青少年网络安全知识竞赛决赛试题及答案

青少年网络安全知识竞赛决赛试题及答案单选题1.某市场占有率超过60%的即时通讯（工具）服务企业,其存储的个人通讯数据在向境外服务器备份前,应当履行以下哪些规定:（）A、国家安全审查B、跨境安全评估C、备份日志留存D、安全风险评估参考答案：B2.某黑客利用IE浏览器最新的0day漏洞,将恶意代码嵌入正常的Web页面当中,用户访问后会自动下载并运行木马程序,这种攻击方式属于（）A、SQL注入B、网页挂马C、钓鱼攻击D、域名劫持参考答案：B3.《中华人民共和国网络安全法》规定,国家对关键信息基础设施实行哪种等级的保护？（）A、第一级B、第二级C、第三级D、第四级参考答案：A4.根据《中华人民共和国网络安全法》,以下哪个行为属于非法提供侵入计算机信息系统工具罪？（）A、利用网络漏洞进行渗透测试B、开发防御网络攻击的安全软件C、利用黑客工具进行网络攻击D、利用安全工具进行数据加密参考答案：C5.小安要上网查看自己工商银行的银行卡信息,以下那种方式不安全（）？A、从自己收藏夹直接打开网址B、直接输入网址C、从搜索引擎查找后,点击经过认证的官网链接D、从不明邮件的链接中点击参考答案：D6.根据《中华人民共和国数据安全法》,个人信息处理者未经用户同意,收集和使用个人信息的,用户可以要求个人信息处理者停止侵权行为,并可以要求赔偿损失,以下哪项赔偿范围是正确的？（）A、实际损失B、双倍损失C、三倍损失D、根据法院判决确定的赔偿金额参考答案：A7.以下哪一个最恰当的描述了Windows的安全标识符？（）。A、一个长度可变的唯一值,用来标识操作系统中的安全主题或安全组B、包含了登陆会话的安全信息,唯一表示该用户.用户的组和用户的特权C、描述了一个进程或线程的相关的安全信息D、包含谁拥有对象,以何种方式访问以及何种审查访问类型等信息参考答案：A8.Windows系统默认会记录系统日志,以下关于日志文件的说法中正确的是（）。A、系统日志文件中记录了系统受到攻击的事件B、日志文件大小超过限制后,默认会清除最老的记录信息C、日志文件是文本文件,管理员应定期查看其中内容以发现异常事件D、可以在组策略里面对日志文件的默认保存路径和大小等属性做设置参考答案：B9.根据《网络安全法》的规定,（）负责统筹协调网络安全工作和相关监督管理工作。A、中国电信B、信息部C、国家网信部门D、中国联通参考答案：C10.根据《中华人民共和国数据安全法》,以下哪项行为属于个人信息处理者的权利？（）A、未经用户同意,向第三方销售用户的个人信息B、随意修改用户个人信息的使用目的C、拒绝用户访问、更正和删除个人信息D、依法合规地处理个人信息参考答案：D11.如果某天你在Windows系统下观察到,U盘中多出了一个原来并不存在的“回收站”图标或文件夹,则最可能的原因是？（）A、U盘损坏B、感染了病毒C、磁盘碎片所致D、U盘中有垃圾文件没有彻底清理参考答案：B12.当你准备登陆电脑系统时,有拜访人员在您的旁边看着你,你将如何？（）A、不理会对方,相信对方是友善和正直的B、友好的提示对方走开,不要看你的信息,如果不行,就用身体或其他物体进行遮挡C、示意对方走开,并报告安全中心这人可疑D、在键盘上故意假输入一些字符,以防止被偷看参考答案：B13.以下哪一种现象,一般不可能是中木马后引起的（）A、计算机的反应速度下降,计算机被关机或是重启B、计算机启动时速度变慢,硬盘不断发出“咯吱,咯吱”的声音C、在没有操作计算机时,而硬盘灯却闪个不停D、在浏览网页时网页会自动关闭,软驱或光驱会在无盘的情况下读个不停参考答案：B14.计算机网络是地理上分散的多台（）遵循约定的通信协议,通过软硬件互联的系统。A、计算机B、主从计算机C、自主计算机D、数字设备参考答案：C15.某网站吸纳会员时要求交纳相应会费,交纳后网站就会给购买者一个会员编号和一个会员“昵称”,该购买者就正式成为网站会员。成为会员后,就可自由发展下线,收取提成,形成五五复制的上下级关系。这种行为属于______。（）A、网络传销B、网络钓鱼C、网络攻击D、网络诈骗参考答案：A16.《网络安全法》规定,各级人民政府及其有关部门应当组织开展经常性的网络安全宣传教育,并（）有关单位做好网络安全宣传教育工作。A、指导.督促B、支持.指导C、鼓励.引导D、支持.引导参考答案：A17.根据《中华人民共和国数据安全法》,个人信息的收集、使用、存储、传输等活动应当符合以下哪项原则？（）A、合法、正当、必要B、广泛、自由、随意C、秘密、封闭、独立D、快速、高效、便捷参考答案：A18.下列关于密码安全的描述,不正确的是（）A、容易被记住的密码不一定不安全B、超过12位的密码很安全C、密码定期更换D、密码中使用的字符种类越多越不易被猜中参考答案：B19.物联网就是物物相连的网络,物联网的核心和基础仍然是____,是在其基础上的延伸和扩展的网络。（）A、城域网B、互联网C、局域网D、内部办公网参考答案：B20.使网络服务器中充斥着大量要求回复的信息,消耗带宽,导致网络或系统停止正常服务,这种情况属于（）。A、拒绝服务B、文件共享不当C、BIND漏洞发作D、远程过程调用不当参考答案：A21.《网络安全法》规定,明确保障网络安全的基本要求和主要目标,提出重点领域的（）政策、工作任务和措施。（）A、网络安全B、信息安全C、网络空间安全D、金融消费安全参考答案：A22.Windows系统能设置为在几次无效登录后锁定帐号,这可以防止（）A、木马B、暴力攻击C、IP欺骗D、缓存溢出攻击参考答案：B23.国家网信部门负责统筹协调网络安全工作和相关监督管理工作。国务院电信主管部门、公安部门和其他有关机关依照本法和有关法律、行政法规的规定,在各自职责范围内负责网络安全保护和（）工作。（）A、数据安全保护B、境外黑客组织攻击防护C、打击治理D、监督管理参考答案：D24.电脑安装多款安全软件会有什么危害（）？A、可能大量消耗系统资源,相互之间产生冲突B、不影响电脑运行速度C、影响电脑的正常运行D、更加放心的使用电脑参考答案：A25.保护工作部门应当建立健全本行业.本领域的关键信息基础设施网络安全监测预警制度,及时掌握本行业.本领域关键信息基础设施运行状况.安全态势,预警通报网络安全威胁和隐患,指导做好（）工作。（）A、安全防范B、分类分级C、信息指导D、安全指导参考答案：A26.下列关于计算机木马的说法错误的是（）A、Word文档也会感染木马B、尽量访问知名网站能减少感染木马的概率C、杀毒软件对防止木马病毒泛滥具有重要作用D、只要不访问互联网,就能避免受到木马侵害参考答案：D27.《关键信息基础设施安全保护条例》自（）起施行。（）A、2021年6月1日B、2022年1月1日C、2021年9月1日D、2022年3月1日参考答案：C28.抵御电子邮箱入侵措施中,不正确的是（）A、不用生日做密码B、不要使用少于5位的密码C、不要使用纯数字D、自己做服务器参考答案：D29.以下关于个人信息保护的做法不正确的是（）A、在社交网站类软件上发布火车票、飞机票、护照、照片、日程、行踪等。B、在图书馆、打印店等公共场合,或是使用他人手机登录账号,不要选择自动保存密码,离开时记得退出账号。C、从常用应用商店下载App,不从陌生、不知名应用商店、网站页面下载App。D、填写调查问卷、扫二维码注册尽可能不使用真实个人信息。参考答案：A30.下面关于我们使用的网络是否安全的正确表述是？（）A、安装了防火墙,网络是安全的B、设置了复杂的密码,网络是安全的C、安装了防火墙和杀毒软件,网络是安全的D、没有绝对安全的网络,使用者要时刻提高警惕,谨慎操作参考答案：D31.信息系统安全等级保护将安全保护的监管级别划分为（）个级别A、三B、四C、五D、六参考答案：C32.发现电脑中了木马首先应该做什么？（）A、关机送去维修B、用杀毒软件查杀C、立即在本机中修改网银及支付宝等的密码D、重装系统参考答案：B33.国家统筹（）,坚持以数据开发利用和产业发展促进数据安全,以数据安全保障数据开发利用和产业发展。（）A、发展和底线B、安全和利用C、开发利用和安全D、发展和安全参考答案：D34.当前网络中的鉴别技术正在快速发展,以前我们主要通过账号密码的方式验证用户身份,现在我们会用到U盾识别.指纹识别.面部识别.虹膜识别等多种鉴别方式。请问下列哪种说法是正确的。（）A、面部识别依靠每个人的脸型作为鉴别依据,面部识别无法伪造B、指纹识别相对传统的密码识别更加安全C、使用多种鉴别方式比单一的鉴别方式相对安全D、U盾由于具有实体唯一性,被银行广泛使用,使用U盾没有安全风险参考答案：C35.运营者采购网络产品和服务的,应当预判该产品和服务投入使用后可能带来的国家安全风险。影响或者可能影响（）的,应当向网络安全审查办公室申报网络安全审查。（）A、消费者安全B、公民信息安全C、国家安全D、企业安全参考答案：C36.关于防火墙的说法,以下错误的是（）A、防火墙提供可控的过滤网络通信B、防火墙只允许授权的通信C、防火墙只能管理内部用户访问外网的权限D、防火墙可以分为硬件防火墙和软件防火墙参考答案：C37.下面关于IP协议的描述,不正确的是（）A、提供一种“尽力而为”的服务B、是一种面向连接的可靠的服务C、是TCP/IP体系网络层唯一的一个协议D、由于IP协议的PDU称为分组,所以IP网络也称为分组网络参考答案：B38.个人信息处理者应当在标准合同生效之日起（）个工作日内向所在地省级网信部门备案。（）A、3B、7C、10D、15参考答案：C39.任何个人和组织不得提供专门用于从事侵入网络、干扰网络正常功能及防护措施、（）等危害网络安全活动的程序、工具。（）A、侵犯个人隐私B、窃取网络数据C、买卖个人数据D、开发的程序留有后门参考答案：B40.根据《中华人民共和国网络安全法》,以下哪个行为属于网络安全责任？（）A、保护用户个人信息的安全。B、监控用户的通信内容。C、发布用户个人信息给第三方。D、限制用户在互联网上的言论自由。参考答案：A41.蠕虫病毒属于信息安全事件中___。（）A、网络攻击事件B、有害程序事件C、信息内容安全事件D、设备设施故障参考答案：B42.以下哪个场景符合对网络安全的规定？（）A、使用虚拟专用网络（VPN）跨境访问被封锁的网站。B、在社交媒体上分享了一篇与网络安全无关的文章。C、利用技术手段窃取了他人的个人隐私信息。D、通过合法途径收集用户的个人信息,并经过用户同意使用。参考答案：D43.汽车数据处理者开展重要数据处理活动,应当在每年（）前向省.自治区.直辖市网信部门和有关部门报送年度汽车数据安全管理情况。（）A、十月九日B、十一月二十八日C、十月十日D、十二月十五日参考答案：D44.SNMP的中文含义为（）A、公用管理信息协议B、简单网络管理协议C、分布式安全管理协议D、简单邮件传输协议参考答案：B45.《中华人民共和国网络安全法》规定,以下哪种行为属于非法提供侵入计算机信息系统工具罪？（）A、研究计算机安全技术并发布成果B、开发防御网络攻击的安全软件C、利用黑客工具进行网络渗透测试D、利用安全工具进行漏洞扫描参考答案：C46.国家支持研究开发有利于未成年人健康成长的（）和服务,依法惩治利用网络从事危害未成年人身心健康的活动,为未成年人提供安全、健康的网络环境。（）A、虚拟充值B、网络聊天软件C、网络游戏D、网络产品参考答案：D47.个人信息的处理（）.处理方式和处理的个人信息种类发生变更的,应当重新取得个人同意。（）A、目的B、用途C、手段D、途径参考答案：A48.数据出境安全评估坚持事前评估和持续监督相结合.（）与安全评估相结合,防范数据出境安全风险,保障数据依法有序自由流动。（）A、审查评估B、数据安全评估C、风险自评估D、行为评估参考答案：C49.任何个人和组织有权对危害网络安全的行为向网信、电信、公安等部门举报。收到举报的部门应当及时依法作出处理;不属于本部门职责的（）。（）A、报送上级部门处理B、应当及时移送有权处理的部门C、做好登记D、应当让举报人移步有关职能部门重新举报参考答案：B50.位置信息和个人隐私之间的关系,以下说法正确的是______（）A、我就是普通人,位置隐私不重要,可随意查看B、位置隐私太危险,不使用苹果手机,以及所有有位置服务的电子产品C、需要平衡位置服务和隐私的关系,认真学习软件的使用方法,确保位置信息不泄露D、通过网络搜集别人的位置信息,可以研究行为规律参考答案：C51.某个U盘上已染有病毒,为防止该病毒传染计算机系统,正确的措施是（）A、删除该U盘上所有程序B、给该U盘加上写保护C、将该U盘放一段时间后再用D、将U盘重新格式化参考答案：D52.任何个人和组织使用网络应当遵守（）,遵守公共秩序,尊重社会公德,不得危害网络安全,不得利用网络从事危害国家安全、荣誉和利益,煽动颠覆国家政权、推翻社会主义制度,煽动分裂国家、破坏国家统一,宣扬恐怖主义、极端主义,宣扬民族仇恨.民族歧视,传播暴力.淫秽色情信息,编造、传播虚假信息扰乱经济秩序和社会秩序,以及侵害他人名誉、隐私、知识产权和其他合法权益等活动。（）A、宪法法律B、网络安全保护法C、数据保护法D、个人信息保护法参考答案：A53.网络运营者应当采取措施保护用户个人信息的安全。以下哪个选项是正确的？（）A、网络运营者无需建立安全管理制度来保护用户个人信息。B、网络运营者可以未经用户同意将个人信息出售给第三方。C、网络运营者应当采取技术措施和其他必要措施保护个人信息的安全。D、网络运营者只需要在用户注册时告知个人信息的收集目的,无需保护用户信息的安全。参考答案：C54.防范勒索软件最有效的手段是？（）A、做好重要文件及时备份B、练就“火眼金睛”识别勒索软件C、没关系.资料不重要D、购买使用苹果电脑和手机参考答案：A55.为了确保电子邮件中邮件内容的安全,应该采用以下哪种方式比较恰当？（）A、电子邮件发送时要加密,并注意不要错发B、电子邮件不需要加密码C、只要向接收者正常发送就可以了D、使用移动终端发送邮件参考答案：A56.以下关于“隐私政策”的说法,不正确的是（）A、pp实际的个人信息处理行为可以超出隐私政策所述范围B、App实际的个人信息处理行为应与“隐私政策”等公开的收集使用规则一致C、点击同意“隐私政策”,并不意味着个人信息都会被收集,很多都需用户在具体的业务场景下进行再次授权。D、完善的隐私政策通常包含收集使用个人信息的目的.方式.范围,与第三方共享个人信息情况。参考答案：A57.以下哪个行为属于网络监管？（）A、监控用户的通信内容。B、监控用户在社交媒体上的活动。C、监控用户使用互联网的情况。D、监控用户的私人电子邮件。参考答案：C58.风险评估的三个要素（）A、政策,结构和技术B、组织,技术和信息C、硬件,软件和人D、资产,威胁和脆弱性参考答案：D59.运营者对保护工作部门开展的关键信息基础设施网络安全检查检测工作,以及公安.国家安全.保密行政管理.密码管理等有关部门依法开展的关键信息基础设施网络安全检查工作不予配合的,由有关主管部门责令改正;拒不改正的,处5万元以上（）以下罚款,对直接负责的主管人员和其他直接责任人员处1万元以上10万元以下罚款;情节严重的,依法追究相应法律责任。（）A、10万元B、20万元C、50万元D、100万元参考答案：C60.以下防治病毒的方法中错误的是（）A、定期修补漏洞,安装补丁B、安装杀毒软件C、定期备份数据D、拒绝任何数据交换参考答案：D61.发生网络安全事件,应当立即启动网络安全事件应急预案,对网络安全事件进行___,要求网络运营者采取技术措施和其他必要措施,消除安全隐患,防止危害扩大,并及时向社会发布与公众有关的警示信息。（）A、调查和评估B、调查C、评估D、分析参考答案：A62.网盘是非常方便的电子资料存储流转工具,下面这些使用网盘的做法中,哪一项会造成个人隐私信息泄露的风险？（）A、将自己的信息分类,不重要的信息例如游戏文件.视频文件上传到云盘,个人身份证等信息存放在自己的电脑上B、自己的照片等信息加密后再存储到云盘,或者使用云盘的保密文件夹功能C、将所有信息保存在云盘,设置一个复杂的云盘密码,然后将密码信息保存在电脑硬盘的文件夹中D、认真研究云盘的功能,设置云盘的强密码,谨慎使用分享功能参考答案：C63.下面对于个人防火墙的描述,不正确的是（）A、个人防火墙是为防护接入互联网的单机操作系统而出现的B、个人防火墙的功能与企业级防火墙类似,而配置和管理相对简单C、所有的单机杀病毒软件都具有个人防火墙的功能D、为了满足非专业用户的使用,个人防火墙的配置方法相对简单参考答案：C64.入侵系统后,搜索系统中可能包含有密码的文件内容,然后再通过邮件等方式发送给指定的邮箱。此类木马属于（）A、密码发送型木马B、键盘记录型木马C、攻击型木马D、远程控制型木马参考答案：A65.关键信息基础设施运营者和处理个人信息达到（）规定数量的个人信息处理者,应当将在中华人民共和国境内收集和产生的个人信息存储在境内。（）A、公安部门B、国家网信部门C、国安部门D、保密部门参考答案：B66.国家实施（）战略,推进数据基础设施建设,鼓励和支持数据在各行业.各领域的创新应用。（）A、强数据B、云数据C、云存储D、大数据参考答案：D67.数据出境安全评估办法自起施行（）A、2022年9月1日B、2021年8月3日C、2022年7月10日D、2022年9月27日参考答案：A68.根据《网络安全法》,以下哪个行为属于网络攻击？（）A、通过电子邮件发送垃圾邮件广告。B、在社交媒体上发布一篇与网络安全相关的教育文章。C、通过合法途径收集用户的个人信息。D、利用虚假身份骗取他人财物。参考答案：A69.《网络安全法》的立法方针是:（）A、积极利用、科学发展、依法管理、确保安全B、确保个人信息安全C、确保网络使用者安全D、确保企业信息安全参考答案：A70.为了规范（）活动,保障（）,促进数据开发利用,保护个人、组织的合法权益,维护国家主权、安全和发展利益,制定《中华人民共和国数据安全法》。（）A、数据处理;数据合法B、数据整合;数据安全C、数据处理;数据安全D、数据整合;数据合法参考答案：C71.游戏网站的身份认证功能,下列哪种认证方法是最安全的？（）A、网络地址识别B、双因素认证C、帐号和口令D、动态密码参考答案：B72.维护数据安全,应当坚持（）,建立健全数据安全治理体系,提高数据安全保障能力。（）A、总体国家安全观B、网络安全C、信息安全D、和平;安全;开放;合作参考答案：A73.信息网络安全（风险）评估的方法（）A、定性评估与定量评估相结合B、定性评估C、定量评估D、定点评估参考答案：A74.网络产品.服务的提供者不得设置（）,发现其网络产品.服务存在安全缺陷.漏洞等风险时,应当立即采取补救措施,按照规定及时告知用户并向有关主管部门报告。A、恶意程序B、风险程序C、病毒程序D、攻击程序参考答案：A75.用户暂时离开时,锁定Windows系统以免其他人非法使用。锁定系统的快捷方式为同时按住（）A、WIN键和Z键B、F1键和L键C、WIN键和L键D、F1键和Z键参考答案：C76.关于Windows的NTFS文件系统,以下说法中错误的是（）。A、比FAT文件系统提供更高的安全性和可靠性B、提供诸如文件和文件夹权限.加密.磁盘配额和压缩等高级功能C、分为显式权限和隐藏权限两种类型D、权限是可以累积的参考答案：C77.实施非法侵入.干扰.破坏关键信息基础设施,危害其安全的活动尚不构成犯罪的,依照（）有关规定,由公安机关没收违法所得,处5日以下拘留,可以并处5万元以上50万元以下罚款;情节较重的,处5日以上15日以下拘留,可以并处10万元以上100万元以下罚款。（）A、《中华人民共和国网络安全法》B、《关键信息基础设施安全保护条例》C、《中华人民共和国个人信息保护法》D、《中华人民共和国刑法》参考答案：A78.网络安全审查坚持防范（）与促进先进技术应用相结合.过程公正透明与知识产权保护相结合.事前审查与持续监管相结合.企业承诺与社会监督相结合,从产品和服务安全性.可能带来的国家安全风险等方面进行审查。（）A、网络安全风险B、网络发现C、个人信息泄露风险D、数据安全风险参考答案：A79.伪基站发送短信时,会造成下列哪种情形？（）A、没有任何提示情形收到短信B、正在通讯的手机,突然中断,然后收到垃圾.诈骗短信C、不会影响手机正常的通讯D、手机会异常关机参考答案：B80.通过自动化决策方式向个人进行信息推送.商业营销,应当同时提供不针对其个人特征的选项,并向个人提供便捷的（）方式。（）A、选择B、实现C、拒绝D、查看参考答案：C81.根据《中华人民共和国数据安全法》,以下哪种行为不属于用户的个人信息权益？（）A、请求个人信息处理者提供个人信息的访问、更正和删除服务B、要求个人信息处理者对个人信息进行加密处理C、向个人信息处理者索赔赔偿D、要求个人信息处理者公开发布个人信息参考答案：D82.《网络安全法》规定了网络运营者的报告义务,以下哪个情况下网络运营者应当向有关部门报告？（）A、用户发送的电子邮件被错误地分类为垃圾邮件。B、网络运营者决定停止提供某项服务。C、用户在社交媒体上发布了一篇与网络安全无关的文章。D、发现用户散布网络谣言的行为。参考答案：D83.无法提供DHCP服务的设备可能是（）A、无线路由器B、交换机C、集线器D、运行Windows10操作系统的计算机参考答案：C84.以下哪个行为属于网络诈骗？（）A、发布与网络安全相关的教育视频。B、通过电子邮件发送恶意软件进行网络攻击。C、在社交媒体上与他人进行友好的讨论交流。D、利用虚假身份骗取他人财物。参考答案：D85.DNS的功能是（）A、建立应用进程与端口之间的对应关系B、建立IP地址与域名之间的对应关系C、建立IP地址与MAC地址之间的对应关系D、建立设备端口与MAC地址之间的对应关系参考答案：B86.近些年网站被挂马的事件越来越多,哪一种网站被挂马后,受影响的人数最多（）A、门户网站B、政府机构C、大学网站D、中小型企业网站参考答案：A87.国家鼓励开发网络数据安全保护和利用技术,促进（）开放,推动技术创新和经济社会发展。A、公共图书馆资源B、国家数据资源C、公共学校资源D、公共数据资源参考答案：D88.利用互联网等信息网络开展汽车数据处理活动,应当落实网络安全等级保护等制度,加强汽车数据保护,依法履行（）义务。（）A、网络安全B、信息安全C、数据安全D、技术安全参考答案：C89.防范特洛伊木马软件进入学校网络最好的选择是（）A、部署击键监控程序B、部署病毒扫描应用软件C、部署状态检测防火墙D、部署调试器应用程序参考答案：B90.重要数据的处理者应当明确数据（）和管理机构,落实数据安全保护责任。（）A、安全负责人B、安全责任人C、安全管理人D、安全监督人参考答案：A91.根据《中华人民共和国数据安全法》,以下哪项不属于个人敏感信息的保护要求？（）A、加密处理B、定期备份C、分级管理D、访问控制参考答案：B92.网络运营者在发现用户传播虚假信息时应采取何种措施？（）A、删除用户传播的虚假信息。B、封禁用户的账户。C、发布警告并限制用户的上网权限。D、不采取任何措施,保持中立。参考答案：A93.从WindowsVista开始使用的用户账户控制UAC是针对系统用户的控制技术,它能够（）。A、限制普通用户的权限,部分操作需要管理员授权才能执行B、限制管理员的权限,部分操作需要进行验证才能执行C、分离普通用户权限和管理员权限,部分操作只有管理员能够进行D、分离普通用户权限和管理员权限,默认情况下任何操作都会以普通用户权限执行参考答案：D94.国家实施网络（）战略,支持研究开发安全.方便的电子身份认证技术,推动不同电子身份认证之间的互认。A、信誉身份B、可信身份C、安全身份D、认证身份参考答案：B95.各级审计机关在有关部门和单位的审计中,应当将（）建设和绩效纳入审计范围。（）A、网络安全B、信息安全C、设施安全D、技术安全参考答案：A96.以下哪种行为不属于泄露个人信息？（）A、评价中发布他人个人信息B、旺旺群发其他人个人资料C、在注册为淘宝网用户或者支付宝用户时,用户自行上传到淘宝网的个人注册信息D、在论坛发布其他人的个人资料参考答案：C97.密码学的目的是（）。A、研究数据加密B、研究数据解密C、研究数据保密D、研究信息安全参考答案：C98.根据《中华人民共和国数据安全法》,以下哪个行为属于违法处理个人信息的行为？（）A、根据用户同意,将个人信息提供给第三方合作伙伴B、对用户的个人信息进行加密保护C、未经用户同意,公开或泄露用户的个人信息D、根据用户需求,定期清理无效个人信息参考答案：C99.浏览网页时,弹出“最热门的视频聊天室”的页面,遇到这种情况,一般怎么办？______（）A、现在网络主播很流行,很多网站都有,可以点开看看B、安装流行杀毒软件,然后再打开这个页面C、访问完这个页面之后,全盘做病毒扫描D、弹出的广告页面,风险太大,不应该去点击参考答案：D100.在以下人为的恶意攻击行为中,属于主动攻击的是？（）A、身份假冒B、数据窃听C、数据流分析D、非法访问参考答案：A101.个人信息是以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括（）处理后的信息。（）A、匿名化B、脱敏化C、假名化D、泛化参考答案：A102.网络钓鱼会用到很多相关技术,但不包括（）A、暴力破解B、DNS欺骗C、社会工程学D、告知用户中奖的电子邮件参考答案：A103.互联网时代,网络安全事件层出不穷。这现象揭示民众应该（）,防患于未然。A、修炼防御技能B、积累安全常识C、提升安全意识D、提高安全管理水平参考答案：C104.网络安全法规定,从事危害网络安全的活动等帮助,受到治安管理处罚的人员,几年内不得从事网络安全管理？（）A、一年B、三年C、五年D、终生参考答案：C105.以下哪一项是伪装成有用程序的恶意软件？（）A、计算机病毒B、特洛伊木马C、逻辑炸弹D、蠕虫程序参考答案：B106.地区、各部门应当按照数据（）保护制度,确定本地区、本部门以及相关行业、领域的重要数据具体目录,对列入目录的数据进行重点保护。（）A、分类分级B、分类分层C、分层分类D、分级分类参考答案：A107.以下关于非对称密钥加密说法正确的是:（）A、加密方和解密方使用的是不同的算法B、加密密钥和解密密钥是不同的C、加密密钥和解密密钥匙相同的D、加密密钥和解密密钥没有任何关系参考答案：B108.国家建立数据（）制度,对影响或者可能影响国家安全的数据处理活动进行国家安全审查。（）A、安全检查B、安全审查C、数据检查D、数据审查参考答案：B109.《网络安全法》的主要目的是？（）A、保护国家网络安全B、限制互联网使用C、维护网络言论自由D、规范网络市场竞争参考答案：A110.省级以上人民政府有关部门在履行网络安全监督管理职责中,发现网络存在较大安全风险或者发生安全事件的,可以按照规定的权限和程序对该（）进行约谈。（）A、网络的运营者的法定代表人或者主要负责人B、网络运营商负责人指定的人员C、网络运营商负责维护网络安全的工作人员D、下级管理部门参考答案：A111.网络安全在多网合一时代的脆弱性体现在（）A、网络的脆弱性B、软件的脆弱性C、管理的脆弱性D、应用的脆弱性参考答案：C112.国家采取措施,__、__、__来源于中华人民共和国境内外的网络安全风险和威胁,保护关键信息基础设施免受攻击、侵入、干扰和破坏,依法惩治网络违法犯罪活动,维护网络空间安全和秩序。（）A、监测;对抗;处置B、监测;防御;处理C、监测;防御;处置D、观测;防护;处置参考答案：C113.如果你的手机接到电话,但只响一声就挂了,最佳的处理方式是（）A、立刻报警,一定是诈骗电话B、“响一声”电话多数为吸费电话,如果是陌生号码,就不要理睬C、立刻报警,一定是诈骗电话D、不管是谁,拨回去把对方大骂一顿参考答案：B114.根据《中华人民共和国数据安全法》,个人信息处理者在处理个人敏感信息时需要获得用户的明示同意,以下哪种情况可以例外？（）A、保护国家安全所必需的B、维护公共利益所必需的C、个人信息处理者的合法权益所必需的D、个人信息处理者为用户提供服务所必需的参考答案：A解析：根据《中华人民共和国数据安全法》的规定，个人信息处理者在处理个人敏感信息时，通常需要获得用户的明示同意。然而，法律也规定了一些例外情况，其中一种是当处理个人敏感信息“为保护国家安全所必需”时，可以不需要用户的明示同意。这是因为国家安全是国家的最高利益，其重要性超越了个人信息的保护。因此，在提供的选项中，A项“保护国家安全所必需的”是符合法律规定的例外情况。B项“维护公共利益所必需的”、C项“个人信息处理者的合法权益所必需的”和D项“个人信息处理者为用户提供服务所必需的”均不属于法律所规定的例外情况，因此不适用。所以，正确答案是A。115.网络安全审查办公室认为需要开展网络安全审查的,应当自向运营者发出书面通知之日起（）个工作日内完成初步审查,包括形成审查结论建议和将审查结论建议发送网络安全审查工作机制成员单位.相关关键信息基础设施保护工作部门征求意见;情况复杂的,可以延长（）个工作日。（）A、3015B、1515C、715D、77参考答案：A116.木马无法通过以下哪一种方式隐藏自己（）A、任务栏B、任务管理器C、邮件服务器D、修改系统配置文件参考答案：C117.任何国家或者地区在与数据和数据开发利用技术等有关的投资.贸易等方面对中华人民共和国采取歧视性的禁止.限制或者其他类似措施的,中华人民共和国可以根据实际情况对该国家或者地区（）采取措施。（）A、合理B、不对等C、对等D、同等参考答案：C118.下列关于计算机木马的说法错误的是____。（）A、Word文档也会感染木马B、尽量访问知名网站能减少感染木马的概率C、杀毒软件对防止木马病毒泛滥具有重要作用D、只要不访问互联网,就能避免受到木马侵害参考答案：D119.差旅在外,笔记本电脑该如何运输？（）A、随身携带,避免托运时造成摔坏或遗失B、随身携带,避免托运时重要数据被“偷窥”C、托运,避免随身携带时造成摔坏或遗失D、托运,避免随身携带时重要数据被“偷窥”参考答案：A120.如工作U盘或移动硬盘不慎丢失,正确的做法是？（）A、立即报单位（部门）负责人,重新购买B、立即报单位（部门）负责人,及时采取有效措施,防止泄密C、自行购买添补D、不做任何处理参考答案：B121.汽车数据处理者处理汽车数据应当（）、正当、具体、明确,与汽车的设计、生产、销售、使用、运维等直接相关。（）A、合法B、合理C、安全D、合规参考答案：A122.远程执行管理员权限操作,应先以（）用户远程登录后,再切换到管理员权限账号后执行相应操作。A、维护权限B、管理员权限C、特权权限D、普通权限参考答案：D123.（）应当统筹规划,加大投入,扶持重点网络安全技术产业和项目,支持网络安全技术的研究开发和应用,推广安全可信的网络产品和服务,保护网络技术知识产权,支持企业、研究机构和高等学校等参与国家网络安全技术创新项目。（）A、国务院和省、自治区、直辖市人民政府B、中央和国家机关职能部门C、省级以上地方政府D、县级以上地方政府参考答案：A124.Windows系统的用户管理配置中,有多项安全设置,其中密码和帐户锁定安全选项设置属于（）A、帐户策略B、公钥策略C、本地策略D、软件限制策略参考答案：A125.数据处理者对安全评估评估结果有异议的,可以在收到评估结果（）个工作日内向国家网信部门申请复评,复评结果为最终结论。（）A、30B、7C、15D、3参考答案：C126.网络安全最终是一个折衷的方案,即安全强度和安全操作代价的折衷,除增加安全设施投资外,还应考虑（）。A、用户的方便性B、管理的复杂性C、对现有系统的影响及对不同平台的支持D、上面3项都是参考答案：D127.《中华人民共和国数据安全法》自（）起施行。（）A、2022年1月1日B、2020年8月31日C、2021年9月1日D、2021年6月1日参考答案：C128.通过电脑病毒甚至可以对核电站.水电站进行攻击导致其无法正常运转,对这一说法你认为以下哪个选项是准确的？（）A、理论上可行,但没有实际发生过B、病毒只能对电脑攻击,无法对物理环境造成影响C、不认为能做到,危言耸听D、绝对可行,已有在现实中实际发生的案例参考答案：D129.《网络安全法》第五十九条规定,网络运营者不履行网络安全保护义务的,最多处以罚款（）A、五万元B、十万元C、五十万元D、一百万元参考答案：B解析：根据《网络安全法》第五十九条的规定，网络运营者不履行网络安全保护义务的，最多处以罚款十万元。这一规定是为了确保网络运营者能够履行其网络安全保护义务，维护网络空间的安全和稳定。因此，选项B是正确的答案。130.扫描仪.打印机等计算机外设（）在业务专网和互联网上交叉使用？（）A、可以B、严禁C、不确定D、看情况参考答案：B131.提倡文明上网,健康生活,我们不应该有下列哪种行为？（）A、在网上对其他网友进行人身攻击B、自觉抵制网上的虚假.低俗内容,让有害信息无处藏身C、浏览合法网站,玩健康网络游戏,并用自己的行动影响周围的朋友D、不信谣,不传谣,不造谣参考答案：A132.根据《中华人民共和国数据安全法》,个人信息的跨境传输需要符合以下哪项要求？（）A、获得用户明示同意B、获得国家安全机关批准C、符合法律法规的要求D、获得相关部门的许可参考答案：C133.语义攻击利用的是（）A、信息内容的含义B、病毒对软件攻击C、黑客对系统攻击D、黑客和病毒的攻击参考答案：A134.下列关于网页挂马攻击说法错误的是（）A、网页挂马攻击的受害者是访问被挂马网站的普通浏览用户B、网页挂马攻击,攻击者必须提前预置一个木马服务器,客户的请求会转向木马服务器,下载木马被控端C、只要客户端没有攻击者利用的溢出漏洞,即使访问了被挂马网站,也不会感染木马D、网页挂马会造成被挂网站拒绝服务参考答案：D135.根据《网络安全法》的规定,我国计算机系统实行哪种保护制度（）A、责任制B、主任责任制C、安全等级保护D、专职人员资格认证参考答案：C136.运营者采购可能影响国家安全的网络产品和服务,未按照国家网络安全规定进行安全审查的,由国家网信部门等有关主管部门依据职责责令改正,处采购金额1倍以上（）以下罚款,对直接负责的主管人员和其他直接责任人员处1万元以上10万元以下罚款。（）A、5倍B、10倍C、15倍D、20倍参考答案：B137.《中华人民共和国网络安全法》适用于以下哪些活动（）A、网络建设B、网络运营,网络维护C、网络使用D、以上都对参考答案：D138.在以下认证方式中,最常用的认证方式是:（）A、基于账户名/口令认证B、基于摘要算法认证;C、基于PKI认证;D、基于数据库认证参考答案：A139.《网络安全法》规定,网络运营者应当制定_______,及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险。（）A、网络安全事件应急预案B、网络安全事件补救措施C、网络安全事件应急演练方案D、网站安全规章制度参考答案：A140.“公开密钥密码体制”的含义是（）。A、将所有密钥公开B、将私有密钥公开,公开密钥保密C、将公开密钥公开,私有密钥保密D、两个密钥相同参考答案：C141.网络不良与垃圾信息举报受理中心的热线电话是？（）A、12301B、12315C、12321D、12110参考答案：C142.好友的微信突然发来一个网站链接要求投票,最合理的做法是（）A、因为是其好友信息,直接打开链接投票B、可能是好友微信被盗,发来的是恶意链接,先通过手机跟朋友确认链接无异常后,再酌情考虑是否投票C、不参与任何投票。D、把好友加入黑名单参考答案：B143.国家倡导诚实守信.健康文明的网络行为,推动传播社会主义核心价值观,采取措施提高全社会的（）和水平,形成全社会共同参与促进网络安全的良好环境。A、网络安全意识B、网络诚信意识C、网络社会道德意识D、网络健康意识参考答案：A144.《党委（党组）网络安全工作责任制实施办法》自（）起施行。（）A、2016年8月15日B、2017年8月15日C、2016年9月1日D、2017年9月1日参考答案：B145.运营者应当自行或者委托网络安全服务机构对关键信息基础设施（）至少进行一次网络安全检测和风险评估,对发现的安全问题及时整改,并按照保护工作部门要求报送情况。（）A、每半年B、每年C、每两年D、每五年参考答案：B146.网络运营者应当对其收集的用户信息（）,并建立健全用户信息保护制度。（）A、加密处理B、严格保密C、严加保管D、异地存储参考答案：B147.《网络安全法》规定的禁止行为也被称为:（）A、七不准B、八不准C、九不准D、十不准参考答案：D148.网络产品.服务具有（）的,其提供者应当向用户明示并取得同意,涉及用户个人信息的,还应当遵守《网络安全法》和有关法律.行政法规关于个人信息保护的规定。A、公开用户资料功能B、收集用户信息功能C、提供用户家庭信息功能D、用户填写信息功能参考答案：B149.国家保护个人.组织与数据有关的权益,鼓励数据依法合理有效利用,保障数据依法有序（）,促进以数据为关键要素的数字经济发展。（）A、定向流动B、自由流动C、被动流动D、主动流动参考答案：B150.《中华人民共和国网络安全法》的立法方针是（）A、积极利用、科学发展、依法管理、确保安全B、确保个人信息安全C、确保网络使用者安全D、确保企业信息安全参考答案：A151.网信部门和有关部门在履行网络安全保护职责中获取的信息（）。（）A、可以详细构建用户行为画像B、可以用于其他场景C、只能用于维护网络安全的需要,不得用于其他用途D、可以和其他部门共享参考答案：C152.下面关于我们使用的网络是否安全的正确表述是。（）A、安装了防火墙,网络是安全的B、安装了防火墙和杀毒软件,网络是安全的C、设置了复杂的密码,网络是安全的D、没有绝对安全的网络,使用者要时刻提高警惕,谨慎操作参考答案：D153.互联网世界中有一个著名的说法:“你永远不知道网络的对面是一个人还是一条狗!”,这段话表明,网络安全中______。（）A、身份认证的重要性和迫切性B、网络上所有的活动都是不可见的C、网络应用中存在不严肃性D、计算机网络中不存在真实信息参考答案：A154.在某电子商务网站购物时,卖家突然说交易出现异常,并推荐处理异常的客服人员。以下最恰当的做法是？（）A、直接和推荐的客服人员联系B、如果对方是信用比较好的卖家,可以相信C、通过电子商务官网上寻找正规的客服电话或联系方式,并进行核实D、如果对方是经常交易的老卖家,可以相信参考答案：C155.如果在手机应用商店下载一款扫雷小游戏,这样的小游戏可能会提示需要定位.访问手机麦克风.同步通讯录和读取短信等权限,最安全的做法是（）A、无特别需要,禁止该游戏开启这些权限B、开启部分权限C、权限全部开启D、默认开启参考答案：A156.运营者或网络产品和服务提供者认为审查人员有失客观公正,或未能对审查工作中获悉的信息承担保密义务的,可以向（）或者有关部门举报。（）A、公安局B、网络安全审查办公室C、工信部D、检察院参考答案：B157.根据《中华人民共和国数据安全法》,以下哪项不属于个人敏感信息？（）A、姓名、住址B、身份证号码、银行卡号C、婚姻状况、教育经历D、IP地址、设备序列号参考答案：D158.以下哪项是国家网信部门在个人信息保护方面的相关工作（）A、监控预警应急处置B、信息保护监督管理C、统筹协调监督管理D、制定计划实时保护参考答案：C159.根据《中华人民共和国数据安全法》,以下哪项不属于个人信息处理者的责任？（）A、获取个人信息时明示目的、方式和范围B、防止个人信息的非法获取和泄露C、建立个人信息安全管理制度D、公开发布个人信息参考答案：D160.以下哪种口令最安全？（）A、199306852B、abcd123456C、zhang_53D、zhangsanfeng参考答案：C161.根据《中华人民共和国数据安全法》,个人信息处理者应当采取技术措施和其他必要措施,确保个人信息的安全,以下哪项不属于技术措施？（）A、数据加密B、访问控制C、安全审计D、数据共享参考答案：D162.（）是加密前的原始信息;（）是明文被加密后的信息;（）是控制加密算法和解密算法得以实现的关键信息,分为加密秘钥和解密秘钥。A、密文.明文.秘钥B、明文.密文.密码算法C、明文.密文.算法机制D、明文.密文.秘钥参考答案：B163.违反规定处理个人信息情节严重的由（）级别的履行个人信息保护职责的部门责令改正,没收违法所得。（）A、省级以上B、县级以上C、市级以上D、国务院参考答案：A164.根据《中华人民共和国网络安全法》,以下哪个机构负责国家网络安全的宣传教育工作？（）A、国家互联网信息办公室B、公安机关C、国家市场监管局D、国家安全部门参考答案：A165.防火墙中地址翻译的主要作用是:（）A、提供代理服务B、隐藏内部网络地址C、进行入侵检测D、防止病毒入侵参考答案：B166.国家网信部门受理数据出境安全评估申报后,根据申报情况组织国务院有关部门、（）、专门机构等进行安全评估（）A、省级网信部门B、网信办C、安全部门D、网络安全部门参考答案：A167.信息安全风险缺口是指（）A、IT的发展与安全投入,安全意识和安全手段的不平衡B、信息化中,信息不足产生的漏洞C、计算机网络运行,维护的漏洞D、计算中心的火灾隐患参考答案：A168.网络产品、服务具有收集用户信息功能的,其提供者（）,涉及用户个人信息的,还应当遵守本法和有关法律、行政法规关于个人信息保护的规定。（）A、应当简单向用户告知B、应当尽量详细收集用户信息C、应当向用户明示并取得同意D、可以不经过用户同意直接收集个人信息参考答案：C169.以下对使用云计算服务的理解哪一个是正确的？（）A、云计算是高科技,云计算服务的A公司是大公司,所以A公司云上的虚拟机肯定安全,可以放心存放用户的各种信息B、云计算里的虚拟机不是自己的主机,可以随便折腾,安装各种恶意软件C、云中的主机也需要考虑安全性,云服务商应该定期打补丁,安装杀毒软件D、云计算中的数据存放在别人的电脑中,不安全,不要使用参考答案：C170.根据《网络安全法》的规定,国家实行网络安全（）保护制度。A、等级B、分层C、结构D、行政级别参考答案：A171.国家积极开展网络空间治理、网络技术研发和标准制定、打击网络违法犯罪等方面的国际交流与合作,推动构建和平、安全、（）的网络空间,建立多边、民主、透明的网络治理体系。（）A、开放、包容B、共创、共建C、开放、合作D、合作、共建参考答案：C172.以下哪项不属于防止口令猜测的措施？（）A、严格限定从一个给定的终端进行非法认证的次数B、确保口令不在终端上再现C、防止用户使用太短的口令D、使用机器产生的口令参考答案：B173.怎样判断拼货微商信息的真实性？以下哪个说法是错误的（）A、价格低得离谱,一般都不靠谱B、商品不在公众账号主体经营范围内的,也不靠谱C、选择参与拼货人多的项目,因为参与的人越多越安全D、选择已经有一定口碑的拼货商家参考答案：C174.为保证能防止和查杀新近出现的病毒,可以在计算机上安装防病毒软件,并注意及时（）A、分析B、升级C、检查D、不做任何操作参考答案：B175.当前微信办公已成为流行趋势,采用微信来开展业务,以下哪种说法是错的？（）A、微信账号绑定手机,多因素认证防止被盗B、微信应公私分离,开展业务的微信不要轻易添加陌生C、加强内控流程管理,涉及财务流程务必通过电话或当面的方式核实D、在微信上得到相关领导的授权参考答案：D176.网络产品.服务具有（）的,其提供者应当向用户明示并取得同意,涉及用户个人信息的,还应当遵守《网络安全法》和有关法律.行政法规关于个人信息保护的规定。A、公开用户资料功能B、收集用户信息功能C、提供用户家庭信息功能D、用户填写信息功能参考答案：B177.非对称密码算法具有很多优点,其中不包括（）A、可提供数字签名.零知识证明等额外服务B、加密/解密速度快,不需占用较多资源C、通信双方事先不需要通过保密信道交换密钥D、密钥持有量大大减少参考答案：B178.保护工作部门根据认定规则负责组织认定本行业、本领域的关键信息基础设施,及时将认定结果通知运营者,并通报（）。（）A、国家网信部门B、国务院公安部门C、国家保密部门D、国家安全部门参考答案：B179.局域网内如果一个计算机的IP地址与另外一台计算机的IP地址一样,则（）。A、两台计算机都正常B、两台计算机都无法通讯C、一台正常通讯一台无法通讯D、以上均错误参考答案：C180.“你中奖啦”,“上次聚会照片在这里”这类主题的短信.邮件或者社交软件的即时消息,往往隐藏了（）A、病毒B、木马C、“肉鸡”D、垃圾参考答案：B181.根据《中华人民共和国数据安全法》,个人信息处理者违反法律法规规定,未保护用户的个人信息安全,将面临以下哪种处罚？（）A、警告、罚款B、暂停业务、吊销许可证C、行政拘留、刑事处罚D、公开曝光、社会监督参考答案：A182.省级以上人民政府有关部门在履行网络安全监督管理职责中,发现网络存在较大安全风险或者发生安全事件的,可以按照规定的权限和程序对该网络的运营者的法定代表人或者主要负责人进行（）。网络运营者应当按照要求采取措施,进行整改,消除隐患。A、撤销资质B、约谈C、罚款D、处罚参考答案：B183.汽车数据安全管理若干规定自（）起施行（）A、2021年11月1日B、2021年10月1日C、2022年10月1日D、2022年11月1日参考答案：B184.为了保障网络安全,维护网络空间主权和（）、社会公共利益,保护公民、法人和其他组织的合法权益,促进经济社会信息化健康发展,制定本法。（）A、国有企事业单位安全B、国家安全C、私人企业安全D、国家利益参考答案：B185.网络安全审查办公室应当自收到审查申报材料起,（）个工作日内确定是否需要审查并书面通知运营者。（）A、3B、15C、7D、10参考答案：D186.从事数据交易中介服务的机构提供服务,应当要求数据提供方说明（）,审核交易双方的身份,并留存审核、交易记录。（）A、数据用途B、数据去向C、数据来源D、数据作用参考答案：C187.在连接互联网的计算机上（）处理.存储涉及国家秘密和企业秘密的信息？（）A、不确定B、只要网络环境是安全的,就可以C、严禁D、可以参考答案：C188.《中华人民共和国个人信息保护法》自（）起施行。（）A、2021年9月1日B、2020年9月1日C、2021年11月1日D、2020年11月1日参考答案：C189.《网络安全审查办法》规定,网络安全审查办公室应当自收到符合本办法第八条规定的审查申报材料起（）内,确定是否需要审查并书面通知当事人。A、25个工作日B、15个工作日C、10个工作日D、60个工作日参考答案：C190.计算机病毒具有（）A、传播性.潜伏性.破坏性B、传播性.破坏性.易读性C、潜伏性.破坏性.易读性D、传播性.潜伏性.安全性参考答案：A191.国家倡导诚实守信、健康文明的网络行为,推动传播社会主义核心价值观,采取措施提高全社会的（）和水平,形成全社会共同参与促进网络安全的良好环境。（）A、网络防护意识B、网络安全意识C、信息保护意识D、安全意识参考答案：B192.根据《中华人民共和国数据安全法》,以下哪种情况下,个人信息处理者可以不经用户同意,收集和使用个人信息？（）A、个人信息处理者为了维护公共利益所必需B、个人信息处理者为了个人信息处理者的合法权益所必需C、个人信息处理者为了提供服务所必需D、个人信息处理者为了个人信息处理者的商业利益所必需参考答案：A193.在服务器上关闭无用的服务端口是为了:（）A、减少黑客攻击尝试的目标B、延长响应的时间,如果系统被攻破C、保持操作系统和进程的简单,以方便管理D、服务需要监控安全威胁参考答案：A194.关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的个人信息和重要数据应当在境内存储。因业务需要,确需向境外提供的（）,法律、行政法规另有规定的,依照其规定。（）A、应当按照国家网信部门会同国务院有关部门制定的办法进行安全评估B、可以全部提供C、数据加密后再提供D、应当由运营者制定办法并进行安全评估参考答案：A195.国家对与维护国家安全和利益.履行国际义务相关的属于管制物项的数据依法实施（）。（）A、进口管制B、数据管制C、安全管制D、出口管制参考答案：D196.防范特洛伊木马软件进入学校网络最好的选择是（）？A、部署击键监控程序B、部署病毒扫描应用软件C、部署状态检测防火墙D、部署调试器应用程序参考答案：B197.网络攻击的种类（）A、物理攻击,语法攻击,语义攻击B、黑客攻击,病毒攻击C、硬件攻击,软件攻击D、物理攻击,黑客攻击,病毒攻击参考答案：A198.开展数据处理活动应当依照法律.法规的规定,建立健全全流程（）管理制度,组织开展数据安全教育培训,采取相应的技术措施和其他必要措施,保障数据安全。利用互联网等信息网络开展数据处理活动,应当在网络安全等级保护制度的基础上,履行上述数据安全保护义务。（）A、数据安全B、数据交易C、数据处理D、数据流动参考答案：A199.2023年国家网络安全宣传周是（）A、第七届B、第八届C、第九届D、第十届参考答案：D200.因保证行车安全需要,无法征得个人同意采集到车外个人信息且向车外提供的,应当（）进行处理,包括删除含有能够识别自然人的画面,或者对画面中的人脸信息等进行局部轮廓化处理等。（）A、匿名化B、严格C、报备D、实名参考答案：A201.根据《中华人民共和国数据安全法》,以下哪种情况不需要个人信息处理者向用户告知收集个人信息的目的、方式和范围？（）A、个人信息处理者根据法律法规的要求B、个人信息处理者为了提供服务所必需C、个人信息处理者为了维护公共利益所必需D、个人信息处理者为了个人信息处理者的合法权益所必需参考答案：A202.人对网络的依赖性最高的时代（）A、专网时代B、PC时代C、多网合一时代D、主机时代参考答案：C203.SSL指的是（）。A、授权认证协议B、安全套接层（字）协议C、安全通道协议D、加密认证协议参考答案：B204.某同学的以下行为中不属于侵犯知识产权的是（）。A、把自己从音像店购买的《美妙生活》原版CD转录,然后传给同学试听B、将购买的正版游戏上网到网盘中,供网友下载使用C、下载了网络上的一个具有试用期限的软件,安装使用D、把从微软公司购买的原版Windows7系统光盘复制了一份备份,并提供给同学参考答案：C205.网络产品.服务应当符合相关国家标准的___要求。（）A、规范性B、自觉性C、强制性D、建议性参考答案：C206.运营者在关键信息基础设施发生重大网络安全事件或者发现重大网络安全威胁时,未按照有关规定向保护工作部门.公安机关报告的,由保护工作部门.公安机关依据职责责令改正,给予警告;拒不改正或者导致危害网络安全等后果的,处10万元以上（）以下罚款,对直接负责的主管人员处1万元以上10万元以下罚款。（）A、200万元B、50万元C、20万元D、100万元参考答案：D207.以下哪种攻击方式是属于“中间人攻击”？（）A、DDoS攻击B、SQL注入攻击C、ARP欺骗攻击D、XSS攻击参考答案：C208.根据《中华人民共和国数据安全法》,以下哪项不属于网络运营者的义务？（）A、提供个人信息的访问、更正和删除服务B、对个人信息进行加密保护C、监测、记录个人信息的使用情况D、不得私自收集用户的个人信息参考答案：D209.重要数据的处理者应当按照规定对其数据处理活动定期开展（）,并向有关主管部门报送风险评估报告。（）A、安全评估B、数据评估C、风险评估D、信息评估参考答案：C210.我们常提到的"在Windows操作系统中安装VMware,运行Linux虚拟机"属于（）。A、存储虚拟化B、内存虚拟化C、系统虚拟化D、网络虚拟化参考答案：C211.微信收到“微信团队”的安全提示:“您的微信账号在16:46尝试在另一个设备登录。登录设备:XX品牌XX型号”。这时我们应该怎么做（）A、有可能是误报,不用理睬B、确认是否是自己的设备登录,如果不是,则尽快修改密码C、自己的密码足够复杂,不可能被破解,坚决不修改密码D、拨打110报警,让警察来解决参考答案：B212.网络购物快捷便利,价格低廉,深受人们的喜欢,网购时应该注意（）A、网络购物不安全,远离网购B、在标有网上销售经营许可证号码和工商行政管理机关标志的大型购物网站网购更有保障C、不管什么网站,只要卖的便宜就好D、查看购物评价再决定参考答案：B213.省级以上网信部门发现个人信息出境活动存在较大风险或者发生个人信息安全事件的,可以依法对个人信息处理者进行（）。个人信息处理者应当按照要求整改,消除隐患。（）A、约谈B、处理C、处罚D、立案参考答案：A214.各级人民政府及其有关部门应当组织开展经常性的网络安全（）并指导、督促有关单位做好网络安全宣传教育工作。（）A、主题活动B、线上攻防C、宣传教育D、线下竞赛参考答案：C215.下面属于对称算法的是（）A、数字签名B、序列算法C、RSA算法D、数字水印参考答案：B216.木马与病毒的最大区别是（）A、木马不破坏文件,而病毒会破坏文件B、木马无法自我复制,而病毒能够自我复制C、木马无法使数据丢失,而病毒会使数据丢失D、木马不具有潜伏性,而病毒具有潜伏性参考答案：B217.对网络系统进行渗透测试,通常是按什么顺序来进行的:（）A、控制阶段.侦查阶段.入侵阶段B、入侵阶段.侦查阶段.控制阶段C、侦查阶段.入侵阶段.控制阶段D、侦查阶段.控制阶段.入侵阶段参考答案：C218.不属于常见的危险密码是（）A、跟用户名相同的密码B、使用生日作为密码C、只有4位数的密码D、10位的综合型密码参考答案：D219.网络安全领域,把已经被发现,但相关软件厂商还没有进行修复的漏洞叫什么漏洞（）A、0day漏洞B、DDAY漏洞C、无痕漏洞D、黑客漏洞参考答案：A220.《网络安全法》要求,网络运营者为用户办理网络接入.域名注册服务,办理固定电话.移动电话等入网手续,或者为用户提供信息发布.即时通讯等服务,应当要求用户提供_____。（）A、家庭住址B、工作单位C、真实身份信息D、联系电话参考答案：C221.根据《网络安全法》,以下哪个行为属于网络破坏？（）A、在互联网上发布了一篇关于网络安全的教育文章。B、使用暴力手段破坏他人的网络设备。C、使用加密软件保护自己的个人电脑。D、在论坛上参与了一场关于网络安全的讨论。参考答案：B222.对利用软件缺陷进行的网络攻击,最有效的防范方法是（）A、及时更新补丁程序B、安装防病毒软件并及时更新病毒库C、安装防火墙D、安装漏洞扫描软件参考答案：A223.《网络安全法》维护了以下哪些利益与权益（）A、网络空间主权B、国家安全C、社会公共利益D、以上三个都是参考答案：D224.网络攻击与防御处于不对称状态是因为（）A、管理的脆弱性B、应用的脆弱性C、网络软.硬件的复杂性D、软件的脆弱性参考答案：C225.根据《中华人民共和国数据安全法》,以下哪项不属于网络运营者的责任？（）A、建立个人信息保护制度B、定期对个人信息进行清理C、就用户个人信息的安全问题提供技术支持和保障措施D、主动收集用户的个人信息参考答案：D226.根据《中华人民共和国数据安全法》,以下哪项行为属于个人信息处理者的违法行为？（）A、不按照规定建立个人信息保护制度B、根据用户同意,将个人信息提供给第三方C、防止个人信息的非法获取和泄露D、定期清理无效个人信息参考答案：B227.网络运营者应当加强对其用户发布的信息的管理,发现法律.行政法规禁止发布或者传输的信息的,应当立即停止传输该信息,采取（）等处置措施,防止信息扩散,保存有关记录,并向有关主管部门报告。A、更改B、删除C、消除/隐藏D、撤回参考答案：C228.根据《中华人民共和国数据安全法》,个人信息处理者在收集、使用个人信息时需要遵循以下原则,除了合法、正当、必要之外,还包括:（）A、自愿、知情、明示B、开放、透明、公正C、经济、高效、快捷D、历史、文化、传统参考答案：A229.以下哪个行为属于网络窃密？（）A、破坏网络设施。B、破坏他人计算机系统。C、破坏网络通信。D、窃取国家秘密。参考答案：D230.依据《网络安全等级保护测评过程指南》,了解被测等级保护对象情况时,主要调查的内容不包括哪方面内容？（）A、服务器的安全配置情况B、网络拓扑结构C、系统外联情况D、应用软件流程参考答案：A231.发生安全事件,应当首先第一步怎么做（）A、立即启动网络安全应急预案B、对网络安全事件进行调查和评估C、要求网络运营者采取技术措施,消除隐患D、向社会发布相关警示信息参考答案：A232.关键信息基础设施发生较大变化,可能影响其认定结果的,运营者应当及时将相关情况报告保护工作部门。保护工作部门自收到报告之日起（）内完成重新认定,将认定结果通知运营者,并通报国务院公安部门。（）A、3个月B、6个月C、12个月D、1个月参考答案：A233.为了防止邮箱邮件爆满而无法正常使用邮箱,您认为应该怎么做？（）A、看完的邮件就立即删除B、发送附件时压缩附件C、定期备份邮件并删除D、定期删除邮箱的邮件参考答案：C234.根据《中华人民共和国数据安全法》,以下哪项措施不属于个人信息保护的义务？（）A、建立健全个人信息保护制度B、保护个人信息的安全性、完整性和可用性C、公开发布个人信息D、防止个人信息泄露、毁损和丢失参考答案：C235.李同学浏览网页时弹出“新版游戏,免费玩,点击就送大礼包”的广告,李同学点了之后发现是个网页游戏,提示:“请安装插件”,请问,这种情况李同学应该怎么办最合适？（）A、为了领取大礼包,安装插件之后玩游戏B、网页游戏一般是不需要安装插件的,这种情况骗局的可能性非常大,不建议打开C、询问朋友是否玩过这个游戏,朋友如果说玩过,那应该没事。D、先将操作系统做备份,如果安装插件之后有异常,大不了恢复系统参考答案：B236.网络安全领域,把已经被发现,但相关软件厂商还没有进行修复的漏洞叫什么漏洞？（）A、0day漏洞B、DDAY漏洞C、无痕漏洞D、黑客漏洞参考答案：A237.何组织、个人收集数据,应当采取（）、正当的方式,不得窃取或者以其他非法方式获取数据。（）A、合规B、合法C、合理D、适当参考答案：B238.以下密码使用方法,正确的是:（）A、将密码记录在日记本上以避免忘记B、使用默认初始密码C、密码中的字母不得重复D、不要使用全部由字母组成的密码参考答案：D239.以下哪一种方式可以彻底消除报废磁盘上的信息:（）A、将磁盘砸碎B、删除磁盘上的信息C、将磁盘快速格式化D、将磁盘多次格式化参考答案：A240.注册或者浏览社交类网站时,不恰当的做法是:（）A、尽量不要填写过于详细的个人资料B、不要轻易加社交网站好友C、充分利用社交网站的安全机制D、信任他人转载的信息参考答案：D241.网络产品、服务应当符合相关国家标准的强制性要求。网络产品、服务的提供者不得设置（）发现其网络产品、服务存在安全缺陷.漏洞等风险时,应当立即采取补救措施,按照规定及时告知用户并向有关主管部门报告（）A、恶意程序B、未成年免实名认证C、木马D、后门参考答案：A242.网络运营者应当为公安机关、国家安全机关依法维护国家安全和侦查犯罪的活动提供（）。（）A、技术支持和协助B、所有嫌疑人的个人信息C、疑似嫌疑人的活动轨迹D、远程指导参考答案：A243.行业主管监管部门对本行业本领域的网络安全负指导监管责任。没有主管监管部门的,由（）负指导监管责任。（）A、所在地区B、所属省份C、相近部门D、所在区域参考答案：A244.关键信息基础设施的运营者采购网络产品和服务,可能影响国家安全的,应当通过国家网信部门会同国务院有关部门组织的（）。A、国家采购审查B、国家网信安全审查C、国家安全审查D、国家网络审查参考答案：C245.你收到一条10086发来的短信,短信内容是这样的:“尊敬的用户,您好。您的手机号码实名制认证不通过,请到XXX网站进行实名制验证,否则您的手机号码将会在24小时之内被停机”,请问,这可能是遇到了什么情况？（）A、手机号码没有实名制认证B、实名制信息与本人信息不对称,没有被审核通过C、手机号码之前被其他人使用过D、伪基站诈骗参考答案：D246.在中华人民共和国境内收集和产生的个人信息,确需向境外提供的,应当通过（）组织的安全评估;法律.行政法规和国家网信部门规定可以不进行安全评估的,从其规定。（）A、公安部门B、国安部门C、国家网信部门D、保密部门参考答案：C多选题1.我国在ZUC序列密码算法发布前已纳入国际标准发布的密码算法有（）A、SM2数字签名算法B、SM3密码杂凑算法C、SM9数字签名算法D、Rijndael分组密码算法参考答案：ABC2.开展数据处理活动应当加强风险监测,发现数据安全（）等风险时,应当立即采取补救措施;发生数据安全事件时,应当立即采取处置措施,按照规定及时告知用户并向有关主管部门报告。（）A、缺陷B、漏洞C、交易D、安全参考答案：AB3.国家推进网络安全社会化服务体系建设,鼓励有关企业、机构开展____等安全服务。（）A、网络安全认证B、检测C、风险评估D、渗透扫描参考答案：ABC4.网络运营者收集、使用个人信息,应当遵循（）的原则,公开收集、使用规则,明示收集.使用信息的目的、方式和范围,并经被收集者同意。（）A、合法.B、正当.C、必要D、合规参考答案：ABC5.国家积极开展数据（）、数据（）等领域的国际交流与合作,参与数据安全相关国际规则和标准的制定,促进数据跨境安全.自由流动。（）A、安全治理B、整合管理C、统筹规划D、开发利用参考答案：AD6.网络安全工作事关国家安全、政权安全和经济社会发展。按照（）的原则,各级党委（党组）对本地区本部门网络安全工作负主体责任,领导班子主要负责人是第一责任人,主管网络安全的领导班子成员是直接责任人。（）A、谁主管谁负责B、属地管理C、“一把手”负责D、安全管理参考答案：AB7.国家促进数据安全检测（）等服务的发展,支持数据安全检测评估.认证等专业机构依法开展服务活动。（）A、评估B、定级C、认证D、检测参考答案：AC8.关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的重要数据的出境安全管理,适用《中华人民共和国网络安全法》的规定;其他数据处理者在中华人民共和国境内运营中收集和产生的重要数据的出境安全管理办法,由（）会同（）有关部门制定。（）A、国家网信部门B、国务院C、金融监管部门D、地方政府参考答案：AB9.建设关键信息基础设施应当确保其具有支持业务稳定、持续运行的性能,并保证安全技术措施（）。（）A、同步规划.B、同步建设.C、同步开启D、同步使用参考答案：ABD10.网络运营者应当制定网络安全事件应急预案,及时处置（）安全风险,在发立即启动应急预案,采取相应的补救措施,并按照规定向有关部门报告。（）A、计算机病毒B、网络攻击C、网络侵入D、系统漏洞参考答案：ABCD11.《网络安全审查办法》所称网络产品和服务主要指（）,以及其他对关键信息基础设施安全有重要影响的网络产品和服务。（）A、核心网络设备B、高性能计算机和服务器、大容量存储设备C、大型数据库和应用软件、网络安全设备D、云计算服务参考答案：ABCD12.国家对公共通信和信息服务、（）、金融、公共服务、电子政务等重要行业和领域,以及其他一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的关键信息基础设施,在网络安全等级保护制度的基础上,实行重点保护。关键信息基础设施的具体范围和安全保护办法由国务院制定。（）A、能源B、医疗C、水利D、交通参考答案：ACD13.国家鼓励汽车数据依法合理有效利用,倡导汽车数据处理者在开展汽车数据处理活动中坚持（）A、车内处理原则,除非确有必要不向车外提供B、默认不收集原则,除非驾驶人自主设定,每次驾驶时默认设定为不收集状态;C、精度范围适用原则,根据所提供功能服务对数据精度的要求确定摄像头、雷达等的覆盖范围、分辨率;D、脱敏处理原则,尽可能进行匿名化、去标识化等处理。参考答案：ABCD14.国家建立集中统一、高效权威的数据安全风险评估.报告、信息共享、监测预警机制。国家数据安全工作协调机制统筹协调有关部门加强数据安全风险信息的获取、分析、研判、预警工作。（）A、获取B、分析C、研判D、预警参考答案：ABCD15.国家支持数据开发利用和数据安全技术研究,鼓励数据（）和数据（）等领域的技术推广和商业创新,培育.发展数据开发利用和数据安全产品.产业体系。（）A、开发利用B、安全C、深入研究D、研究参考