生命周期的讨论，在下面的发言观点中，不正确的是()D、安全测试阶段非常重要，有必要采取一些安全测试方法学和测试手段19.信息系统安全等级保护系列标准中的()、将参与等级保护过程的各类组织A、GB/T25058-2010《信息安全技术信息系统安全等级保护实施指南》B、GB/T22239-2008《信息安全技术信息系统安全等级保护基本要求》C、GB/T22240-2008《信息安全技术信息系统安全等级保护定级指南》D、GB/T25070-2010《信息安全技术信息系统等级保护安全设计技术要求》20.依照《信息安全事件分级分类指南》中对信息安全事件一项属于有害程序事件?A、信息被篡改C、网络钓鱼度依照()定罪处罚。小按照()的相关规定处理。于信息，应当()。C、24小时机(如、DC机房中主机)、应()B、0日以上拘留或者500元以下罚款持续协会(BusinessContinuityInstitute,BCI、在20066.二维码是用某种特定的几何图形按一定规律在平面(二维方向上)分布的黑白相间的图形记录数据符号信息，通过图像输入设备或光电扫描设备自动识读以实现信息自动处理。答案：A67.国家网信办印发()、要求各网站始终坚持正确舆论导向，采取有力措施，确保新闻报道真实、全面、客观、公正，严禁盲目追求时效，未经核实将社交工具等网络平台上的内容直接作为新闻报道刊发。A、《关于进一步加强管理制止虚假新闻的通知》B、《计算机信息系统安全保护条例》C、《互联网信息服务管理办法》D、《互联网电子公告服务管理规定》答案：A68.在应急处置中，()的目标是把所有被攻破的系统和网络设备彻底地还原到它们正常的任务状态D、回顾总结答案：C69.信息安全保障要素不包括以下哪一项?70.用户身份鉴别是通过()完成的需要保护的信息价值较低，该级别是()。由多个部分组成的系列标准，下列选项不属于标准的六个部分的是()D、《中华人民共和国治安管理处罚法》B、依据某个准则对项目进行排序职者人信息和重要数据应当在()存储于应用安全防护考虑的是()。进行等级保护是()的主要职责之一D、灾难恢复月容安全犯罪()的特点。级的信息系统，由主管部门向()办理备案手续。提交密码产品()、海关凭此办理验放手续。进日A、该蠕虫利用Uni、系统上的漏洞传播143.(中等)小强接到电话，对方称他的快递没有及时领取，请联系XXXX电话，A、快递信息错误而已，小强网站账号丢失与快递码144.网络出版物可以含有以下()内容B、宣传宗教信仰的C、宣扬淫秽、色情、赌博、暴力或者教唆犯罪的D、侵害民族风俗、习惯的信家安全和利益遭受()。公室依据职责责令停止相关服务活动，处()罚款。B、一万元以上三万元以下C、二万元以上三万元以下D、三万元以上五万元以下别签名人身份并表明签名人认可其中内容的()。A、规则四种告警。()168.国家实施网络()战略，支持研究开发安全、方便的电子身份认证技术，推A、安全身份B、认证身份C、可信身份D、信誉身份人按照规定留存相关的网络日志不少于()B、六十天提供者对于已下线的系统()留存用户日志信息。人练B、多媒体技术全系密切的系统属于()安处于以下哪个阶段()。成特别严重损害，属于()的相关络务安全保障措施，不包括()。B、禁止使用ActiveX控件和Java脚本D、0日以上拘留或者、000元204.以下哪种攻击手法对终端安全产生的威胁最大B、黑客利用某系统漏洞(如MS06-040)进行远程渗透；织内部信息安全的有效管理。应该实施常规的A、MZC、可以索沃战争，它是()。署工作。()可以阻止攻击。()是我国发布的文件()27号)23号)是可234.互联网信息搜索服务提供者不得以链接、摘要、快A、不能执行某些文件告向()备案个任241.信息安全领域内最关键和最薄弱的2259.我国在个人信息保护方面最早的立法是2000年的《关于维护互联网安全的260.“为实施诈骗等违法犯罪活动发布信息的”属于()的相关描261.网络安全领域，VPN通常用于建立在()之间的安全访问通道。定为国家秘密()。管270.下面口令中哪个是最安全的?()A,可信计算机系统评估准则)、说法正确的是()B、D中的级别D1是最低安全级别D、A中的级别A1是最低安全级别7.提供互联网接入服务的单位应该()、()网络运行状态，()、记录网络9.高强度密码的组成是()。D、RP扫描技术别21.我国的信息安全标准化组织包括()。拒不改正或者情节严重的()D、回顾总结阶段应该作一份关于损失的报告并重新进E、回顾总结阶段应基于应急响应过程中的经验和教训25.网络运营者不履行“制定内部安全管D、情节特别严重的应当落实以下互联网安全保护技术措施()28.23.预警信息通告主要包括：()A、机器人B、Web搜索引擎D、智能个人助理30.互联网违法有害信息形式的多变性体现在()C、动态化D、隐蔽性E、不可预测性31.运营、使用单位应当参照()等管理规范，制定并落实符合本系统安全保护32.在应急处置中，关于恢复过程，下面说法错误的是()A、40.《网络安全法》第四十一条规定，网络经营者收集、使用个人信息括A、保密原则B、合法原则C、正当原则42.系统安全的测试深度宜由系统的()确定发布或者传输的信息的，应当()记录的，可能承担的责任类型()52.电信诈骗的被害人可能包括()B、实行访问授权管理，未经授权，第三方不得进行任何形式的访问C、公司应加强第三方访问的过程控制，监督其活动及操作，对其进行适当的安全宣传与培训D、第三方人员应佩戴易于识别的标志，并在访问公司重要场所时有专人陪同56.网络运营者应当制定网络安全事件应急预案，及时处置()安全风险，在发A、系统漏洞B、购买冰箱B、震网病毒C、火焰病毒67.我国针对商用密码保护的法律包括()A、《反恐怖主义法》C、《境外组织和个人在华使用密码产品管理办法》D、《电子认证服务密码管理办法》68.()应当接受并配合保密工作部门实施的保密监督检查，协助保密工作部门许可的，应当具备下列许可条件()。资85.、GB/Z20986-2007《信息息安全事件分级，主要考虑三个要素：()A、信息系统的复杂程度C、信息系统的重要程度D、信息系统的承载用户数量E、社会影响86.()应当自网络正式联通之日起三十日内，到所在地的省、自治区、直辖市B、接入单位履行的安全保护义务()。程序对信息进行()的系统。实D、并处200元以上500元以下罚款E、并处500元以上、000元以下罚影响115.在应急处置中，关于根除阶段，下面说法正确的是()到破坏120.计算机病毒，是指编制或者在计算机程序中插入的()或者()、影响计算133.下列选项正确的是()胁是务从事()等法律法规禁止的活动