网络安全复习试题含答案（一）

第页网络安全复习试题含答案1.网络安全检查类型分为管理检查和技术检查，以下哪项不属于技术检查（）。A、设备检测B、调阅资料C、日志分析D、远程渗透【正确答案】：B2.（）系统是全路信息系统运维调度、网络安全和应急指挥的核心系统。A、ECCB、CTCSC、TDCSD、SCADA【正确答案】：A3.《中华人民共和国个人信息保护法》施行的时间是（）。A、2021年8月20日B、2021年7月20日C、2021年10月1日D、2021年11月1日【正确答案】：D4.当前网络中的鉴别技术正在快速发展，以前我们主要通过账号密码的方式验证用户身份，现在我们会用到U盾识别、指纹识别、面部识别、虹膜识别等多种鉴别方式。请问下列哪种说法是正确的？（）A、面部识别依靠每个人的脸型作为鉴别依据，面部识别无法伪造B、指纹识别相对传统的密码识别更加安全C、使用多种鉴别方式比单一的鉴别方式相对安全D、U盾由于具有实体唯一性，被银行广泛使用，使用U盾没有安全风险【正确答案】：C5.（）不属于国铁集团网络安全通报机制。A、联络员机制B、信息共享机制C、协调联动机制D、关基设施安全监测机制【正确答案】：D6.信息安全风险的三要素是指（）。A、资产/威胁/脆弱性B、资产/使命/威胁C、使命/威胁/脆弱性D、威胁/脆弱性/使命【正确答案】：A7.下列说法正确的是（）。A、各单位应明确员工岗位网络安全要求，但不需要签订网络安全保密协议B、应以实际工作为主，尽量减少员工安全培训和技能考核C、对离岗、离职或退休人员可保留其对相关系统资源的访问权限D、员工岗位发生变更时，应及时调整其对相关系统资源的访问权限【正确答案】：D8.（）是信息领域核心技术创新的源头。习近平总书记指出：“加强（）是科技自立自强的必然要求，是我们从未知到已知、从不确定性到确定性的必然选择。”A、基础研究B、理论创新C、科研实践D、格物致知【正确答案】：A9.日常工作中，可以将记录（）信息的便签纸贴在办公桌上。A、用户信息B、快递公司电话C、计算机密码D、近期工作计划【正确答案】：B10.“短信轰炸机”软件会对我们的手机造成怎样的危害？（）A、短时内大量收到垃圾短信，造成手机死机B、会使手机发送带有恶意链接的短信C、会损害手机中的SIM卡D、会大量发送垃圾短信，永久损害手机的短信收发功能【正确答案】：A11.以下关于接入管理说法正确的是（）。A、联网接入按使用用途分为上网访问类和业务服务类。务服务类接入和上网访问类接入应当采用交叉通道集中部署于综合信息网外部服务网等满足安全标准的专线接入区。B、上网访问类互联网接入访问策略应当仅允许互联网至内部的"入向"C、禁止在连接互联网的终端上存储、处理和传输国家秘密信息和工作秘密、商业秘密等内部敏感信息。D、国铁集团移动装备、监测监视设备为满足业务需要，可使用移动互联网接入和内部无线网络接入两种方式，在一定技术手段下，两种接入方式可以同时连接。【正确答案】：C12.以下关于国铁集团关键信息基础保护设施安全保护工作说法错误的是（）。A、各单位应梳理梳理关基设施运行依赖的系统和网络，明确与关基设施存在数据交互的互联网、外部服务网、内部服务网、安全生产网等系统边界。B、在中华人民共和国境内运营中收集和产生的个人信息和重要数据应当在境内存储。因业务需要确需向境外提供的，可直接向境外提供并存储数据。C、各单位应组织梳理形成关基设施信息技术产品和服务供应链图谱，掌握重点信息技术产品和服务供应链安全态势，明确供应链安全管理要求。D、各单位应根据国家有关要求，开展国产商用密码应用试点示范，并在此基础上推进关键信息基础设施国产商用密码应用扩大试点和推广工作。【正确答案】：B13.物联网就是物物相连的网络，物联网的核心和基础仍然是（），是在其基础上的延伸和扩展的网络。A、城域网B、互联网C、局域网D、内部办公网【正确答案】：C14.GB/T31168《信息安全技术云计算服务安全能力要求》提出的安全要求是通常情况下云服务商应具备的基本安全能力。在具体的应用场景下，云服务商有可能需要对这些安全要求进行调整。调整的方式不包括（）。A、删减B、忽视C、补充D、替代【正确答案】：B15.网络主权是网络强国战略的（）。A、逻辑起点B、物质支撑C、制度支撑D、行为支撑【正确答案】：C16.以下哪项制度或标准被作为我国的一项基础制度加以推行，并且有一定强制性，其实施的主要目标是有效地提高我国信息和信息系统安全建设的整体水平，重点保障基础信息网络和重要信息系统的安全（）?A、信息安全管理体系B、信息安全等级保护C、NISTD、ISO【正确答案】：B17.首届世界互联网大会的主题是（）。A、互相共赢B、共筑安全，互相共赢C、互联互通，共享共治D、共同构建和平、安全、开放、合作的网络空间【正确答案】：C18.网络安全领域内最关键和最薄弱的环节是（）。A、技术B、策略C、管理制度D、人员【正确答案】：D19.按照《中华人民共和国密码法》，关键信息基础设施的运营者采购涉及商用密码的网络产品和服务，可能影响国家安全的，应当按照（）的规定，通过国家网信部门会同国家密码管理部门等有关组织的国家安全审查。A、《中华人民共和国行政许可法》B、《中华人民共和国刑法》C、《中华人民共和国安全生产法》D、《中华人民共和国网络安全法》【正确答案】：D20.国铁集团信息化建设以公司发展战略为指导，以建设智能铁路为主攻方向，以需求为导向、以应用为目的，坚持“三统一”原则。其中“三统一”指（）。A、统一制度、统一标准、统一平台B、统一规划、统一标准、统一平台C、统一规划、统一制度、统一平台D、统一规划、统一标准、统一制度【正确答案】：C21.下列关于网络安全事件预警研判和发布的说法中错误的是（）。A、等级建议为红色、橙色预警。国铁集团网络安全应急处置领导小组组织研判B、确定为红色预警的，应向国家网络安全应急办公室报告，按照国家网络安全应急办公室要求组织发布预警C、确定为橙色预警的，应向国家网络安全应急办公室报告，并组织发布预警。D、无论是红色预警还是橙色预警，都应由国家网络安全应急办公室组织研判和发布预警。【正确答案】：D22.2023年7月15日全国网络安全和信息化工作会议中，习近平总书记明确“十个坚持”重要原则。本次会议中明确的“十个坚持”中包括（）。A、坚持党管互联网B、坚持网信为民C、坚持走中国特色治网之道D、以上都对【正确答案】：D23.信息安全最大的威胁是（）。A、木马病毒、蠕虫病毒等恶意代码B、信息安全部门不作为C、人员普遍缺乏安全意识D、信息安全产品和设备不够先进【正确答案】：C24.我们常提到的“在Windows操作系统中安装Vmware，运行Linux虚拟机”属于（）。A、存储虚拟化B、内存虚拟化C、系统虚拟化D、网络虚拟化【正确答案】：C25.关于ECC系统的描述，以下说法中错误的是（）。A、ECC系统全称为铁路信息系统运维调度和应急指挥中心系统。B、ECC系统由运维调度和应急指挥信息平台和客户服务平台组成。C、ECC系统实现全路信息系统网络安全态势集中监控、客户服务需求集中受理、运行维护资源统一调度和故障应急处置统一指挥。D、组成ECC的平台均仅采用国铁集团集中部署模式。【正确答案】：D26.加强信息领域基础研究不包括以下哪方面（）A、强化信息领域基础研究体系布局B、培育信息领域基础研究良好生态C、增加信息领域基础研究产出规模D、注重信息领域基础研究人才培养【正确答案】：C27.关于国铁集团网络安全和信息化专家库(简称网信专家库)的描述，以下说法中错误的是（）。A、原则上国铁集团及所属单位开展铁路网信领域的科技研究、研发建设、运行维护等评审活动所需评审专家应从网信专家库中选取。B、国铁集团人事部负责组织推进网信专家库的建设，监督指导网信专家库的管理等。C、推荐单位负责提出本单位专家人选推荐建议，核实推荐专家基本信息，负责推荐专家基本信息调整的报备。D、专家负责个人信息的填报与更新维护。【正确答案】：B28.网络安全建设应以实现（）为目标。A、安全可控B、绝对安全C、应用便捷D、内网安全【正确答案】：A29.信息系统运行维护实行值班制度和三级运维保障制度，包括一线（）、二线（）和三线（）。A、运行值班、技术支持、厂商保障B、运行值班、厂商保障、技术支持C、技术支持、运行值班、厂商保障D、技术支持、厂商保障、运行值班【正确答案】：A30.根据《网络安全法》规定，网络运营者应当制定（），及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险。A、网络安全事件应急预案B、网络安全事件补救措施C、网络安全事件应急演练方案D、网站安全规章制度【正确答案】：A31.位置信息和个人隐私之间的关系，以下说法正确的是（）。A、我就是普通人，位置隐私不重要，可以随意查看B、位置隐私太危险，不使用有位置定位服务的电子产品C、需要平衡位置服务和隐私的关系，认真学习软件的使用方法，阅读用户协议，确保位置信息不泄漏。D、通过网络搜索别人的位置信息，可以研究行为规律。【正确答案】：C32.根据《中华人民共和国密码法》，核心密码、普通密码用于保护国家秘密信息，核心密码保护信息的最高密级为（），普通密码保护信息的最高密级为（）。A、机密级；绝密级B、绝密级；秘密级C、机密级；秘密级D、绝密级；机密级【正确答案】：D33.下列情形中为重大网络安全事件的是（）。A、铁路关键信息基础设施遭受特别严重的系统损失，造成业务完全中断12小时以上或部分中断24小时以上B、铁路信息系统遭受特别严重的系统损失，造成业务完全中断12小时以上或部分中断24小时以上C、铁路关键信息基础设施遭受特别严重的系统损失，造成业务完全中断6小时以上或部分中断12小时以上D、铁路关键信息基础设施遭受一般的系统损失，造成业务中断。【正确答案】：C34.习近平总书记强调，“互联网日益成为（）斗争的主阵地、主战场、最前沿。能不能

牢牢掌握（）工作领导权，关键要看能不能占领网上阵地，能不能赢得网上主导权。A、意识形态B、网络安全C、互联网D、信息化【正确答案】：A35.习近平总书记站在确保党长期执政的高度，准确把握信息革命带来的机遇和挑战，深刻指出“过不了（）这一关，就过不了长期执政这一关”，充分体现了党的核心在执政环境和条件发生重要变化的历史条件下，着眼党经受执政考验、提高执政能力、完成执政使命，对共产党执政规律、社会主义建设规律、人类社会发展规律的积极探索和正确把握。A、互联网B、网络安全C、网络意识形态工作D、网络强国【正确答案】：A36.倡导文明上网，健康生活，我们不应该有（）行为。A、在网上对其他网友进行人身攻击，人肉搜索。B、浏览合法网站，健康游玩网络游戏。C、自觉抵制网上的虚假、低俗内容，让有害信息无处藏身。D、不信谣，不传谣，不造谣。【正确答案】：A37.我国信息安全保障建设包括信息安全组织与管理体制、基础设施、技术体系等方面，以下关于信息安全保障建设主要工作内容说法不正确的是（）?A、健全国家信息安全组织与管理体制机制，加强信息安全工作的组织保障B、建设信息安全基础设施，提供国家信息安全保障能力支撑C、建立信息安全技术体系，实现国家信息化发展的自主创新D、建立信息安全人才培养体系，加快信息安全学科建设和信息安全人才培养【正确答案】：C38.数据被非法篡改破坏了信息安全的（）属性。A、保密性B、完整性C、可用性D、可控性【正确答案】：B39.互联网的根子是技术协议，技术协议的根子是（）。谁制定（），谁就拥有话语权；谁掌握（），谁就占领制高点。A、规范B、理论C、法律D、标准【正确答案】：D40.（）不是干扰网络正常运行的活动。A、发送和接收大量数据阻塞网络B、给客户发送工作电子邮件C、发动拒绝服务攻击D、登录未经授权的网络、主机或网络设备【正确答案】：B41.《中华人民共和国网络安全法》规定运营者应当（），及时处置系统漏洞、计算机病毒、网络攻击、网络入侵等安全风险。A、采购安全设备B、制定网络安全应急预案C、制定安全管理制度D、实施安全服务【正确答案】：B42.哪些部门负责统筹协调关键信息基础设施安全保护工作?A、国家网信部门B、国家网信部门和公安部门C、国务院电信主管部门、公安部门和其他有关部门D、以上都是【正确答案】：B43.正确合理利用大数据的是（）。A、运用交通大数据分析出行情况，缓解交通拥堵B、通过搜集分析社交媒体用户个人隐私资料，进行人肉搜索C、通过商业大数据分析海量用户的使用习惯和使用频率划分新老用户，定制不同价格进行杀熟。D、网络服务提供商出售用户数据【正确答案】：A44.我们在日常生活和工作中，为什么需要定期修改电脑、邮箱、网站的各类密码？（）A、确保个人数据和隐私安全B、降低电脑受损的几率C、确保不会忘掉密码D、遵循国家的安全法律【正确答案】：A45.黑客利用IP地址进行攻击的方法有（）。A、IP欺骗B、解密C、窃取口令D、发送病毒【正确答案】：A46.网络运营者应当为（）、国家安全机关依法维护国家安全和侦查犯罪的活动提供技术支持和协助。A、国家网信部门B、公安机关C、数字办D、工信部【正确答案】：B47.习近平总书记深刻指出，“（）为中华民族带来了千载难逢的机遇”，“没有（）就没有现代化。A、工业化B、信息化C、互联网D、技术革命【正确答案】：B48.对网络系统进行渗透测试，通常会按照以下顺序进行：（）。A、控制阶段、侦查阶段、入侵阶段B、入侵阶段、侦查阶段、控制阶段C、侦查阶段、入侵阶段、控制阶段D、侦查阶段、控制阶段、入侵阶段【正确答案】：C49.网络安全领域把已经被发现，但相关软件厂商还没有进行修复的漏洞称为（）。A、0Day漏洞B、无痕漏洞C、兼容性漏洞D、系统漏洞【正确答案】：A50.数字中国建设中对于“两大基础”、“两大能力”和“两个环境”表述正确的是（）。A、“两大基础”指的是数字基础设施和数据资源体系。B、“两大能力”指的是数字技术创新体系和数字安全屏障。C、“两个环境”指的是国内数字治理生态和国际数字领域合作。D、以上均正确。【正确答案】：D51.2016年4月19日习近平总书记在网络安全和信息化工作座谈会上指出，网络安全的本质在（），（）的本质在攻防两端能力较量。A、人才B、资金C、对抗D、威胁【正确答案】：C52.国家建立网络安全监测预警和（）制度。国家网信部门应当统筹协调有关部门加强网络安全信息收集、分析和通报工作，按照规定统一发布网络安全监测预警信息。A、信息共享B、信息通报C、信息输送D、信息传达【正确答案】：B53.《个人信息保护法》规定，收集、使用个人信息的，应当遵循（）原则。A、公平、公开、公正B、合法、正当、必要C、准确、完整、安全D、客观、真实、合理【正确答案】：B54.关于防火墙的说法，下列正确的是（）A、防火墙从本质上讲使用的是一种过滤技术B、防火墙对大多数病毒有预防的能力C、防火墙是为防止计算机过热起火D、防火墙可以阻断攻击，也能消灭攻击源【正确答案】：A55.（）为我国抢占新一轮发展制高点、构筑国际竞争新优势提供了有力契机。A、信息化B、网络安全C、互联网D、技术革命【正确答案】：A56.“公开密钥密码体制”的含义是（）A、将所有密钥公开B、将私有密钥公开，公开密钥保密C、将公开密钥公开，私有密钥保密D、两个密钥相同【正确答案】：C57.安装APP时需同意“用户协议”才能继续，以下（）行为是正确的。A、不看内容，直接点击同意B、如涉及个人信息，要查看条款是否合理C、用自己信息不安全，借用别人身份注册D、以上都不对【正确答案】：B58.数据安全能力成熟度模型给出了组织数据安全能力的成熟度模型架构，它不包括以下哪个维度（）？A、安全能力维度B、能力成熟度等级维度C、评价考核维度D、数据安全过程维度【正确答案】：C59.数字中国建设按照“2522”的整体框架进行布局，其中5指的是（）。A、推进数字安全与经济、政治、军事、社会、教育“五位一体”深度融合。B、推进数字技术与经济、政治、军事、社会、教育“五位一体”深度融合。C、推进数字技术与经济、政治、文化、社会、生态文明建设“五位一体”深度融合。D、推进数字安全与经济、政治、文化、社会、生态文明建设“五位一体”深度融合。【正确答案】：C60.在网上进行用户注册，设置用户密码时应当（）。A、涉及财产、支付类账户的密码应采用高强度密码B、设置123456等简单好记的数字、字母为密码C、所有账号都是一种密码，方便使用D、使用自己或父母生日作为密码【正确答案】：A61.以下不属于网络强国建设七种意识的是（）。A、网络透明意识B、网络发展意识C、网络文化意识D、网络主权意识【正确答案】：A62.网络安全一般是指网络系统的硬件、软件及（）受到保护，不因偶然的或者恶意的原因而遭受破坏，更改、泄露，系统连续可靠正常地运行，网络服务不中断。A、文件B、数据C、图片D、视频【正确答案】：B63.（）是国之重器。要下定决心、保持恒心、找准重心，加速推动信息领域核心技术突破。A、社会发展B、人民安康C、网络安全D、核心技术【正确答案】：D64.网络安全技术层面的特性有可控性、可用性、完整性、保密性和（）。A、多样性B、复杂性C、可操作性D、不可否认性【正确答案】：D65.以下关于国铁集团网络安全工作职责分工说法错误的是（）。A、科信部归口管理网络安全工作B、各部门负责本业务领域网络安全管理工作C、信息中心负责全路网络安全日常管理工作D、非网络安全相关单位不需负网络安全责任【正确答案】：D66.你收到一条10086发来的短信，短信内容是这样的:“尊敬的用户，您好。您的手机号码实名制认证不通过，请到XXXX网站进行实名制验证，否则您的手机号码将会在24小时之内被停机”。请问，这可能是遇到了（）情况。A、手机号码没有实名制认证B、实名制信息与本人信息不对称，没有被审核通过C、手机号码之前被其他人使用过D、伪基站诈骗【正确答案】：D67.以下不能有效预防计算机病毒的做法是（）A、定时开关计算机B、定期用防病毒软件杀毒C、定期升级防病毒软件D、定期备份重要文件【正确答案】：A68.关于防火墙的功能，以下说法错误的是（）A、所有进出网络的通讯流必须经过防火墙B、所有进出网络的通讯流必须有安全策略的确认和授权C、防火墙通常设置在局域网和广域网之间D、防火墙可以代替防病毒软件【正确答案】：D69.日常上网过程中，下列选项存在安全风险的是（）。A、将电脑开机密码设置成复杂的15位强口令B、安装盗版操作系统C、在网络聊天过程中不点击任何不明链接D、避免在不同网站使用相同的用户名和口令【正确答案】：B70.维护网络安全，首先要知道风险在哪里，是什么样的风险，什么时候发生风险，最基本最基础的工作是要（）。A、实施风险评估B、感知网络安全态势C、实行安全防御D、加强安全策略【正确答案】：B71.铁路网络安全事件是指由于（）等，对各单位以及与铁路网络直接连通的其他单位的网络或其中数据造成危害，对铁路运输生产、经营开发、建设管理、客户服务等造成负面影响的事件。A、人为原因、软硬件缺陷、非法入侵B、人为原因、软硬件缺陷、自然灾害C、非法入侵、软硬件缺陷、自然灾害D、人为原因、非法入侵、自然灾害【正确答案】：B72.在日常生活中，以下哪个选项可以避免造成我们的敏感信息被非法窃取（）？A、随意丢弃快递单或包裹B、定期更新各类平台的密码，密码中涵盖数字、大小写字母和特殊符号C、电脑不设置锁屏密码D、在网上注册网站会员后详细填写真实姓名、电话、身份证号、住址等信息【正确答案】：B73.加强全社会网络安全意识教育培训是建设网络强国的重要举措，是维护网络空间秩序、保障网络安全的（）工作。A、根本性B、基础性C、决定性D、有效性【正确答案】：B74.以下哪项不属于认证技术（）A、Kerberos协议B、数字证书C、杂凑函数D、SSL协议【正确答案】：C75.电子商务交易过程中，通常采用的抗抵赖措施的（）。A、信息加密和解密B、信息隐匿C、数字签名和身份认证技术D、数字水印【正确答案】：C76.以下哪种加密方法不属于对称加密（）A、DESB、AESC、RSAD、以上都不属于【正确答案】：C77.系统正式上线前，应由（）组织对安全设备和安全功能进行验收测试。A、建设单位B、业务部门C、建设单位或业务部门D、其他单位【正确答案】：C78.对落实国铁集团和本单位网络安全各项工作情况进行全面检查，原则上（）至少开展（）。A、每年、一次B、每年、两次C、每季度、一次D、每月、一次【正确答案】：B79.铁路网络安全事件分为（）级、网络安全预警分为（）级。A、四；四B、四；五C、五；四D、五；五【正确答案】：A80.中国愿同国际社会一道，坚持以人类共同福祉为根本，坚持网络主权理念，携手共建网络空间命运共同体，让互联网更好地造福人类。这是因为（）。A、中国是推动世界互联网发展的主导力量B、互联网时代各国人民的根本利益是一致的C、各国在互联网发展方面存在广泛的共同利益D、网络主权是一国国家主权不可分割的组成部分【正确答案】：C81.根据《中华人民共和国网络安全法》的规定，国家实行网络安全（）保护制度。A、分层B、结构C、等级D、行政级别【正确答案】：C82.2021年6月10日，第十三届全国人民代表大会常务委员会第二十九次会议通过《中华人民共和国数据安全法》，自（）起实施。A、2021年10月1日B、2021年9月1日C、2021年8月1日D、2021年7月1日【正确答案】：B83.2018年4月20日至21日，习近平在全国网络安全和信息化工作会议上指出：没有网络安全就没有（），就没有经济社会稳定运行，广大人民群众利益也难以得到保障。A、社会稳定B、民族团结C、个人安全D、国家安全【正确答案】：D84.《中华人民共和国数据安全法》是为了规范数据处理活动，保障数据安全，促进数据开发利用，保护个人、组织的合法权益，维护国家（），制定的法律。A、主权、安全、发展利益B、安全、权利、稳定C、主权、安全、稳定发展D、安全、权利、利益【正确答案】：A85.《中华人民共和国数据安全法》规定：在中华人民共和国（）开展数据处理活动及其安全监管，适用本法。在中华人民共和国（）开展数据处理活动，损害中华人民共和国国家安全、公共利益或者公民、组织合法权益的，依法追究法律责任。A、大陆、全境B、境内、境外C、国内、国外D、国内、全境【正确答案】：B86.关键信息基础设施的运营者应当自行或者委托网络安全服务机构对其网络的安全性和可能存在的风险（）进行检测评估，并将检测评估情况和改进措施报送相关负责关键信息基础设施安全保护工作的部门。A、至少一次B、至少每两年一次C、至少每年一次D、至少每半年一次【正确答案】：C87.关于国铁集团网络安全通报工作说法错误的是（）。A、各单位应按照国铁集团有关网络安全运行监测要求，组织收集与本单位管理、使用或运维的系统相关的网络安全应急信息。B、各单位应定期及时报告网络安全事件及工作情况，发挥通报机制预警作用。C、发生重大网络安全事件时，各单位应组织开展分析研判和应急处置，按照应急预案进行处理，不需逐级向上汇报。D、各单位应加强与国家和地方有关部门沟通协调，加强与网络安全研究机构、技术支撑单位、网络安全组织、网络安全企业等广泛交流。【正确答案】：C88.关键信息基础设施的运营者采购网络产品和服务，应当按照规定与提供者签订（），明确安全和保密义务与责任。A、安全保密协议B、安全服务合同C、保密合同D、安全责任条款【正确答案】：A89.我国信息系统的安全保护等级分为（）级，其中（）适用于涉及国家安全、社会秩序和公共利益的重要信息系统的核心子系统，其受到破坏后，会对国家安全、社会秩序和公共利益造成特别严重的损害。A、五级，强制保护级B、三级，监督保护级C、五级，专控保护级D、三级，自主保护级【正确答案】：C90.以下关于个人信息保护的做法不正确的是（）。A、在社交网站上发布火车票、飞机票、护照、照片、日程、行踪等。B、在图书馆、打印店等公共场合，或是使用他人手机登陆账号，不要选择自动保存密码，离开时记得退出账号。C、从常用应用商店下载APP，不从陌生、不知名应用商店、网站页面下载APP。D、填写调查问卷、扫二维码注册等尽可能不使用真实个人信息。【正确答案】：A91.以下哪一项不是关键信息基础设施安全保护“三同步”（）。A、同步规划B、同步建设C、同步设计D、同步使用【正确答案】：C92.通过以下哪些方式可以有效防止密码口令暴力破解（）。A、定期更新系统补丁、安装杀毒软件B、限制密码错误次数、定期更换密码C、开启系统防火墙、增加密码复杂度D、使用加密后的密码存储、开启数据保护模块【正确答案】：B93.下列哪一项不属于对个人信息处理者的要求？A、应具有与个人信息保护相适应的能力知识和经验B、应遵循合法、正当、必要的原则，公开收集和处理个人信息C、应遵循诚实守信的原则，保障所处理的个人信息的安全D、可以将个人信息提供给所合作的第三方使用【正确答案】：D94.当前，网络安全威胁和风险日益突出，并且向政治、经济、文化、社会、生态、军事等领域传导渗透。以下关于我国目前面临的网络安全威胁说法正确的是（）。A、关键信息基础设施安全形势严峻B、数据安全管理面临挑战C、网络空间军事化威胁日益加剧D、以上都对【正确答案】：D95.对于社会工程学，以下哪项描述是不正确的？（）A、社会工程学是利用人们的心理弱点B、社会工程学也是一种欺骗的手段C、社会工程学的主要目的是破坏D、社会工程学是对人的研究【正确答案】：C96.2016年4月19日，习近平总书记在网络安全和信息化工作座谈会上指出，维护网络安全，首先要知道风险在哪里，是什么样的风险，什么时候发生风险，正所谓“聪者听于无声，明者见于未形”。（）是最基本最基础的工作。A、感知网络安全态势B、实施风险评估C、加强安全策略D、实行总体防御【正确答案】：A97.（）是信息化发展的基石，是建设网络强国、数字中国和智慧社会的先决条件。A、信息基础设施B、网络安全C、互联网D、技术理论【正确答案】：A98.发生信息系统故障后，运维单位应在第一时间报信息中心。首报应在故障后（）分钟内完成。A、10B、15C、20D、25【正确答案】：C99.根据《网络安全法》规定，负责网络安全工作的主要部门是（）。A、国家网信部门B、国家工商管理部门C、国家公安部门D、国家安全部门【正确答案】：A100.习近平总书记指出：“（）牵一发而动全身，深刻影响政治、经济、文化、社会、军事等各领域安全。”A、网络安全B、民族团结C、个人安全D、社会稳定【正确答案】：A101.2019年国家网络安全宣传周的主题是（）。A、网络安全为人民，网络安全靠人民B、共建网络安全，共享网络文明C、网络安全同担，网络生活共享D、倡导文明上网，共建网络文明【正确答案】：A102.信息化三大战略分别是：（）、“互联网+”行动、国家大数据战略。A、网络强国战略B、网络兴国战略C、网络复兴战略D、强国强军战略【正确答案】：A103.风险评估的方法主要有（）A、定性B、定量C、定性与定量相结合D、以上都是【正确答案】：D104.在使用电脑的过程中，不属于网络安全防范措施的是（）。A、安装防火墙和防病毒软件，并经常升级B、经常给系统打补丁，堵塞软件漏洞C、不上一些不太了解的网站，不打开来历不明的文件D、卸载所有的防病毒软件【正确答案】：D105.在推进全球互联网治理体系变革的“四项原则”中，不包括以下哪项（）A、尊重网络主权B、维护和平安全C、促进国内发展D、构建良好秩序【正确答案】：C106.以下不符合《中华人民共和国网络安全法》精神的是（）。A、积极参加国际标准化组织的活动B、地方政府积极支持网络安全地方标准的制定C、国家支持企业制定网络安全国家标准D、企业按照国家标准的强制性要求设计产品【正确答案】：B107.数据处理者应当在开展数据处理活动前对可能存在的（）进行评估。A、数据泄露风险B、数据丢失风险C、数据滥用风险D、数据安全风险【正确答案】：D108.根据《中华人民共和国密码法》，密码管理部门因工作需要，按照国家有关规定，可以提请（）等部门对核心密码、普通密码有关物品和人员提供免检等便利，有关部门应当予以协助。A、安全、公安、保密、武警B、公安部、交通部、安全部C、公安、交通运输、海关D、公路、铁路、民航、海运【正确答案】：C109.世界上首例通过网络攻击瘫痪物理核设施的事件是（）。A、巴基斯坦核电站震荡波事件B、以色列核电站冲击波事件C、伊朗核电站震荡波事件D、伊朗核电站震网事件【正确答案】：D110.（）代表着新的生产力和新的发展方向，应该在践行新发展理念上先行一步，围绕建设现代化经济体系，实现高质量发展，加快信息化发展，整体带动和提升新型工业化、城镇化、农业现代化发展。A、国家发展事业B、社会主义事业C、网信事业D、网络安全事业【正确答案】：C111.使用微信时可能存在安全隐患的行为是（）？A、允许“回复陌生人自动添加为朋友”B、取消“允许陌生人查看10张照片”功能C、设置微信独立账号和密码，不共用其他账号和密码D、安装防病毒软件，从官方网站下载正版微信【正确答案】：A112.《中国国家铁路集团有限公司信息化经费管理办法》中规定的信息化经费开支内容不包括以下哪项（）。A、人员支出B、设备支出C、专家咨询D、管理及税费【正确答案】：B113.网络安全监督管理工作主要内容不包括以下哪项（）。A、网络安全法律法规、规章制度和标准规范执行情况B、网络安全责任制落实情况C、网络安全人员薪资结构情况D、网络安全技术防护体系建设情况【正确答案】：C114.在国铁集团及所属单位信息化项目的研发和运行维护各项支出中，包括以下哪些费用（）。A、应用软件研发和运维费用B、基础设施运维费用C、网络安全运行费用D、以上都是【正确答案】：D115.《中华人民共和国网络安全法》施行时间是（）。A、2014年6月1日B、2015年6月1日C、2017年6月1日D、2018年6月1日【正确答案】：C116.网络安全事件责任追究的主要方式不包括（）。A、组织处理B、刑事处理C、企业纪律处分D、经营业绩考核【正确答案】：B117.为了简化管理，通常对访问者（），以避免访问控制表过于庞大。A、分类组织成组B、严格限制梳理C、按访问时间排序，删除长期没有访问的用户D、不做以上任何限制【正确答案】：A118.二十大报告指出，要建设现代化产业体系：坚持把发展经济的着力点放在实体经济上，推进新型工业化，加快建设制造强国、质量强国、航天强国、交通强国、（）、（）。A、网络强国、数字中国B、数据强国、信息中国C、网络强国、信息中国D、数据强国、数字中国【正确答案】：A119.习近平总书记在第二届世界互联网大会上指出“各国应该加强沟通、扩大共识、深化合作、共同构建网络空间命运共同体”，为此提出了五点主张，以下哪一项不属于五点主张范围。A、加快全球网络基础设施建设、促进互联互通B、尊重网络知识产权，共筑网络文化C、构建互联网治理体系，促进公平正义D、打造网上文化交流共享平台，促进交流互鉴【正确答案】：B120.发生信息系统故障后，电话报告内容不包括以下哪项（）。A、故障发生时间和预计恢复时间B、影响业务和影响范围C、值班人员姓名和联系方式D、初判原因和应急处置情况【正确答案】：C121.U盘里有重要资料，同事临时借用，如何做更安全？（）A、同事关系较好可以借用B、删除文件之后再借C、同事使用U盘的过程中，全程查看D、将U盘中的文件备份到电脑之后，使用杀毒软件提供的“文件粉碎”功能将文件粉碎，然后再借给同事【正确答案】：D122.《个人息保护法》是在（）全国人民代表大会常务委员会第三十次会议通过的。A、第十一届B、第十二届C、第十三届D、第十四届【正确答案】：C123.以下哪个不是数据安全的主要关注点（）。A、内外部威胁B、安全监管C、国家法律合规D、数据的准确可靠【正确答案】：D124.为了防御网络监听，最常用的方法是（）。A、采用物理传输(非网络)B、信息加密C、无线网D、使用专线传输【正确答案】：B125.APP在申请可收集个人信息的权限时，以下说法正确的是（）。A、应同步告知收集使用的目的B、直接使用就好C、默认用户同意D、在隐秘或不易发现位置提示用户【正确答案】：A126.社会工程学常被黑客用于（）。A、口令获取B、ARP攻击C、TCP拦截DDOS攻击【正确答案】：B127.日常使用WIFi时哪项操作存在风险隐患（）。A、选择安全可靠的WiFi提供者B、使用万能钥匙app，一键随时上网C、使用公共区域的WiFi时不进行敏感信息操作，如银行交易、访问私人资源、发送私人资料D、尽量将WiFi连接设置为手动，避免在不知情情况下自动连接未知WiFi。【正确答案】：B128.（）不是网络安全红线管理内容。A、未通过外部服务网，直接将铁路安全生产网、内部服务网与互联网连接的行为B、未按国铁集团信息化建设和网络安全有关规定要求，违规进行系统（或应用）上线部署的行为C、在办公区域通过外部服务网访问互联网。D、单位（个人）擅自将铁路行业重要敏感信息和关键数据上传至互联网、泄露给外部单位（个人），或者未经批准擅自将包含铁路行业重要敏感信息和关键数据的系统部署在外部单位的行为【正确答案】：C129.关于报警信息的描述，以下说法中正确的是（）。A、报警信息按照严重程度从高到低分为红色报警、黄色报警、橙色报警B、红色报警信息表示出现的问题已经影响了系统的正常运行，或对系统的正常运行有重大潜在影响C、黄色报警信息表示出现的问题造成了系统性能显著下降，或对系统的正常运行有较大潜在影响D、橙色报警信息表示出现了其它问题。【正确答案】：B130.网络产品、服务应当符合相关国家标准的（）要求。A、强制性B、建议性C、规范性D、自觉性【正确答案】：A131.以下对使用云计算服务的理解哪一个是正确的？（）A、云计算是高科技，XX是大公司，所以XX云上的虚拟机肯定安全，可以放心存放用户的各种信息B、云计算里的虚拟机不是自己的主机，可以随便折腾，安装各种恶意软件C、云中的主机也需要考虑安全性，云服务商应该定期打补丁，安装杀毒软件D、云计算中的数据存放在别人的电脑中，不安全，不要使用【正确答案】：C132.既要推动联合国框架内的网络治理，也要更好发挥各类国家行为体的积极作用。要以“（）”建设等为契机，加强同沿国家特别是发展中国家在网络基础建设、数字经济、网络安全等方面的合作，建设21世纪数字丝绸之路。A、G20峰会B、一带一路C、金砖会晤D、十九大【正确答案】：B133.当感觉到服务器系统运行速度明显减慢，打开任务栏管理器后发现CPU使用率达到百分之百，最有可能受到哪一种攻击？（）A、特洛伊木马B、拒绝服务C、欺骗D、中间人攻击【正确答案】：B134.数据防泄漏的核心技术是（）。A、深度内容识别技术B、数据审计技术C、数据访问控制D、数据加密技术【正确答案】：A135.以下哪种操作行为是相对安全的（）?A、遇到安全警告立即停止浏览网页B、借用同事的U盘进行数据拷贝C、连接公共WIFI进行电子邮件收发D、安装了最新版杀毒软件后打开陌生人发来的邮件【正确答案】：A136.十四五和2035期间我们要以总体国家安全观为指导，实施国家安全战