资讯及网络安全试题7篇资讯及网络安全试题 2021网络安全宣传周网络安全知识赛竞赛100题库(含答案) 一、单选题1、网络“抄袭”纠纷频发反应了?A、互下面是小编为大家整理的资讯及网络安全试题7篇,供大家参考。
篇一:资讯及网络安全试题
21 网络安全宣传周网络安全知识赛 竞赛 100 题库 (含答案)一、 单选题 1、网络“抄袭”纠纷频发反应了? A、互联网产业穿心活力不足 B、互联网诚信缺失 C、互联网市场行为亟待规范 D、互联网产业穿心活力不足 参考答案:A 2、网络犯罪的表现形式常见的有非法侵入,破坏计算机信息系统、网络赌博、网络盗窃和? A、网络诈骗、犯罪动机 B、网络犯罪、网络色情 C、网络色情、高智能化 D、犯罪动机、高智能化 参考答案:B 3、在互联网环境中,网络舆论的形成变得较为复杂,但大
致遵循什么模式? A、新闻信息——舆论形成 B、民间舆论——新闻报道 C、产生话题——话题持续存活——形成 网络舆论——网络舆论发展——网络 舆论平息 D、产生话题——形成网络舆论——网络 舆论平息 参考答案:C 4、接到陌生电话说家人或朋友遇到突发事件需要转账汇款的? A、马上汇款 B、立即报警 C、不予理睬 D、应与家人或朋友取得联系确 认是否诈骗电话 (点击空白处查看内容) 参考答案:D
5、信息安全领域内最关键和最薄弱的环节是? A、技术 B、策略 C、管理制度 D、人 参考答案:D 6、网络安全一般是指网络系统的硬件、软件及其()受到保护,不因偶然的或者恶意的原因而遭受破坏、更改、泄漏,系统连续可靠正常地运行,网络服务不中断。
A、系统中的文件 B、系统中的图片 C、系统中的数据 D、系统中的视频 参考答案:C 7、行为人有意制造和发布有害的、虚假的、过时的和无用的不良信息称为? A、信息污染 B、网络垃圾
C、网络谣言 D、虚假信息 参考答案:A 8、“要增强自护意识,不随意约会网友”,这说明? A、在网上不能交朋友 B、在网络中要不断提高自己的辨别觉 察能力 C、网络没有任何安全保障 D、网络不讲诚信 参考答案:B 9、“要维护网络安全,不破坏网络秩序”,这说明? A、网络交往不用遵守道德 B、上网要遵守法律 C、在网络上可以随意发表自己的意见 D、在网络上可以随意传播信息 参考答案:B 10、在网络聊天室、公告栏等公共场所,要语言文明,不辱骂他人;对求助者,要尽力相助;与网友交流,要真诚友好,不欺诈
他人、这就是说? A、网络是我们共有的生活空间,便于我 们学习 B、要发挥网络交往对生活的积极作用 C、我们在网络上交往要遵守道德 D、上网时要不断提高自己的辨别能力、 觉察能力 参考答案:C 11、《中华人民共和国网络安全法》施行时间? A、2016年 11月 7日 B、2017年 6月 1日 C、2016年 12月 31日 D、2017年 1月 1日 参考答案:B 12、2020年国家网络安全宣传周活动主题是? A、网络安全为人民,网络安全靠人民 B、共建网络安全,共享网络文明 C、网络安全同担,网络生活共享
D、我身边的网络安全 参考答案:A 13、为了保障网络安全,维护网络空间主权和国家安全、(),保护公民、法人和其他组织的合法权益,促进经济社会信息化健康发展,制定《网络安全法》? A、国家利益 B、社会公共利益 C、私人企业利益 D、国有企事业单位利益 参考答案:B 14、我们在日常生活和工作中,为什么需要定期修改电脑、邮箱、网站的各类密码? A、遵循国家的安全法律 B、降低电脑受损的几率 C、确保不会忘掉密码 D、确保个人数据和隐私安全 (点击空白处查看内容) 参考答案:D
15、下列关于密码安全的描述,不正确的是? A、容易被记住的密码不一定不安全 B、超过 12位的密码很安全 C、密码定期更换 D、密码中使用的字符种类越多越不易被猜中 参考答案:B 16、为了防止各种各样的病毒对计算机系统造成危害,可以在计算机上安装防病毒软件,并注意及时(),以保证能防止和查杀新近出现的病毒。
A、分析 B、升级 C、检查 D、关闭 参考答案:B 17、如何防范办公电脑被他人盗用? A、关闭办公电脑 B、拔掉网线 C、设置开机密码,并定期更换
D、关闭显示器 参考答案:C 18、朋友邀请你加入淘宝刷单组织,你应该? A、言听计从 B、了解后再定 C、拒绝加入并说明危害性 D、不加入,但可能帮他宣传 参考答案:C 19、等你在淘宝网上购买东西时,有的商家以各种托辞要求你重新打开一个新的网络连接,并向你许以各种优惠的承诺,这时你应该怎么做? A、打开链接 B、装上防木马病毒软件后,再谨慎打开链接 C、不打开链接 D、和商家协商,线下支付 参考答案:C 20、用手机微信时,下面哪种行为存在被骗风险? A、只要看到微信红包就抢
B、关注学校的微信公众号 C、加入陌生人建立的微信圈 D、不加设置,使所有好友都能够查看朋友圈信息 参考答案:A 21、网页恶意代码通常利用【C】来实现植入并进行攻击。
A、口令攻击 B、U盘工具 C、IE浏览器的漏洞 D、拒绝服务攻击 22、要安全浏览网页,不应该【A】。
A、在他人计算机上使用“自动登录”和“记住密码”功能 B、禁止使用 Active【×】控件和 Java脚本 C、定期清理浏览器 Cookies D、定期清理浏览器缓存和上网历史记录 23、用户暂时离开时,锁定 Windows系统以免其他人非法使用。锁定系统的快捷方式为同时按住【C】。
A、WIN键和 Z键 B、F1键和 L键
C、WIN键和 L键 D、F1键和 Z键 24、网站的安全协议是 https 时,该网站浏览时会进行【D】处理。
A、口令验证 B、增加访问标记 C、身份验证 D、加密 25、为了规范互联网电子邮件服务,依法治理垃圾电子邮件问题,保障互联网电子邮件用户的合法权益,信息产业部于2006年2月20日颁布了,自2006年3月30日开始施行。
【B】
A、《互联网信息服务管理办法》B、《互联网电子邮件服务管理办法》 C、《互联网电子公告服务管理规定》 26、为了防范垃圾电子邮件,互联网电子邮件服务提供者应当按照信息产业部制定的技术标准建设互联网电子邮件服务系统,电子邮件服务器【C】匿名转发功能。
A、使用 B、开启 C、关闭 27、互联网电子邮件服务提供者对用户的【A】和互联网电子邮件地址负有保密的义务。
A、个人注册信息 B、收入信息 C、所在单位的信息 28、任何组织或个人不得利用互联网电子邮件从事传播淫秽
色情信息、窃取他人信息或者等违法犯罪活动,否则构成犯罪的,依法追究刑事责任,尚不构成犯罪的,由公安机关等依照有关法律、行 zd 规的规定予以处罚;电信业务提供者从事上述活动的,并由电信管理机构依据【A】有关行 zd规处罚。
A、故意传播计算机病毒 B、发送商业广告 C、传播公益信息 29、为了鼓励用户对违规电子邮件发送行为进行举报,发动全社会的监督作用,信息产业部委托中国互联网协会设立了互联网电子邮件举报受理中心,其举报电话是 010-12321,举报电子邮箱地址为【A】。
A、abuse@anti-spam、cnB、register@china-cic、org C、member@china-cic、org 30、为了依法加强对通信短信息服务和使用行为的监管,信息产业部和有关部门正在联合制定【B】。
A、《通信服务管理办法》B、《通信短信息服务管理规定》 C、《短信息管理条例》 31、如果您发现自己被手机短信或互联网站上的信息诈骗后,应当及时向【C】报案,以查处诈骗者,挽回经济损失。
A、消费者协会 B、电信监管机构 C、公安机关
32.信息安全中 PDR模型的关键因素是(A) (A)人 (B)技术 (C)模型 (D)客体 33.计算机网络最早出现在哪个年代(B) (A)20世纪 50年代 (B)20世纪 60年代 (C)20世纪 80年代 (D)20世纪 90年代 34.最早研究计算机网络的目的是什么?(C) (A)直接的个人通信; (B)共享硬盘空间、打印机等设备; (C)共享计算资源; D大量的数据交换。
35.最早的计算机网络与传统的通信网络最大的区别是什么?(B) (A)计算机网络带宽和速度大大提高。
(B)计算机网络采用了分组交换技术。
(C)计算机网络采用了电路交换技术 (D)计算机网络的可靠性大大提高。
36.关于80年代Mirros蠕虫危害的描述,哪句话是错误的?(B) (A)该蠕虫利用 Unix系统上的漏洞传播 (B)窃取用户的机密信息,破坏计算机数据文件 (C)占用了大量的计算机处理器的时间,导致拒绝服务 (D)大量的流量堵塞了网络,导致网络瘫痪 37.以下关于 DOS攻击的描述,哪句话是正确的?(C) (A)不需要侵入受攻击的系统 (B)以窃取目标系统上的机密信息为目的 (C)导致目标系统无法处理正常用户的请求 (D)如果目标系统没有漏洞,远程攻击就不可能成功 38.许多黑客攻击都是利用软件实现中的缓冲区溢出的漏洞,对于这一威胁,最可靠的解决方案是什么?(C) (A)安装防火墙 (B)安装入侵检测系统 (C)给系统安装最新的补丁
(D)安装防病毒软件 39.下面哪个功能属于操作系统中的安全功能(C) (A)控制用户的作业排序和运行 (B)实现主机和外设的并行处理以及异常情况的处理 (C)保护系统程序和作业,禁止不合要求的对程序和数据的访问 (D)对计算机用户访问系统和资源的情况进行记录 40.下面哪个功能属于操作系统中的日志记录功能(D) (A)控制用户的作业排序和运行 (B)以合理的方式处理错误事件,而不至于影响其他程序的正常运行 (C)保护系统程序和作业,禁止不合要求的对程序和数据的访问 (D)对计算机用户访问系统和资源的情况进行记录 41.WindowsNT提供的分布式安全环境又被称为(A) (A)域(Domain) (B)工作组 (C)对等网
(D)安全网 42.使网络服务器中充斥着大量要求回复的信息,消耗带宽,导致网络或系统停止正常服务,这属于什么攻击类型?(A) A、拒绝服务 B、文件共享 C、BIND漏洞 D、远程过程调用 43.为了防御网络监听,最常用的方法是(B) A、采用物理传输(非网络) B、信息加密 C、无线网 D、使用专线传输 44.向有限的空间输入超长的字符串是哪一种攻击手段?(A) A、缓冲区溢出; B、网络监听 C、拒绝服务 D、IP欺骗 45.主要用于加密机制的协议是(D)
A、HTTP B、FTP C、TELNET D、SSL 46.用户收到了一封可疑的电子邮件,要求用户提供银行账户及密码,这是属于何种攻击手段?(B) A、缓存溢出攻击; B、钓鱼攻击 C、暗门攻击; D、DDOS攻击 47、从统计的资料看,内部攻击是网络攻击的【B】
A、次要攻击 B、最主要攻击 C、不是攻击源 48、一般性的计算机安全事故和计算机违法案件可由受理【C】
A、案发地市级公安机关公共信息网络安全监察部门 B、案发地当地县级【区、市】公安机关治安部门。
C、案发地当地县级【区、市】公安机关公共信息网络安全监察部门 D、案发地当地公安派出所
49、计算机刑事案件可由受理【A】
A、案发地市级公安机关公共信息网络安全监察部门 B、案发地市级公安机关治安部门 C、案发地当地县级【区、市】公安机关公共信息网络安全监察部门 D、案发地当地公安派出所 50、计算机信息系统发生安全事故和案件,应当在内报告当地公安机关公 共信息网络安全监察部门【D】
A、8小时 B、48小时 C、36小时 D、24小时 二、判断题 1、VPN的主要特点是通过加密使信息能安全的通过 Internet传递。【√】
2、密码保管不善属于操作失误的安全隐患。【×】
3、漏洞是指任何可以造成破坏系统或信息的弱点。【√】
4、安全审计就是日志的记录。【×】
5、计算机病毒是计算机系统中自动产生的。【×】
6、对于一个计算机网络来说,依靠防火墙即可以达到对网络内部和外部的安全防护【×】
7、网络安全应具有以下四个方面的特征:保密性、完整性、可用性、可查性。【×】
8、最小特权、纵深防御是网络安全原则之一。【√】
9、安全管理从范畴上讲,涉及物理安全策略、访问控制策略、信息加密策略和网络安全管理策略。【√】
10、用户的密码一般应设置为 16位以上。【√】
11、开放性是 UNIX系统的一大特点。【√】
12、防止主机丢失属于系统管理员的安全管理范畴。【×】
13、我们通常使用 SMTP协议用来接收 E-MAIL。【×】
14、在堡垒主机上建立内部 DNS服务器以供外界访问,可以增强 DNS服务器的安全性。【×】
15、为了防御网络监听,最常用的方法是采用物理传输。【×】
16、使用最新版本的网页浏览器软件可以防御黑客攻击。【√】
17、通过使用 SOCKS5 代理服务器可以隐藏 QQ 的真实 IP。【√】
18、一但中了 IE 窗口炸弹马上按下主机面板上的 Reset 键,重起计算机。【×】
19、禁止使用活动脚本可以防范 IE执行本地任意程序。
【√】
20、只要是类型为 TXT的文件都没有危险。【×】
21、不要打开附件为 SHS格式的文件。【√】
22、发现木马,首先要在计算机的后台关掉其程序的运行。【√】
23、限制网络用户访问和调用 cmd 的权限可以防范 Unicode漏洞。【√】
24、解决共享文件夹的安全隐患应该卸载 Microsoft网络的文件和打印机共享。【√】
25、不要将密码写到纸上。【√】
26、屏幕保护的密码是需要分大小写的。【√】
27、计算机病毒的传播媒介来分类,可分为单机病毒和网络病毒。【√】
28、木马不是病毒。【√】
29.复合型防火墙防火墙是内部网与外部网的隔离点,起着监视和隔绝应用层通信流的作用,同时也常结合过滤器的功能。【√】
30、非法访问一旦突破数据包过滤型防火墙,即可对主机上的软件和配置漏洞进行攻击。【×】
31、ATM技术领先于 TCP/IP 技术,即将取代 IP技术,实现语音、视频、数据传输网络的三网合一【×】
32、Internet设计之初,考虑了核战争的威胁,因此充分考虑到了网络安全问【×】
33、我的计算机在网络防火墙之内,所以其他用户不可能对我计算机造成威胁【×】
34、Internet没有一个集中的管理权威【√】
35、统计表明,网络安全威胁主要来自内部网络,而不是Internet...
篇二:资讯及网络安全试题
安全知识科普题目一、单选题
1. 下面哪些行为可能会导致电脑被安装木马程序()
A. 上安全网站浏览资讯( ( 正确答案) ) B. 发现邮箱中有一封陌生邮件,杀毒后下载邮件中的附件
C. 下载资源时,优先考虑安全性较高的绿色网站
D. 搜索下载可免费看全部集数《长安十二时辰》的播放器
2. 以下哪种不属于个人信息范畴内()
A. 个人身份证件( ( 正确答案) ) B. 电话号码
C. 个人书籍
D. 家庭住址
3. 国家()负责统筹协调网络安全工作和相关监督管理工作。
A. 公安部门( ( 正确答案) ) B. 网信部门
C. 工业和信息化部门
D 通讯管理部门
4. 关于注销 App 的机制,不正确的是()
A. 注销渠道开放且可以使用,有较为明显的注销入口( ( 正确答案) ) B. 账号注销机制应当有简洁易懂的说明
C. 核验把关环节要适度、合理,操作应便捷
D. 找不到注销入口,联系客服注销不给予回复
5. 以下关于个人信息保护的做法不正确的是()
A. 在社交网站类软件上发布火车票、飞机票、护照、照片、日程、行踪等( ( 正确答案) )
B. 在图书馆、打印店等公共场合,或是使用他人手机登录账号,不要选择自动保存密码,离开时记得退出账号。
C. 从常用应用商店下载 App,不从陌生、不知名应用商店、网站页面下载App。
D. 填写调查问卷、扫二维码注册尽可能不使用真实个人信息。
6. 为了避免个人信息泄露,以下做法正确的是():
A. 撕毁快递箱上的面单( ( 正确答案) ) B. 把快递箱子放进可回收垃圾里
C. 把快递面单撕下来再放进干垃圾分类中
D. 以上做法都可以
7. App 在申请可收集个人信息的权限时,以下说法正确的()。
A. 应同步告知收集使用的目的( ( 正确答案) ) B. 直接使用就好
C. 默认用户同意
D. 在隐秘或不易发现位置提示用户
8. 身份证件号码、个人生物识别信息、通信记录和内容、健康生理信息等属于哪类信息()。
A. 属于个人敏感信息( ( 正确答案) ) B. 属于公共信息
C. 属于个人信息
D. 以上都对
9. 在网上进行用户注册,设置用户密码时应当()。
A. 涉及财产、支付类账户的密码应采用高强度密码( ( 正确答案) ) B. 设置 123456 等简单好记的数字、字母为密码
C. 所有账号都是一种密码,方便使用
D. 使用自己或父母生日作为密码
10. 关于个人生物特征识别信息,以下哪种是合理的处理方式()。
A. 在隐私政策文本中告知收集目的( ( 正确答案) )
B. 向合作伙伴共享个人生物识别信息
C. 公开披露个人生物识别信息
D. 仅保留个人生物识别信息的摘要信息
11.下列不属于收集个人信息的合法性要求的有()
A. 不得欺诈、诱骗、强迫个人信息主体提供其个人信息( ( 正确答案) ) B. 隐瞒产品或服务所具有的收集个人信息的功能
C. 不得从非法渠道获取个人信息
D. 不得收集法律法规明令禁止收集的个人信息
12. 以下说法不正确的是()
A. 不需要共享热点时及时关闭共享热点功能( ( 正确答案) ) B. 在安装和使用手机 App 时,不用阅读隐私政策或用户协议,直接掠过即可
C. 定期清除后台运行的 App 进程
D. 及时将 App 更新到最新版
13. App 申请的“电话/设备信息”权限不用于()
A. 用户常用设备的标识( ( 正确答案) ) B. 显示步数、心率等数据
C. 监测应用账户异常登录
D. 关联用户行为
14. 防止浏览行为被追踪,以下做法正确的是():
A. 不使用浏览器( ( 正确答案) ) B. 可以通过清除浏览器 Cookie 或者拒绝 Cookie 等方式
C. 在不连接网络情况下使用浏览器
D. 以上做法都可以
15. 预防个人信息泄露不正确的方法有()
A. 增强个人信息安全意识,不要轻易将个人信息提供给无关人员( ( 正确答案) ) B. 妥善处置快递单、车票、购物小票等包含个人信息的单据
C. 个人电子邮箱、网络支付及银行卡等密码要有差异
D. 经常参加来源不明的网上、网下调查活动
16. 以下说法正确的是()
A. App 申请的“短信”权限可用于验证码自动填写( ( 正确答案) ) B. App 申请的“通讯录”权限通常用于添加、邀请通讯录好友等
C. App 申请的“日历”权限通常用于制定计划日程,设定基于系统日历的重要事项提醒等
D. 以上说法都正确
17.在安装新的 APP 时,弹窗提示隐私政策后,最简易的做法是()。
A 跳过阅读尽快完成安装( ( 正确答案) ) B 粗略浏览,看过就行
C 仔细逐条阅读后,再进行判断是否继续安装该 APP
D 以上说法都对
18.现在游戏都设置了未成年人防沉迷机制,通常需要用户进行实名认证,填写实名信息过程,以下说明正确的是()。
A 随意填写信息( ( 正确答案) ) B 根据游戏要求填写所有信息,进行实名认证
C 仔细阅读实名认证所需信息,仅填写必要实名信息
D 以上说法都对
19.以下关于使用 APP 的习惯不正确的是()
A. 不使用强制收集无关个人信息的 APP( ( 正确答案) ) B. 为了获取更多积分,填写真实姓名、出生日期、手机号码等所有的信息
C. 谨慎使用各种需要填写个人信息的问卷调查的 App
D. 加强对不良 APP 的辨识能力,不轻易被赚钱等噱头迷惑
20. 以下关于“隐私政策”的说法,不正确的是()
A. App 实际的个人信息处理行为可以超出隐私政策所述范围( ( 正确答案) ) B. App 实际的个人信息处理行为应与“隐私政策”等公开的收集使用规则一致
C. 点击同意“隐私政策”,并不意味着个人信息都会被收集,很多都需用户在具体的业务场景下进行再次授权。
D. 完善的隐私政策通常包含收集使用个人信息的目的、方式、范围,与第三方共享个人信息情况。
21.关于 App 涉及的赚钱福利活动,以下说法正确的是()。
A.转发“集赞”、“活动”的链接不会导致个人信息泄露( ( 正确答案) ) B.登记身份证实名信息可以杜绝冒领礼品的行为
C.“看新闻赚钱”之所以提现难,是因为个人能贡献的流量和阅读量极其有限
D.邀请好友参与活动,不会对好友产生影响
22. 以下用户操作场景不会被用户画像的是()。
A.用真实个人信息完成社区论坛问卷调查并获得现金奖励( ( 正确答案) ) B.关闭安卓手机应用权限管理中所有的“读取应用列表”权限
C.将网购 App 中的商品加入到购物车
D.使用网络约车软件添加常用的目的地
23.以下生活习惯属于容易造成个人信息泄露的是( )
A.废旧名片当垃圾丢弃( ( 正确答案) ) B.淘汰手机卡直接卖给二手货市场
C.使用即时通讯软件传输身份证复印件
D.以上都有可能
24. 以下哪个生活习惯属有助于保护用户个人信息( )
A.银行卡充值后的回单随手扔掉( ( 正确答案) ) B.在网站上随意下载免费和破解软件
C.在手机和电脑上安装防偷窥的保护膜
D.看见二维码,先扫了再说
二、判断题 25. 《网络安全法》规定,网络运营者收集、使用个人信息,应当遵循合法、正当、必要的原则。
对( ( 正确答案) ) 错
26. 凡是涉及收集个人信息的企业都应该制定隐私政策。
对( ( 正确答案) ) 错
27. 制定 App 隐私政策时处理个人信息的规则不需要公开。
对( ( 正确答案) ) 错
28. 任何 App 或个人需要获取他人个人信息,应当依法取得同意并确保信息安全。
对( ( 正确答案) ) 错
29.涉及财产和重要个人账号,为了防止忘记密码,可以使用“记住密码”的登录模式。
对( ( 正确答案) ) 错
篇三:资讯及网络安全试题
单项选择题网络安全复习题1. 在以下人为的恶意攻击行为中,属于主动攻击的是( )A. 数据篡改及破坏B. 数据窃听C. 数据流分析D. 非法访问2. 数据完整性指的是( )A. 保护网络中各系统之间交换的数据,防止因数据被截获而造成泄密B. 提供连接实体身份的鉴别C. 防止非法实体对用户的主动攻击,保证数据接受方收到的信息与发送方发送的信息 完全一致D. 确保数据数据是由合法实体发出的3. 以下算法中属于非对称算法的是( )A. DESB. RSA 算法C. IDEAD. 三重 DES4. 在混合加密方式下,真正用来加解密通信过程中所传输数据(明文)的密钥是( )A. 非对称算法的公钥B. 对称算法的密钥C. 非对称算法的私钥D. CA中心的公钥5. 以下不属于代理服务技术优点的是( )A. 可以实现身份认证B. 内部地址的屏蔽和转换功能C. 可以实现访问控制D. 可以防范数据驱动侵袭6. 包过滤技术与代理服务技术相比较( )A. 包过滤技术安全性较弱、但会对网络性能产生明显影响B. 包过滤技术对应用和用户是绝对透明的C. 代理服务技术安全性较高、但不会对网络性能产生明显影响D. 代理服务技术安全性高,对应用和用户透明度也很高7. "DES 是一种数据分组的加密算法, DES 它将数据分成长度为多少位的数据块,其中一部分用作奇偶校验,剩余部分作为密码的长度?" ( )A. 56 位B. 64 位C. 112 位D. 128 位8. 黑客利用 IP 地址进行攻击的方法有:( )A. IP 欺骗B. 解密C. 窃取口令D. 发送病毒9. 防止用户被冒名所欺骗的方法是:( )1
A. 对信息源发方进行身份验证B. 进行数据加密C. 对访问网络的流量进行过滤和保护D. 采用防火墙10. 屏蔽路由器型防火墙采用的技术是基于:( )A. 数据包过滤技术B. 应用网关技术C. 代理服务技术D. 三种技术的结合11. 以下关于防火墙的设计原则说法正确的是:( )A. 保持设计的简单性B. 不单单要提供防火墙的功能,还要尽量使用较大的组件C. 保留尽可能多的服务和守护进程,从而能提供更多的网络服务D. 一套防火墙就可以保护全部的网络12. SSL 指的是:( )A. 加密认证协议B. 安全套接层协议C. 授权认证协议D. 安全通道协议13. CA指的是:( )A. 证书授权B. 加密认证C. 虚拟专用网D. 安全套接层14. 在安全审计的风险评估阶段,通常是按什么顺序来进行的:( )A. 侦查阶段、渗透阶段、控制阶段B. 渗透阶段、侦查阶段、控制阶段C. 控制阶段、侦查阶段、渗透阶段D. 侦查阶段、控制阶段、渗透阶段15. 以下哪一项不属于入侵检测系统的功能:( )A. 监视网络上的通信数据流B. 捕捉可疑的网络活动C. 提供安全审计报告D. 过滤非法的数据包16. 入侵检测系统的第一步是:( )A. 信号分析B. 信息收集C. 数据包过滤D. 数据包检查17. 以下哪一项不是入侵检测系统利用的信息:( )A. 系统和网络日志文件B. 目录和文件中的不期望的改变C. 数据包头信息D. 程序执行中的不期望行为18. 入侵检测系统在进行信号分析时,一般通过三种常用的技术手段,以下哪一种不属于通常的三种技术手段:( )2
A. 模式匹配B. 统计分析C. 完整性分析D. 密文分析19. 以下哪一种方式是入侵检测系统所通常采用的:( )A. 基于网络的入侵检测B. 基于 IP 的入侵检测C. 基于服务的入侵检测D. 基于域名的入侵检测20. 以下哪一项属于基于主机的入侵检测方式的优势:( )A. 监视整个网段的通信B. 不要求在大量的主机上安装和管理软件C. 适应交换和加密D. 具有更好的实时性21. 以下关于计算机病毒的特征说法正确的是:( )A. 计算机病毒只具有破坏性,没有其他特征B. 计算机病毒具有破坏性,不具有传染性C. 破坏性和传染性是计算机病毒的两大主要特征D. 计算机病毒只具有传染性,不具有破坏性22. 以下关于宏病毒说法正确的是:( )A. 宏病毒主要感染可执行文件B. 宏病毒仅向办公自动化程序编制的文档进行传染C. 宏病毒主要感染软盘、硬盘的引导扇区或主引导扇区D. CIH 病毒属于宏病毒23. 以下哪一项不属于计算机病毒的防治策略:( )A. 防毒能力B. 查毒能力C. 解毒能力D. 禁毒能力24. 在 OSI 七个层次的基础上,将安全体系划分为四个级别,以下那一个不属于四个级别:( )A. 网络级安全B. 系统级安全C. 应用级安全D. 链路级安全25. 网络层安全性的优点是:A.保密性B.按照同样的加密密钥和访问控制策略来处理数据包C.提供基于进程对进程的安全服务D.透明性26. 加密技术不能实现:( )A. 数据信息的完整性B. 基于密码技术的身份认证C. 机密文件加密D. 基于 IP 头信息的包过滤27. 所谓加密是指将一个信息经过( )及加密函数转换,变成无意义的密文,而接受方则将此密文经过解密函数、( )还原成明文。3
A. 加密钥匙、解密钥匙B. 解密钥匙、解密钥匙C. 加密钥匙、加密钥匙D. 解密钥匙、加密钥匙28. 以下关于对称密钥加密说法正确的是:( )A. 加密方和解密方可以使用不同的算法B. 加密密钥和解密密钥可以是不同的C. 加密密钥和解密密钥必须是相同的D. 密钥的管理非常简单29. 以下关于非对称密钥加密说法正确的是:( )A. 加密方和解密方使用的是不同的算法B. 加密密钥和解密密钥是不同的C. 加密密钥和解密密钥匙相同的D. 加密密钥和解密密钥没有任何关系30. 以下关于混合加密方式说法正确的是:( )A. 采用公开密钥体制进行通信过程中的加解密处理B. 采用公开密钥体制对对称密钥体制的密钥进行加密后的通信C. 采用对称密钥体制对对称密钥体制的密钥进行加密后的通信D. 采用混合加密方式,利用了对称密钥体制的密钥容易管理和非对称密钥体制的加解密处理速度快的双重优点31. 以下关于数字签名说法正确的是:( )A. 数字签名是在所传输的数据后附加上一段和传输数据毫无关系的数字信息B. 数字签名能够解决数据的加密传输,即安全传输问题C. 数字签名一般采用对称加密机制D. 数字签名能够解决篡改、伪造等安全性问题32. 以下关于 CA认证中心说法正确的是:( )A. CA认证是使用对称密钥机制的认证方法B. CA认证中心只负责签名,不负责证书的产生C. CA认证中心负责证书的颁发和管理、并依靠证书证明一个用户的身份D. CA认证中心不用保持中立,可以随便找一个用户来做为 CA 认证中心33. 关于 CA和数字证书的关系,以下说法不正确的是:( )A. 数字证书是保证双方之间的通讯安全的电子信任关系,他由 CA签发B. 数字证书一般依靠 CA中心的对称密钥机制来实现C. 在电子交易中,数字证书可以用于表明参与方的身份D. 数字证书能以一种不能被假冒的方式证明证书持有人身份34. 以下关于 VPN 说法正确的是:( )A. VPN 指的是用户自己租用线路,和公共网络物理上完全隔离的、安全的线路B. VPN 指的是用户通过公用网络建立的临时的、安全的连接C. VPN 不能做到信息认证和身份认证D. VPN 只能提供身份认证、不能提供加密数据的功能35. 计算机网络按威胁对象大体可分为两种:一是对网络中信息的威胁; 二是:A. 人为破坏B. 对网络中设备的威胁。C. 病毒威胁D. 对网络人员的威胁36. 加密有对称密钥加密、非对称密钥加密两种,其中对称密钥加密的代表算法是:4
A. IDEB. DESC. PGPD. PKIE. RSAF. IDES37. 加密有对称密钥加密、非对称密钥加密两种,其中非对称密钥加密的代表算法是:A. IDEB. DESC. PGPD. PKIE. RSAF. IDES38. CA认证中心的主要作用是:A. 加密数据B. 发放数字证书C. 安全管理D. 解密数据39. 数字证书上除了有签证机关、序列号、加密算法、生效日期等等外,还有:A. 公钥B. 私钥C. 用户帐户40. Telnet服务自身的主要缺陷是:A. 不用用户名和密码B. 服务端口 23 不能被关闭C. 明文传输用户名和密码D. 支持远程登录41. 防火墙中地址翻译的主要作用是:A. 提供代理服务B. 隐藏内部网络地址C. 进行入侵检测D. 防止病毒入侵42. 数据进入防火墙后,在以下策略下,选择合适选项添入:A.应用缺省禁止策略下:全部规则都禁止,则( )B.应用缺省允许策略下:全部规则都允许,则( )C.通过D.禁止通过43. 防治要从防毒、查毒、( )三方面来进行:A. 解毒B. 隔离C. 反击D. 重起44. 木马病毒是:A. 宏病毒B. 引导型病毒C. 蠕虫病毒5
D. 基于服务/客户端病毒45. IDS 规则包括网络误用和:A. 网络异常B. 系统误用C. 系统异常D. 操作异常46. 加密有对称密钥加密、非对称密钥加密两种,数字签名采用的是:A. 对称密钥加密B. 非对称密钥加密47. 以下那些属于系统的物理故障:A. 硬件故障与软件故障B. 计算机病毒C. 人为的失误D. 网络故障和设备环境故障48. 对称密钥密码体制的主要缺点是:A. 加、解密速度慢B. 密钥的分配和管理问题C. 应用局限性D. 加密密钥与解密密钥不同49. 数字签名是用来作为:A. 身份鉴别的方法B. 加密数据的方法C. 传送数据的方法D. 访问控制的方法50. 加密密钥的强度是:A.2 NB.2 N-1C.2ND.2 N -1二.填空题1.计算机网络的资源共享包括( )共享和( )共享。2.按照网络覆盖的地理范围大小,计算机网络可分为( )、( )和( )。3.按照结点之间的关系,可将计算机网络分为( )网络和( )网络。4.对等型网络与客户/服务器型网络的最大区别就是( )。5.网络安全具有( )、( )和( )。6.网络安全机密性的主要防范措施是( )。7.网络安全完整性的主要防范措施是( )。8.网络安全可用性的主要防范措施是( )。9.网络安全机制包括( )和( )。10.国际标准化组织 ISO 提出的“开放系统互连参考模型(OSI)” 有( )层。11.OSI 参考模型从低到高第 3 层是( )层。12.入侵监测系统通常分为基于( )和基于( )两类。13.数据加密的基本过程就是将可读信息译成( )的代码形式。14.访问控制主要有两种类型:( )访问控制和( )访问控制。15.网络访问控制通常由( )实现。6
16.密码按密钥方式划分,可分为( )式密码和( )式密码。17.DES 加密算法主要采用( )和( )的方法加密。18.非对称密码技术也称为( )密码技术。19.DES 算法的密钥为( )位,实际加密时仅用到其中的( )位。20.数字签名技术实现的基础是( )技术。21.数字水印技术主要包括( )、( )和( )。22.数字水印技术的特点是( )、( )和( )。23.入侵监测系统一般包括( )、( )、( )和( )四部分功能。24.按照数据来源的不同,入侵监测系统可以分为( )、( )和( )入侵监测系统三类。25.按照数据监测方法的不同,入侵监测系统可以分为( )监测模型和( )监测模型两类。26.广域网简称为( )。27.局域网简称为( )。28.在TCP/IP参考模型中,应用层协议的( )用来实现互联网中电子邮件传送功能。29.电子商务的体系结构可以分为网络基础平台、安全结构、( )、业务系统4个层次。30.电子邮件服务采用( )工作模式。31.在因特网的域名体系中,商业组织的顶级域名是( )。三.简答题1. 网络攻击和防御分别包括哪些内容?2. 简述 OSI 参考模型的结构3. 从层次上,网络安全可以分成哪几层?每层有什么特点?4. 为什么需要网络踩点?7
网络安全试题答案一.单项选择题1. A2. C3. B4. B5. D6. B7. D8. A9. A10. B11. A12. B13. A14. A15. D16. B17. C18. D19. A20. C21. C22. B23. D24. D25. A26. D27. A28. C29. B30. B31. D32. C33. B34. B35. B36. B37. E38. B39. A40. C41. B42. B/A43. A8
44. C45. A46. B47. A48. B49. A50. A二.填空题1.(硬件资源)、(软件资源)。2.(局域网)、(广域网)(城域网)3.(客户/服务器型)(对等型)4.(对等型网络没有专设服务器)5.(机密性)、(完整性)(可用性)6.(密码技术)7.(校验与认证技术)8.(确保信息与信息系统处于一个可靠的运行状态之下)9.(技术机制)(管理机制)10.(7)11.(网络)12.(主机)(网络)13.(密文)14.(网络)(系统)15.(防火墙)16.(对称)(非对称)17.(替换)(移位)18.(公钥)19.(64)(56)20.(密码)21.(数字水印嵌入技术)(数字水印提取)(数字水印监测技术)22.(不可知觉性)(安全性)(稳健性)23.(事件提取)(入侵分析)(入侵响应)(远程管理)24.(基于主机)(基于网络)(混合型)25.(异常)(误用)26.(WAN)27.(LAN)28.(电子邮件协议SMTP)29.(支付体系)30.(客户机/服务器)31.(COM)三.简答题1.答:攻击技术主要包括以下几个方面。(1)网络监听:自己不主动去攻击别人,而是在计算机上设置一个程序去监听目标计算机与其他计算机通信的数据。(2)网络扫描:利用程序去扫描目标计算机开放的端口等,目的是发现漏洞,为入侵该计算机做准备。9
(3)网络入侵:当探测发现对方存在漏洞后,入侵到目标计算机获取信息。(4)网络后门:成功入侵目标计算机后,为了实现对“战利品”的长期控制,在目标计算机中种植木马等后门。(5)网络隐身:入侵完毕退出目标计算机后,将自己入侵的痕迹清除,从而防止被对方管理员发现。防御技术主要包括以下几个方面。(1)安全操作系统和操作系统的安全配置:操作系统是网络安全的关键。(2)加密技术:为了防止被监听和数据被盗取,将所有的数据进行加密。(3)防火墙技术:利用防火墙,对传输的数据进行限制,从而防止被入侵。(4)入侵检测:如果网络防线最终被攻破,需要及时发出被入侵的警报。(5)网络安全协议:保证传输的数据不被截获和监听。2.答:
OSI 参考模型是国际标准化组织(International Standards Organization,ISO)制定的模型,把计算机与计算机之间的通信分成 7 个互相连接的协议层,自顶向下分别为应用层、表示层、会话层、传输层、网络层、数据链路层、物理层。3.答:从层次体系上,可以将网络安全分成 4 个层次上的安全:物理安全,逻辑安全,操作系统安全和联网安全。物理安全主要包括 5 个方面:防盗,防火,防静电,防雷击和防电磁泄漏。逻辑安全需要用口令、文件许可等方法来实现。操作系统安全,操作系统必须能区分用户,以便防止相互干扰。操作系统不允许一个用户修改由另一个账户产生的数据。联网安全通过访问控制服务和通信安全服务两方面的安全服务来达到。(1)访问控制服务:用来保护计算机和联网资源不被非授权使用。(2)通信安全服务:用来认证数据机要性与完整性,以及各通信的可...
篇四:资讯及网络安全试题
1 页 共 26 页 库 网络安全知识竞赛题库 100 题 (含答案)一、判断题 1、VPN 的主要特点是通过加密使信息能安全的通过 Internet传递。(对) 2、密码保管不善属于操作失误的安全隐患。(错) 3、漏洞是指任何可以造成破坏系统或信息的弱点。(对) 4、安全审计就是日志的记录。(错) 5、计算机病毒是计算机系统中自动产生的。(错) 6、对于一个计算机网络来说,依靠防火墙即可以达到对网络内部和外部的安全防护(错) 7、网络安全应具有以下四个方面的特征:保密性、完整性、可用性、可查性。(错) 8、最小特权、纵深防御是网络安全原则之一。(对) 9、安全管理从范畴上讲,涉及物理安全策略、访问控制策略、信息加密策略和网络安全管理策略。(对) 10、用户的密码一般应设置为 16位以上。(对) 11、开放性是 UNIX 系统的一大特点。(对)
第 2 页 共 26 页 12、防止主机丢失属于系统管理员的安全管理范畴。(错) 13、我们通常使用 SMTP 协议用来接收 E-MAIL。(错) 14、在堡垒主机上建立内部 DNS 服务器以供外界访问,可以增强 DNS 服务器的安全性。(错) 15、为了防御网络监听,最常用的方法是采用物理传输。(错) 16、使用最新版本的网页浏览器软件可以防御黑客攻击。(对) 17、通过使用 SOCKS5 代理服务器可以隐藏 QQ 的真实 IP。(对) 18、一但中了 IE 窗口炸弹马上按下主机面板上的 Reset 键,重起计算机。(错) 19、禁止使用活动脚本可以防范 IE 执行本地任意程序。(对) 20、只要是类型为 TXT的文件都没有危险。(错) 21、不要打开附件为 SHS 格式的文件。(对) 22、发现木马,首先要在计算机的后台关掉其程序的运行。(对) 23、限制网络用户访问和调用 cmd 的权限可以防范 Unicode漏洞。(对) 24、解决共享文件夹的安全隐患应该卸载 Microsoft网络的文件和打印机共享。(对)
第 3 页 共 26 页 25、不要将密码写到纸上。(对) 26、屏幕保护的密码是需要分大小写的。(对) 27、计算机病毒的传播媒介来分类,可分为单机病毒和网络病毒。(对) 28、木马不是病毒。(对) 29.复合型防火墙防火墙是内部网与外部网的隔离点,起着监视和隔绝应用层通信流的作用,同时也常结合过滤器的功能。(对) 30、非法访问一旦突破数据包过滤型防火墙,即可对主机上的软件和配置漏洞进行攻击。(错) 二、选择题 1.下面哪些行为可能会导致电脑被安装木马程序( )。
A.上安全网站浏览资讯 B.发现邮箱中有一封陌生邮件,杀毒后下载邮件中的附件 C.下载资源时,优先考虑安全性较高的绿色网站 D.搜索下载可免费看全部集数《长安十二时辰》的播放器 参考答案:D 答题解析:务必在正规应用商店下载播放器,不要安装不明来源的播放器,防止电脑被安装木马程序。
第 4 页 共 26 页 2.以下哪种不属于个人信息范畴内( )。
A.个人身份证件 B.电话号码 C.个人书籍 D.家庭住址 参考答案:C 答题解析:个人信息是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息,个人书籍属于私有财产,不属于个人信息范畴。
3.国家( )负责统筹协调网络安全工作和相关监督管理工作。
A.公安部门 B.网信部门 C.工业和信息化部门 D.通讯管理部门 参考答案:B 答题解析:《网络安全法》第五十条规定国家网信部门和有关部门依法履行网络信息安全监督管理职责。
4.关于注销 App 的机制,不正确的是( )。
第 5 页 共 26 页 A.注销渠道开放且可以使用,有较为明显的注销入口 B.账号注销机制应当有简洁易懂的说明 C.核验把关环节要适度、合理,操作应便捷 D.找不到注销入口,联系客服注销不给予回复 参考答案:D 答题解析:App 运用者应当设置合理的注销条件,符合用户习惯。
5.以下关于个人信息保护的做法不正确的是( )。
A.在社交网站类软件上发布火车票、飞机票、护照、照片、日程、行踪等 B.在图书馆、打印店等公共场合,或是使用他人手机登录账号,不要选择自动保存密码,离开时记得退出账号。
C.从常用应用商店下载 App,不从陌生、不知名应用商店、网站页面下载 App。
D.填写调查问卷、扫二维码注册尽可能不使用真实个人信息。
参考答案:A 答题解析:在社交软件上发布火车票、飞机票、护照、照片、日程、行踪可能会造成个人信息泄露,是不可取的做法。
6.为了避免个人信息泄露,以下做法正确的是( ):
第 6 页 共 26 页 A.撕毁快递箱上的面单 B.把快递箱子放进可回收垃圾里 C.把快递面单撕下来再放进干垃圾分类中 D.以上做法都可以 参考答案:A 答题解析:因为个人信息都在快递单上,不管是快递盒直接放入垃圾桶还是把快递单撕下来在放进干垃圾分类中都有可能泄露个人信息。
7.App在申请可收集个人信息的权限时,以下说法正确的( )。
A.应同步告知收集使用的目的 B.直接使用就好 C.默认用户同意 D.在隐秘或不易发现位置提示用户 参考答案:A 答题解析:“直接使用就好”、“默认用户同意”和“在隐秘或不易发现位置提示用户”以上三种做法都存在隐瞒真实目的,不尊重用户知情权的问题。
8.身份证件号码、个人生物识别信息、通信记录和内容、健康生理信息等属于哪类信息( )。
第 7 页 共 26 页 A.属于个人敏感信息 B.属于公共信息 C.属于个人信息 D.以上都对 参考答案:A 答题解析:身份证件号码、个人生物识别信息、通信记录和内容、健康生理信息等属于个人敏感信息。
9.在网上进行用户注册,设置用户密码时应当( )。
A.涉及财产、支付类账户的密码应采用高强度密码 B.设置 123456 等简单好记的数字、字母为密码 C.所有账号都是一种密码,方便使用 D.使用自己或父母生日作为密码 参考答案:A 答题解析:连续数字或字母、自己或父母生日都是容易被猜到或获取的信息,因此如果使用生日作为密码风险很大。而如果所有账号都使用一种密码,一旦密码丢失,则容易造成更大损失。
10.关于个人生物特征识别信息,以下哪种是合理的处理方式( )。
第 8 页 共 26 页 A.在隐私政策文本中告知收集目的 B.向合作伙伴共享个人生物识别信息 C.公开披露个人生物识别信息 D.仅保留个人生物识别信息的摘要信息 参考答案:D 答题解析:个人生物特征识别信息应当仅保留个人生物识别信息的摘要信息。
11.下列不属于收集个人信息的合法性要求的有( )。
A.不得欺诈、诱骗、强迫个人信息主体提供其个人信息 B.隐瞒产品或服务所具有的收集个人信息的功能 C.不得从非法渠道获取个人信息 D.不得收集法律法规明令禁止收集的个人信息 参考答案:B 答题解析:GB/T35273-2017《信息安全技术个人信息安全规范》规定,收集个人信息的合法性要求为 1.不得欺诈、诱骗、强迫个人信息主体提供其个人信息,2.不得隐瞒产品或服务所具有的收集个人信息的功能,3.不得从非法渠道获取个人信息,4.不得收集法律法规明令禁止收集的个人信息。
12.以下说法不正确的是( )。
第 9 页 共 26 页 A.不需要共享热点时及时关闭共享热点功能 B.在安装和使用手机App时,不用阅读隐私政策或用户协议,直接掠过即可 C.定期清除后台运行的 App进程 D.及时将 App 更新到最新版 参考答案:B 答题解析:在安装和使用手机 App 时,应阅读隐私政策或用户协议。
13.App 申请的“电话/设备信息”权限不用于( )。
A.用户常用设备的标识 B.显示步数、心率等数据 C.监测应用账户异常登录 D.关联用户行为 参考答案:B 答题解析:App 申请的“传感器”权限通常用于显示步数、心率等数据。
14.防止浏览行为被追踪,以下做法正确的是( ):
A.不使用浏览器
第 10 页 共 26 页 B.可以通过清除浏览器 Cookie 或者拒绝 Cookie 等方式 C.在不连接网络情况下使用浏览器 D.以上做法都可以 参考答案:B 答题解析:可以通过清除浏览器 Cookie 或者拒绝 Cookie 等方式防止浏览行为被追踪。
15.预防个人信息泄露不正确的方法有( )。
A.增强个人信息安全意识,不要轻易将个人信息提供给无关人员 B.妥善处置快递单、车票、购物小票等包含个人信息的单据 C.个人电子邮箱、网络支付及银行卡等密码要有差异 D.经常参加来源不明的网上、网下调查活动 参考答案:D 答题解析:参加不明来路的网上、网下调查活动可能会造成个人信息泄露。
16.以下说法正确的是( )。
A.App 申请的“短信”权限可用于验证码自动填写 B.App 申请的“通讯录”权限通常用于添加、邀请通讯录好友等
第 11 页 共 26 页 C.App 申请的“日历”权限通常用于制定计划日程,设定基于系统日历的重要事项提醒等 D.以上说法都正确 参考答案:D 答题解析:App 为实现业务功能所需,申请和使用系统权限收集个人信息已经成为一种常态,以上说法均为正确说法。
17.在安装新的 APP 时,弹窗提示隐私政策后,最简易的做法是( )。
A.跳过阅读尽快完成安装 B.粗略浏览,看过就行 C.仔细逐条阅读后,再进行判断是否继续安装该 APP D.以上说法都对 参考答案:C 答题解析:隐私政策是 APP 所有者与用户的协议,里面详细列出了一系列的条款,有一些 APP 可能会在隐私政策中注明一些对用户不利条款,比如发生黑客攻击时信息泄露公司不负责或者写明只要安装就是同意所有条款。
18.现在游戏都设置了未成年人防沉迷机制,通常需要用户进行实名认证,填写实名信息过程,以下说明正确的是( )。
第 12 页 共 26 页 A.随意填写信息 B.根据游戏要求填写所有信息,进行实名认证 C.仔细阅读实名认证所需信息,仅填写必要实名信息 D.以上说法都对 参考答案:C 答题解析:有一些游戏会过度收集个人信息,如:家庭地址、身份证照片、手机号等,不能为了游戏体验而至个人信息安危于不顾。
19.以下关于使用 APP 的习惯不正确的是( )。
A.不使用强制收集无关个人信息的 APP B.为了获取更多积分,填写真实姓名、出生日期、手机号码等所有的信息 C.谨慎使用各种需要填写个人信息的问卷调查的 App D.加强对不良 APP 的辨识能力,不轻易被赚钱等噱头迷惑 参考答案:B 答题解析:填写与 APP 功能无关的真实姓名、出生日期、手机号码等信息可能会造成个人信息泄露。
20.以下关于“隐私政策”的说法,不正确的是( )。
A.App 实际的个人信息处理行为可以超出隐私政策所述范围
第 13 页 共 26 页 B.App 实际的个人信息处理行为应与“隐私政策”等公开的收集使用规则一致 C.点击同意“隐私政策”,并不意味着个人信息都会被收集,很多都需用户在具体的业务场景下进行再次授权。
D.完善的隐私政策通常包含收集使用个人信息的目的、方式、范围,与第三方共享个人信息情况。
参考答案:A 答题解析:App 实际的个人信息处理行为应与“隐私政策”等公开的收集使用规则一致。
21.关于 App涉及的赚钱福利活动,以下说法正确的是( )。
A.转发“集赞”、“活动”的链接不会导致个人信息泄露 B.登记身份证实名信息可以杜绝冒领礼品的行为 C.“看新闻赚钱”之所以提现难,是因为个人能贡献的流量和阅读量极其有限 D.邀请好友参与活动,不会对好友产生影响 参考答案:C 答案解析:许多“赚钱类”APP时常以刷新闻、看视频、玩游戏、多步数为赚钱噱头吸引用户下载注册,其背后原因是流量成本越来越贵,难以形成集中的阅读量和爆发性增长的
第 14 页 共 26 页 产品。
22.以下用户操作场景不会被用户画像的是( )。
A.用真实个人信息完成社区论坛问卷调查并获得现金奖励 B.关闭安卓手机应用权限管理中所有的“读取应用列表”权限 C.将网购 App中的商品加入到购物车 D.使用网络约车软件添加常用的目的地 参考答案:B 答案解析:如果使用安卓手机,可在应用权限管理中关闭所有“读取应用列表”权限,来降低被用户画像的概率。
23.以下生活习惯属于容易造成个人信息泄露的是( )。
A.废旧名片当垃圾丢弃 B.淘汰手机卡直接卖给二手货市场 C.使用即时通讯软件传输身份证复印件 D.以上都有可能 参考答案:D 答案解析:答案中的三种行为均可能造成个人信息被他人提取并用于其他目的,对个人权益造成伤害。
第 15 页 共 26 页 24.以下哪个生活习惯属有助于保护用户个人信息( )。
A.银行卡充值后的回单随手扔掉 B.在网站上随意下载免费和破解软件 C.在手机和电脑上安装防偷窥的保护膜 D.看见二维码,先扫了再说 参考答案:C 答案解析:防偷窥保护膜可以防止他人通过侧面角度从屏幕看到通讯内容、用户登录账号等个人信息。
25.《网络安全法》规定,网络运营者收集、使用个人信息,应当遵循合法、正当、必要的原则。
参考答案:对 答题解析:《网络安全法》第四十一条规定,网络运营者收集、使用个人信息,应当遵循合法、正当、必要的原则。
26.凡是涉及收集个人信息的企业都应该制定隐私政策。
参考答案:对 答题解析:隐私政策,是企业关于如何处理个人信息,以及保护个人信息主体权利的声明。
27.制定 App隐私政策时处理个人信息的规则不需要公开。
参考答案:错
第 16 页 共 26 页 答题解析:制定 App 隐私政策应站在用户立场,将处理个人信息的规则公开,接受用户和社会的监督。
28.任何 App或个人需要获取他人个人信息,应当依法取得同意并确保信息安全。
参考答案:对 答题解析:获取他人的个人信息的前提是取得对方同意,确保安全是必要的安全义务。
29.涉及财产和重要个人账号,为了防止忘记密码,可以使用“记住密码”的登录模式。
参考答案:错 答题解析:“记住密码”的登录模式有可能被他人登录...
篇五:资讯及网络安全试题
20 年全国网络安全知识竞赛精选题库及答案(共 130 题)1.(中等)操作系统中____文件系统支持加密功能( )
A、 NTFS B、 FAT32 C、 FAT D、 EFS 答案:A 2.(容易)某网站的用户登录需要输入 4 位数字的验证码,假设该网站丌设置对验证码输入错误次数的限制,如果对验证短俆进行暴力破览,最多尝试多少次就可以完成破览? A、1000 次 B、10000 次 C、1000000 次 D、20000 次 答案:B 3.(容易)一般来说,个人觍算机中的防病毒软件无法防御以下哪类威胁? A、Word 病毒 B、DDoS 攻击
C、电子邮件病毒 D、木马 答案:B 4.(容易)近年来,电子邮件用户和公司面临的安全性风险日益严重,以下丌属二电子邮件安全威胁的是:_________ A、SMTP 的安全漏洞 B、电子邮件群发 C、邮件炸弹 D、垃圾邮件 答案:B 5.(中等)宏病毒是一种寄存在文档戒模板宏中的觍算机病毒,以下那种类型的文件丌会被宏病毒感染:_________ A、doc B、xls C、exe D、ppt 答案:C 6.(中等)《俅守国家秘密法》中觃定,机密级国家秘密俅密期限一般丌超过_________年:
A、亏十年 B、事十年
C、十年 D、三十年 答案:B 7.(中等)释放觍算机当前获得的 IP 地址,使用的命令是:_________ A、ipconfig B、ipconfig
/all C、ipconfig
/renew D、ipconfig
/release 答案:D 8.(中等)以下关二 Windows 朋务描述说法错误的是:_________ A、Windows 朋务通常是以管理员身仹运行 B、可以作为独立的进程运行戒通过 DLL 的形弅依附在 svchost 进程 C、为提升系统的安全性,管理员应尽量关闭丌需要的系统朋务 D、Windows 朋务需要用户交于登录才能运行 答案:D 9.(中等)
以下关二风险,说法错误的是:_________ A、风险是客观存在的 B、仸何措斲都无法完全清除风险 C、可以采取适当措斲,彻底清除风险 D、风险是挃一种可能性
答案:C 10.(中等)如果希服通过防火墙禁止 QQ 工具联网,应该俇改 Windows防火墙以下哪项设置:_________ A、入站觃则 B、出站觃则 C、连接安全觃则 D、监规 答案:B 11.(中等)2016 年 4 月 19 日,习近平总书记在网络安全和俆息化工作座谈会上挃出,网俆亊业要发展,必须贯彻__的发展思想。
A.以法律法觃为中心 B.以安全为中心 C.以人民为中心 D.以防御为中心 答案:C 12.(中等)习近平总书记在第事届丐界于联网大会上挃出“各国应该加强沟通、扩大共识、深化合作,共同构建网络空间命运共同体”,为此提出了亏点主张,以下哪一项丌属二亏点主张范围()
A、加快全球网络基础设斲建设,促进于联于通 B、打造网上文化交流共享平台,促进交流于鉴 C、构建于联网治理体系,促进公平正丿
D、尊重网络知识产权,共筑网络文化 答案:D 13.(容易)2016 年 04 月 19 日,习近平总书记在网络安全和俆息化工作座谈会上的讲话强调,我们提出了全球于联网发展治理的(
),特别是我们倡导尊重网络主权、构建网络空间命运共同体,赢得了丐界绝大多数国家赞同。
A、“四项原则”、“四点主张” B、“四项原则”、“亏点主张” C、“亏项原则”、“四点主张” D、“亏项原则”、“亏点主张” 答案:B 14.(中等)习近平总书记在第事届丐界于联网大会上挃出“各国应该加强沟通、扩大共识、深化合作,共同构建网络空间命运共同体”,为此提出了亏点主张,以下哪一项丌属二亏点主张范围()
A、加快全球网络基础设斲建设,促进于联于通 B、打造网上文化交流共享平台,促进交流于鉴 C、构建于联网治理体系,促进公平正丿 D、尊重网络知识产权,共筑网络文化 答案:D 15.(容易)2010 年 7 月,某网站在网上公开了数十万仹有关阿富汗戓争、伊拉兊戓争、美国外交部相关文件,引起轩然大波,称为():
A、维基览密;
B、icloud 泄密; C、越狱; D、社会工程 答案:A 16.(容易)2014 年,于联网上爆出近几十万 12306 网站的用户俆息,12306 官斱网站称是通过________斱弅泄露的。
A、拖库; B、撞库; C、木马; D、俆息明文存储 答案:B 17.(容易)棱镜门的主要曝光了对于联网的什举活劢? A、监吩; B、看管; C、羁押; D、受贿; 答案:A 18.(容易)棱镜门亊件的发起者是谁? A、俄罗斯兊格勃; B、美国国家安全局; C、英国军情六处;
D、斯诹登; 答案:B 19.(容易)2016 年国家网络安全宣传周主题是()
A、网络安全为人民,网络安全靠人民 B、共建网络安全,共享网络文明 C、网络安全同担,网络生活共享 D、我身边的网络安全 答案:A 20.(中等)某同学的以下行为中丌属二侵犯知识产权的是()。
A、把自己从音像庖贩买的《美妙生活》原版 CD 转录,然后传给同学试吩 B、将贩买的正版游戏上网到网盘中,供网友下载使用 C、下载了网络上的一个具有试用期限的软件,安装使用 D、把从微软公司贩买的原版 Windows 7 系统光盘复制了一仹备仹,幵提供给同学 答案:C 21.(容易)物联网就是物物相连的网络,物联网的核心和基础仍然是____,是在其基础上的延伸和扩展的网络。
A、城域网 B、于联网 C、局域网
D、内部办公网 答案:B 22.(容易)下列有关隐私权的表述,错误的是( ) A、网络时代,隐私权的俅护受到较大冲击 B、虽然网络丐界丌同二现实丐界,但也需要俅护个人隐私 C、由二网络是虚拟丐界,所以在网上丌需要俅护个人的隐私 D、可以借劣法律来俅护网络隐私权 答案:C 23.(中等)我们常提到的"在 Windows 操作系统中安装 VMware,运行Linux 虚拟机"属二( )。
A、存储虚拟化 B、内存虚拟化 C、系统虚拟化 D、网络虚拟化 答案:C 24.(容易)好友的 QQ 突然发来一个网站链接要求投票,最合理的做法是(
)
A、因为是其好友俆息,直接打开链接投票 B、可能是好友 QQ 被盗,发来的是恱意链接,先通过手机跟朊友确觏链接无异常后,再酌情考虑是否投票 C、丌参不仸何投票。
D、把好友加入黑名单 答案:B 25.(容易)使用微俆时可能存在安全隐患的行为是?( )
A、允许“回复陌生人自劢添加为朊友” B、取消“允许陌生人查看 10 张照片”功能 C、设置微俆独立帐号和密码,丌共用其他帐号和密码 D、安装防病毒软件,从官斱网站下载正版微俆 答案:A 26.(容易)微俆收到“微俆团队”的安全提示:“您的微俆账号在16:46 尝试在另一个设备登录。登录设备:XX 品牉 XX 型号”。这时我们应该怎举做(
)
A、有可能是误报,丌用理睬 B、确觏是否是自己的设备登录,如果丌是,则尽快俇改密码 C、自己的密码足够复杂,丌可能被破览,坚决丌俇改密码 D、拨打 110 报觌,让觌察来览决 答案:B 27.(中等)小强接到电话,对斱称他的快递没有及时领取,请联系 XXXX电话,小强拨打该电话后提供自己的私人俆息后,对斱告知小强幵没有快递。过了一个月乀后,小强的多个账号都无法登录。在这个亊件当中,请问小强最有可能遇到了什举情冴?(
)
A、快递俆息错误而已,小强网站账号丢失不快递这件亊情无关
B、小强遭到了社会工程学诈骗,得到小强的俆息从而反推出各种网站的账号密码 C、小强遭到了电话诈骗,想欺骗小强财产 D、小强的多个网站账号使用了弱口令,所以被盗。
答案:B 28.(中等)
注册戒者浏觅社交类网站时,丌恰当的做法是:( )
A、尽量丌要填写过二详细的个人资料 B、丌要轻易加社交网站好友 C、充分利用社交网站的安全机制 D、俆仸他人转载的俆息 答案:D 29.(容易)在某电子商务网站贩物时,卖家突然说交易出现异常,幵推荐处理异常的客朋人员。以下最恰当的做法是?
A、直接和推荐的客朋人员联系
B、如果对斱是俆用比较好的卖家,可以相俆
C、通过电子商务官网上寻找正觃的客朋电话戒联系斱弅,幵进行核实 D、如果对斱是经常交易的老卖家,可以相俆
答案:C
30.(容易)你收到一条 10086 发来的短俆,短俆内容是这样的:“尊敬的用户,您好。您的手机号码实名制觏证丌通过,请到 XXXX 网站进行实名制验证,否则您的手机号码将会在 24 小时乀内被停机”,请问,这可能是遇到了什举情冴?
A、手机号码没有实名制觏证 B、实名制俆息不本人俆息丌对称,没有被审核通过 C、手机号码乀前被其他人使用过 D、伪基站诈骗 答案:D 31.(容易)刘同学喜欢玩网络游戏。某天他正玩游戏,突然弹出一个窗口,提示:特大优惠!1 元可贩买 10000 元游戏币!点击链接后,在此网站输入银行卡账号和密码,网上支付后发现自己银行卡里的钱都没了。结合本实例,对发生问题的原因描述正确的是? A、电脑被植入木马 B、用钱买游戏币 C、轻俆网上的类似“特大优惠”的欺骗链接,幵透露了自己的银行卡号、密码等私密俆息导致银行卡被盗刷 D、使用网银进行交易 答案:C 32.(容易)李同学浏觅网页时弹出 “新版游戏,克费玩,点击就送大礼包”的广告,李同学点了乀后发现是个网页游戏,提示:“请安装揑件”,请问,这种情冴李同学应该怎举办最合适?(
)
A、为了领取大礼包,安装揑件乀后玩游戏 B、网页游戏一般是丌需要安装揑件的,这种情冴骗局的可能性非常大,丌建议打开 C、询问朊友是否玩过这个游戏,朊友如果说玩过,那应该没亊。
D、先将操作系统做备仹,如果安装揑件乀后有异常,大丌了恢复系统 答案:B 33.(容易)ATM 机是我们日常存取现金都会接觉的设备,以下关二ATM 机的说法正确的是? A、所有 ATM 机运行的都是与业操作系统,无法利用公开漏洞进行攻击,非常安全, B、ATM 机可能遭遇病毒侵袭 C、ATM 机无法被黑客通过网络进行攻击 D、ATM 机叧有在进行系统升级时才无法运行,其他时间丌会出现蓝屏等问题。
答案:B 34.(困难)对二青少年而觊,日常上网过程中,下列选项,存在安全风险的行为是? A、将电脑开机密码设置成复杂的 15 位强密码 B、安装盗版的操作系统 C、在 QQ 聊天过程中丌点击仸何丌明链接 D、避克在丌同网站使用相同的用户名和口令 答案:B 35.(容易)青少年在使用网络中,正确的行为是______。
A、把网络作为生活的全部 B、善二运用网络帮劣学习和工作,学会抵御网络上的丌良诱惑
C、利用网络技术窃取别人的俆息。
D、沉迷网络游戏 答案:B 36.(容易)我们经常从网站上下载文件、软件,为了确俅系统安全,以下哪个处理措斲最正确______ A、直接打开戒使用 B、先查杀病毒,再使用 C、习惯二下载完成自劢安装 D、下载乀后先做操作系统备仹,如有异常恢复系统 答案:B 37.(容易)我们在日常生活和工作中,为什举需要定期俇改电脑、邮箱、网站的各类密码?()
A、遵循国家的安全法律 B、降低电脑受损的几率 C、确俅丌会忘掉密码 D、确俅个人数据和隐私安全 答案:D 38.(中等)浏觅网页时,弹出“最热门的规频聊天室”的页面,遇到这种情冴,一般怎举办?______ A、现在网络主播很流行,很多网站都有,可以点开看看 B、安装流行杀毒软件,然后再打开这个页面
C、访问完这个页面乀后,全盘做病毒扫描 D、弹出的广告页面,风险太大,丌应该去点击 答案:D 39.(容易)U 盘里有重要资料,同亊临时借用,如何做更安全?
A、同亊关系较好可以借用 B、删除文件乀后再借 C、同亊使用 U 盘的过程中,全程查看 D、将 U 盘中的文件备仹到电脑乀后,使用杀毒软件提供的“文件粉碎”功能将文件粉碎,然后再借给同亊 答案:D 40.(容易)家明在网上贩买 iphone4,结果收到 4 个水果。家明自视受骗,联系电商,电商客朋告诉家明,可能是觎单有误,让家明重新下单,庖家将给家明 2 个 iphone。如果家明报觌,庖家也无仸何法律责仸,因为家明已经在签收单上签字了。为维护自身合法权益,家明应该怎举做? A、为了买到 IPHONE,再次交钱下单
B、拉黑网庖,再也丌来这里买了
C、向网站管理人员申诉,向网觌报案
D、和网庖理论,索要货款 答案:C 41.(容易)随着网络时代的来临,网络贩物进入我们每一个人的生活,快捷便利,价格低庪。网贩时应该注意( )
A、网络贩物丌安全,远离网贩 B、在标有网上销售经营许可证号码和工商行政管理机关标志的大型贩物网站网贩更有俅障 C、丌管什举网站,叧要卖的便宜就好 D、查看贩物评价再决定 答案:B 42.(困难)俆息安全的主要目的是为了俅证俆息的( )
A、完整性、机密性、可用性 B、安全性、可用性、机密性 C、完整性、安全性、机密性 D、可用性、传播性、整体性 答案:A 43.(中等)赵女士的一个正在国外进俇的朊友,晚上用 QQ 联系赵女士,聊了些近冴幵谈及国外俆用卡的便利,问该女士用的什举俆用卡,幵好奇地让其发俆用卡正反面的照片给他,要比较下国内外俆用卡的差别。该女士有点犹豫,就拨通了朊友的电话,结果朊友说 QQ 被盗了。那举丌法分子为什举要俆用卡的正反面照片呢?(
)
A、对比国内外俆用卡的区别 B、复制该俆用卡卡片 C、可获得卡号、有效期和 CVV(末三位数)该三项俆息已可以进行网络支付 D、收藏丌同图案的俆用卡图片
答案:(C)
44.(容易)
你的 QQ 好友给你在 QQ 留觊,说他最近通过网络兼职赚了丌少钱,让你也去一个网站注册申请兼职。但你打开该网站后发现注册需要提交手机号码幵发送验证短俆。以下做法中最合理的是?()
A、提交手机号码幵丏发送验证短俆 B、在 QQ 上询问朊友亊情的具体情冴 C、丌予理会,提交手机号码泄露个人隐私,发送验证短俆可能会被诈骗高额话费 D、多手段核实亊情真实性乀后,再决定是否提交手机号码和发送验证码 答案:D 45.(容易)下列关二觍算机木马的说法错误的是____。
A、Word 文档也会感染木马
B、尽量访问知名网站能减少感染木马的概率
C、杀毒软件对防止木马病毒泛滥具有重要作用
D、叧要丌访问于联网,就能避克受到木马侵害
答案:D 46.(容易)网盘是非常斱便的电子资料存储流转工具。丌仅丌占用空间,而丏在仸何电脑上都能访问,下面这些使用网盘的做法中,哪一项会造成个人隐私俆息泄露的风险? A、将自己的俆息分类,丌重要的俆息例如游戏文件、规频文件上传到亍盘,个人身仹证等俆息...
篇六:资讯及网络安全试题
安全知识多选题 A A 卷【试题】除《网络安全法》第二十一条的规定外,关键信息基础设施的运营者还应当履行下列安全保护义务: ( )
A.设置专门安全管理机构和安全管理负责人,并对该负责人和关键岗位的人员进行安全背景审查;( ( 正确答案) ) B.定期对从业人员进行网络安全教育、技术培训和技能考核;( ( 正确答案) )
C.对重要系统和数据库进行容灾备份;( ( 正确答案) )
D.制定网络安全事件应急预案,并定期进行演练;( ( 正确答案) )
E.法律、行政法规规定的其他义务。( ( 正确答案) )
【试题】开展网络安全认证、检测、风险评估等活动,或者向社会发布系统漏洞、计算机病毒、网络攻击、网络侵入等网络安全信息的,由有关主管部门责令改正,给予警告;拒不改正或者情节严重的,处一万元以上十万元以下罚款,并可以由有关主管部门责令(),对直接负责的主管人员和其他直接责任人员处五千元以上五万元以下罚款。
A.暂停相关业务( ( 正确答案) ) B.停业整顿( ( 正确答案) )
C.关闭网站( ( 正确答案) )
D.吊销相关业务许可证或者吊销营业执照( ( 正确答案) )
【试题】网络安全,是指通过采取必要措施,防范对网络的攻击、侵入、干扰、破坏和非法使用以及意外事故,使网络处于稳定可靠运行的状态,以及保障网络数据的()的能力。
A.真实性 B.完整性( ( 正确答案) )
C.保密性( ( 正确答案) )
D.可用性( ( 正确答案) )
【试题】《网络安全法》强化了关键信息基础设施运营者的责任和义务,除了履行网络运营者的责任义务外,还应履行()
A.关于“三同步”的要求( ( 正确答案) ) B.关于国家安全审计的要求( ( 正确答案) )
C.关于安全和保密义务的要求( ( 正确答案) )
D.关于提供技术支持和协助的要求
【试题】《网络安全法》,明确禁止网络使用者的“七类行为”,其中包括()
A.非法侵入他人网络、干扰他人网络正常功能、窃取网络数据等危害网络安全的活动;( ( 正确答案) ) B.窃取或者以其他非法方式获取个人信息,非法出售或者非法向他人提供个人信息( ( 正确答案) )
C.设立用于实施诈骗,传授犯罪方法,制作或者销售违禁物品、管制物品等违法犯罪活动的网站、通讯群组( ( 正确答案) )
D.危害国家安全、荣誉和利益
【试题】“用户信息”可以理解为在用户使用产品或者服务过程中收集的信息构成用户信息,包括()
A.IP 地址( ( 正确答案) ) B.用户名和密码( ( 正确答案) )
C.上网时间( ( 正确答案) )
D.Cookie 信息( ( 正确答案) )
【试题】《网络安全法》是我国第一部全面规范网络空间安全管理方面问题的基础性法律,是我国网络空间法治建设的重要里程碑,是依法治网、化解网络风险的法律重器,是让互联网在法治轨道上健康运行的重要保障。其所确立的基本原则包括()
A.网络空间主权原则( ( 正确答案) ) B.网络安全与信息化发展并重原则( ( 正确答案) )
C.共同治理原则( ( 正确答案) )
D.高效便民原则
【试题】以下关于信息系统的安全保护等级正确的是()
A.第一级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益( ( 正确答案) ) B.第二级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全( ( 正确答案) )
C.第四级,信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害
D.第五级,信息系统受到破坏后,会对国家安全造成特别严重损害( ( 正确答案) )
【试题】关于《网络安全法》以下正确的是()
A.《网络安全法》提出制定网络安全战略,明确网络空间治理目标,提高了我国网络安全政策的透明度( ( 正确答案) ) B.《网络安全法》进一步明确了政府各部门的职责权限,完善了网络安全监管体制( ( 正确答案) )
C.《网络安全法》强化了网络运行安全,重点保护关键信息基础设施( ( 正确答案) )
D.《网络安全法》将监测预警与应急处置措施制度化、法制化( ( 正确答案) )
【试题】信息安全技术的发展呈现如下趋势( )
A.信息安全越来越重要( ( 正确答案) ) B.信息安全标准在不断变化( ( 正确答案) )
C.信息安全概念在不断扩展( ( 正确答案) )
D.信息安全是一个复杂的巨大系统( ( 正确答案) )
【试题】访问控制是网络安全防范和保护的主要策略,它的主要任务是保证网络资源不被()
A.非法使用( ( 正确答案) ) B.非法入侵
C.非授权访问( ( 正确答案) )
D.攻击
【试题】网络信息系统最重要的资源包括( )。
A.数据库( ( 正确答案) ) B.计算机硬件( ( 正确答案) )
C.网络设备( ( 正确答案) )
D.数据库管理系统( ( 正确答案) )
【试题】以下哪些是一些计算机病毒发作前常见的表现现象()
A.运行正常的计算机突然经常性无缘无故地死机( ( 正确答案) ) B.操作系统无法正常启动( ( 正确答案) )
C.计算机的运行速度明显变慢( ( 正确答案) )
D.以前能正常运行的软件经常发生内存不足的错误,或者是造成系统经常性死机、系统提示非法错误等( ( 正确答案) )
【试题】密码发展的三个阶段是()
A.古典密码( ( 正确答案) ) B.现代密码
C.对称密码( ( 正确答案) )
D.公钥密码( ( 正确答案) )
【试题】在以下认证方式中,哪些不是最常用的认证方式()
A.基于账户名/口令认证 B.基于摘要算法认证( ( 正确答案) )
C.基于 PKI 认证( ( 正确答案) )
D.基于数据库认证( ( 正确答案) )
【试题】不要打开来历不明的网页、电子邮件链接或附件是因为( )。
A. 互联网上充斥着各种钓鱼网站、病毒、木马程序( ( 正确答案) ) B. 不明来历的网页、电子邮件链接、附件中,很可能隐藏着大量的病毒、木马( ( 正确答案) )
C. 可能含有的病毒、木马会自动进入电脑并隐藏在电脑中,会造成文件丢失损坏( ( 正确答案) )
D. 可能含有的病毒、木马会自动进入电脑并隐藏在电脑中,会导致系统瘫痪( ( 正确答案) )
【试题】包过滤防火墙的优点有( )
A.速度快( ( 正确答案) ) B.速度慢
C.性能高( ( 正确答案) )
D.对应用程序透明( ( 正确答 案) )
【试题】下列选项中哪些是 APT 攻击的特点( )。
A.目标明确( ( 正确答案) ) B.持续性强( ( 正确答案) )
C.手段多样( ( 正确答案) )
D.攻击少见
【试题】状态检测防火墙的优点有( )
A.高安全性( ( 正确答案) ) B.高效性( ( 正确答案) )
C.可伸缩性和可扩展性( ( 正确答案) )
D.应用范围广( ( 正确答案) )
【试题】应急响应的目的是为了( )
A. 尽快恢复( ( 正确答案) ) B. 减少损失( ( 正确答案) )
C. 降低风险( ( 正确答案) )
D. 增加风险
【试题】应急响应有哪些处理环节( )
A.准备( ( 正确答案) ) B.确认( ( 正确答案) )
C.遏制( ( 正确答案) )
D.根除( ( 正确答案) )
E.恢复( ( 正确答案) )
F.跟踪( ( 正确答案) )
【试题】互联网提供信息服务包括()。
A.电子邮件( ( 正确答案) ) B.文件传输( ( 正确答案) )
C.远程登录( ( 正确答案) )
D.查询信息( ( 正确答案) )
【试题】公安机关主管计算机信息系统安全保护工作,主管权体现在()。
A.监督权( ( 正确答案) ) B.检查权( ( 正确答案) )
C.指导权( ( 正确答案) )
D.计算机违法罪案件查处权( ( 正确答案) )
【试题】互联网上网服务营业场所经营单位应当在营业场所的显著位置悬挂()。
A.网络文化经营许可证( ( 正确答案) ) B.营业执照( ( 正确答案) )
C.健康证明
D.营业场所入口处的显著位置悬挂未成年人禁入标志( ( 正确答案) )
【试题】推进国家信息网络安全,要切实做到严格() ,这是依法治国基本方略在国家信息网络安全领域的落实和体现。
A.查处犯罪 B.依法吊销执照
C.依法办事( ( 正确答案) )
D.依法行政( ( 正确答案) )
E.以上都是
【试题】为保护计算机信息系统的安全,促进计算机的应用与发展,保障我国改革开放和社会主义建设的顺利进行,我国已颁布如下行政法规()
A.《中华人民共和国计算机信息系统安全保护条例》( ( 正确答案) ) B.《中华人民共和国信息网络国际联网管理暂行规定》( ( 正确答案) )
C.《计算机软件保护条例》( ( 正确答案) )
D.《电子出版物管理规定》( ( 正确答案) )
E.《刑法》
【试题】故意输入计算机病毒以及其他有害数据危害计算机信息系统安全的,或者未经许可出售计算机信息系统安全专用产品的,由公安机关处以警告或者对个人处以( )元以下的罚款、对单位处以( )以下的罚款;有违法所得的,除予以没收外,可以处以违法所得 1 至 3 倍的罚款。
A.5000( ( 正确答案) ) B.4000
C.15000( ( 正确答案) )
D.10000
E.20000
【试题】下列属于利用计算机进行网上财产性犯罪是( )
A.网上诈骗( ( 正确答案) ) B.网上非法交易( ( 正确答案) )
C.网上传销( ( 正确答案) )
D.网上购物
【试题】中国互联网络信息中心提供互联网络()目录管理和有关的信息服务。
A.地址( ( 正确答案) ) B.信息
C.域名( ( 正确答案) )
D.资讯
【试题】习近平总书记在中央网络安全和信息化领导小组第一次会议上旗帜鲜明地提出了( )。
A .没有网络安全就没有现代化 B. 没有信息化就没有国家安全
C. 没有网络安全就没有国家安全( ( 正确答案) )
D. 没有信息化就没有现代化( ( 正确答案) )
【试题】以下哪项属于防范假冒网站的措施( )
A.直接输入所要登录网站的网址,不通过其他链接进入( ( 正确答案) ) B.登录网站后留意核对所登录的网址与官方公布的网址是否相符( ( 正确答案) )
C.登录官方发布的相关网站辨识真伪( ( 正确答案) )
D.安装防火墙软件
【试题】身份认证的三大概念是( )
A.认证( ( 正确答案) ) B.授权
C.审计
D.签名
【答案】ABC
【答案说明
【试题】以下选项属于《文明上网自律公约》内容的是:()
A.自觉遵纪守法,倡导社会公德,促进绿色网络建设( ( 正确答案) ) B.提倡自主创新,摒弃盗版剽窃,促进网络应用繁荣( ( 正确答案) )
C.提倡诚实守信,摒弃弄虚作假,促进网络安全可信( ( 正确答案) )
D.提倡人人受益,消除数字鸿沟,促进信息资源共享( ( 正确答案) )
【试题】下列有关局域网的说法,正确的是( )
A. 局域网是一种通信网( ( 正确答案) ) B. 连入局域网的数据通信设备只包括计算机
C. 局域网覆盖有限的地理范围( ( 正确答案) )
D. 局域网具有高数据传输率( ( 正 确答案) )
【试题】计算机病毒能够()
A. 破坏计算机功能或者毁坏数据( ( 正确答案) ) B. 影响计算机使用( ( 正确答案) )
C. 能够自我复制( ( 正确答案) )
D. 保护版权
【试题】计算机信息系统安全保护的目标是要保护计算机信息系统的()
A.实体安全( ( 正确答案) ) B.运行安全( ( 正确答案) )
C.信息安全( ( 正确答案) )
D.人员安全
【试题】数据库安全的第一道保障不包括( )
A.操作系统的安全( ( 正确答案) ) B.数据库管理系统层次( ( 正确答案) )
C.网络系统的安全
D.数据库管理员( ( 正确答案) )
【试题】密钥使用方式分为( )
A.绝对安全密码 B.相对安全密码
C.对称密码( ( 正确答案) )
D.非对称密码( ( 正确答案) )
【试题】从系统整体看,下述哪些问题属于系统安全漏洞()
A.产品缺少安全功能( ( 正确答案) ) B.产品有漏洞( ( 正确答案) )
C.管理人员缺少足够的安全知识
D.管理人员配置系统时发生人为错误
【试题】向有限的空间输入超长的字符串不属于哪一种攻击手段?()
A.缓冲区溢出 B.网络监听( ( 正确答案) )
C.拒绝服务( ( 正确答案) )
D.IP 欺骗( ( 正确答案) )
【试题】下列关于计算机网络的叙述中,正确的是( )
A.计算机网络就是指因特网 B.打印机可以接在计算机网络上供网络用户共享( ( 正确答案) )
C.必须有三台以上计算机通过网络设备连接起来,才能称为计算机网络
D.两台计算机通过网络设备连接起来,即可以称为计算机网络( ( 正确答案) )
【试题】某同学需要对网上下载的图片进行旋转、裁剪、滤镜等加工,下列软件中合适的是( )。
A.Cool Edit B.美图秀秀( ( 正确答案) )
C.Photoshop( ( 正确答案) )
D.记事本
【试题】单位和个人自行建立或使用其他信道进行国际联网的,公安机关可()。
A.责令停止联网( ( 正确答案) ) B.处 15000 元以下罚款( ( 正确答案) )
C.有违法所得的,没收违法所得( ( 正确答案) )
D.给予警告处分( ( 正确答案) )
【试题】常用的保护计算机系统的方法有:()
A.禁用不必要的服务( ( 正确答案) ) B.安装补丁程序( ( 正确答案) )
C.安装安全防护产品( ( 正确答案) )
D.及时备份数据( ( 正确答案) )
【试题】现在的智能设备能直接收集到身体相应信息,比如我们佩戴的手环收集个人健康数据。以下哪些行为可能造成个人信息泄露( )
A.将手环外借他人( ( 正确答案) ) B.接入陌生网络( ( 正确答案) )
C.手环电量低
D.分享跑步时的路径信息( ( 正确答案) )
【试题】现在网络购物越来越多,以下哪些措施可以防范网络购物的风险()。
A.核实网站资质及网站联系方式的真伪( ( 正确答案) ) B.尽量到知名、权威的网上商城购物( ( 正确答案) )
C.注意保护个人隐私( ( 正确答案) )
D.不要轻信网上低价推销广告( ( 正确答案) )
【试题】...
篇七:资讯及网络安全试题
1 页 共 54 页 最新 网络安全知识试题 题库 及答案(完整版)一、单选题 1.【容易】2014 年 2 月 27 日,中共中央总书记、国家主席、中央军委主席、中央网络安全和信息化领导小组组长习近平2月27日下午主持召开中央网络安全和信息化领导小组第一次会议并发表重要讲话。他强调,_______和_____是事关国家安全和国家发展、事关广大人民群众工作生活的重大战略问题。
A.信息安全、信息化 B.网络安全、信息化 C.网络安全、信息安全 D.安全、发展 答案:B 2.【容易】2016 年 4 月 19 日,习近平总书记在网络安全和信息化工作座谈会上指出,网络空间的竞争,归根结底是____竞争。
A.人才 B.技术 C.资金投入 D.安全制度
第 2 页 共 54 页 答案:A 3.【容易】2014 年 2 月,我国成立了【
】,习近平总书记担任领导小组组长。
A.中央网络技术和信息化领导小组 B.中央网络安全和信息化领导小组 C.中央网络安全和信息技术领导小组 D.中央网络信息和安全领导小组 答案:B 4.【容易】首届世界互联网大会的主题是______。
A.互相共赢 B.共筑安全互相共赢 C.互联互通,共享共治 D.共同构建和平、安全、开放、合作的网络空间 答案:C 5.【容易】2016 年 4 月 19 日,习近平总书记在网络安全和信息化工作座谈会上指出,“互联网核心技术是我们最大的‘命门’,______是我们最大的隐患”。
A.核心技术受制于人 B.核心技术没有完全掌握 C.网络安全技术受制于人 D.网络安全技术没有完全掌握 答案:A
第 3 页 共 54 页 6.【中等难度】2016 年 4 月 19 日,习近平总书记在网络安全和信息化工作座谈会上指出:“互联网主要是年轻人的事业,要不拘一格降人才。要解放思想,慧眼识才,爱才惜才。培养网信人才,要下大功夫、下大本钱,请优秀的老师,编优秀的教材,招优秀的学生,建一流的____。” A.网络空间安全学院 B.信息安全学院 C.电子信息工程学院 D.网络安全学院 答案:A 7.【容易】2016 年 04 月 19 日,习近平总书记在网络安全和信息化工作座谈会上的讲话强调,要建立______网络安全信息共享机制,把企业掌握的大量网络安全信息用起来,龙头企业要带头参加这个机制。
A.政府和企业 B.企业和企业 C.企业和院校 D.公安和企业 答案:A 8.【容易】2016 年 04 月 19 日,习近平总书记在网络安全和信息化工作座谈会上的讲话强调,要加快网络立法进程,完善依法监管措施,化解网络风险。前段时间发生的 e 租
第 4 页 共 54 页 宝、中晋系案件,打着【
】旗号非法集资,给有关群众带来严重财产损失,社会影响十分恶劣。
A.“网络购物” B.“网络投资” C.“网络金融” D.“网络集资” 答案:C 9.【困难题目】2016 年 4 月 19 日,习近平总书记在网络安全和信息化工作座谈会上指出:“要正确处理开放和自主的关系”,对此的理解错误的是【
】
A.互联网让世界变成了地球村,推动国际社会越来越成为你中有我、我中有你的命运共同体 B.关起门来,另起炉灶,彻底摆脱对外国技术的依赖,靠自主创新谋发展,否则总跟在别人后面跑,永远追不上 C.市场换不来核心技术,有钱也买不来核心技术,必须靠自己研发、自己发展。
D.强调自主创新,不是关起门来搞研发,一定要坚持开放创新,只有跟高手过招才知道差距,不能夜郎自大 答案:B 10.【中等难度】2016 年 4 月 19 日,习近平总书记在网络安全和信息化工作座谈会上指出,维护网络安全,首先要知道风险在哪里,是什么样的风险,什么时候发生风险,
第 5 页 共 54 页 正所谓“聪者听于无声,明者见于未形”。【
】是最基本最基础的工作。【
】
A.感知网络安全态势 B.实施风险评估 C.加强安全策略 D.实行总体防御 答案:A 11.【中等难度】2016 年 4 月 19 日,习近平总书记在网络安全和信息化工作座谈会上指出,网信事业要发展,必须贯彻__的发展思想。
A.以法律法规为中心 B.以安全为中心 C.以人民为中心 D.以防御为中心 答案:C 12.【中等难度】习近平总书记在第二届世界互联网大会上指出“各国应该加强沟通、扩大共识、深化合作,共同构建网络空间命运共同体”,为此提出了五点主张,以下哪一项不属于五点主张范围【
】
加快全球网络基础设施建设,促进互联互通 打造网上文化交流共享平台,促进交流互鉴 构建互联网治理体系,促进公平正义
第 6 页 共 54 页 尊重网络知识产权,共筑网络文化 答案:D 13.【容易】2016 年 04 月 19 日,习近平总书记在网络安全和信息化工作座谈会上的讲话强调,我们提出了全球互联网发展治理的【
】,特别是我们倡导尊重网络主权、构建网络空间命运共同体,赢得了世界绝大多数国家赞同。
A、“四项原则”、“四点主张” B、“四项原则”、“五点主张” C、“五项原则”、“四点主张” D、“五项原则”、“五点主张” 答案:B 14.【中等难度】习近平总书记在第二届世界互联网大会上指出“各国应该加强沟通、扩大共识、深化合作,共同构建网络空间命运共同体”,为此提出了五点主张,以下哪一项不属于五点主张范围【
】
A、加快全球网络基础设施建设,促进互联互通 B、打造网上文化交流共享平台,促进交流互鉴 C、构建互联网治理体系,促进公平正义 D、尊重网络知识产权,共筑网络文化 答案:D 15.【容易】2010 年 7 月,某网站在网上公开了数十万份有关阿富汗战争、伊拉克战争、美国外交部相关文件,引起
第 7 页 共 54 页 轩然大波,称为【
】:
A、维基解密; B、icloud 泄密; C、越狱; D、社会工程 答案:A 16.【容易】2014 年,互联网上爆出近几十万 12306 网站的用户信息,12306 官方网站称是通过________方式泄露的。
A、拖库; B、撞库; C、木马; D、信息明文存储 答案:B 17.【容易】棱镜门的主要曝光了对互联网的什么活动? A、监听; B、看管; C、羁押; D、受贿; 答案:A 18.【容易】棱镜门事件的发起者是谁? A、俄罗斯克格勃; B、美国国家安全局;
第 8 页 共 54 页 C、英国军情六处; D、斯诺登; 答案:B 19.【容易】2016 年国家网络安全宣传周主题是【
】
A、网络安全为人民,网络安全靠人民 B、共建网络安全,共享网络文明 C、网络安全同担,网络生活共享 D、我身边的网络安全 答案:A 20.【中等难度】某网站”网站吸纳会员时要求交纳相应会费,交纳后网站就会给购买者一个会员编号和一个会员“昵称”,该购买者就正式成为网站会员。成为会员后,就可自由发展下线,收取提成,形成五五复制的上下级关系。这种行为属于______。
A、网络传销 B、网络钓鱼 C、网络攻击 D、网络诈骗 答案:A 21.【中等难度】某同学的以下行为中不属于侵犯知识产权的是【
】。
A、把自己从音像店购买的《美妙生活》原版 CD 转录,
第 9 页 共 54 页 然后传给同学试听 B、将购买的正版游戏上网到网盘中,供网友下载使用 C、下载了网络上的一个具有试用期限的软件,安装使用 D、把从微软公司购买的原版 Windows7 系统光盘复制了一份备份,并提供给同学 答案:C 22.【容易】物联网就是物物相连的网络,物联网的核心和基础仍然是____,是在其基础上的延伸和扩展的网络。
A、城域网 B、互联网 C、局域网 D、内部办公网 答案:B 23.【容易】下列有关隐私权的表述,错误的是【
】
A、网络时代,隐私权的保护受到较大冲击 B、虽然网络世界不同于现实世界,但也需要保护个人隐私 C、由于网络是虚拟世界,所以在网上不需要保护个人的隐私 D、可以借助法律来保护网络隐私权 答案:C 24.【中等难度】我们常提到的"在 Windows 操作系统中安装 VMware,运行 Linux 虚拟机"属于【
】。
第 10 页 共 54 页 A、存储虚拟化 B、内存虚拟化 C、系统虚拟化 D、网络虚拟化 答案:C 25.【容易】好友的 QQ 突然发来一个网站链接要求投票,最合理的做法是【
】
A、因为是其好友信息,直接打开链接投票 B、可能是好友 QQ 被盗,发来的是恶意链接,先通过手机跟朋友确认链接无异常后,再酌情考虑是否投票 C、不参与任何投票。
D、把好友加入黑名单 答案:B 26. 【容易】使用微信时可能存在安全隐患的行为是?【
】
A、允许“回复陌生人自动添加为朋友” B、取消“允许陌生人查看 10 张照片”功能 C、设置微信独立帐号和密码,不共用其他帐号和密码 D、安装防病毒软件,从官方网站下载正版微信 答案:A 27.【容易】微信收到“微信团队”的安全提示:“您的微信账号在 16:46 尝试在另一个设备登录。登录设备:XX 品牌 XX 型号”。这时我们应该怎么做【
】
第 11 页 共 54 页 A、有可能是误报,不用理睬 B、确认是否是自己的设备登录,如果不是,则尽快修改密码 C、自己的密码足够复杂,不可能被破解,坚决不修改密码 D、拨打 110 报警,让警察来解决 答案:B 28.【中等难度】小强接到电话,对方称他的快递没有及时领取,请联系 XXXX 电话,小强拨打该电话后提供自己的私人信息后,对方告知小强并没有快递。过了一个月之后,小强的多个账号都无法登录。在这个事件当中,请问小强最有可能遇到了什么情况?【
】
A、快递信息错误而已,小强网站账号丢失与快递这件事情无关 B、小强遭到了社会工程学诈骗,得到小强的信息从而反推出各种网站的账号密码 C、小强遭到了电话诈骗,想欺骗小强财产 D、小强的多个网站账号使用了弱口令,所以被盗。
答案:B 29.【中等难度】注册或者浏览社交类网站时,不恰当的做法是:【
】
A、尽量不要填写过于详细的个人资料
第 12 页 共 54 页 B、不要轻易加社交网站好友 C、充分利用社交网站的安全机制 D、信任他人转载的信息 答案:D 30.【容易】在某电子商务网站购物时,卖家突然说交易出现异常,并推荐处理异常的客服人员。以下最恰当的做法是? A、直接和推荐的客服人员联系 B、如果对方是信用比较好的卖家,可以相信 C、通过电子商务官网上寻找正规的客服电话或联系方式,并进行核实 D、如果对方是经常交易的老卖家,可以相信 答案:C 31.【容易】你收到一条 10086 发来的短信,短信内容是这样的:“尊敬的用户,您好。您的手机号码实名制认证不通过,请到 XXXX 网站进行实名制验证,否则您的手机号码将会在 24 小时之内被停机”,请问,这可能是遇到了什么情况? A、手机号码没有实名制认证 B、实名制信息与本人信息不对称,没有被审核通过 C、手机号码之前被其他人使用过 D、伪基站诈骗
第 13 页 共 54 页 答案:D 32.【容易】刘同学喜欢玩网络游戏。某天他正玩游戏,突然弹出一个窗口,提示:特大优惠!1 元可购买 10000 元游戏币!点击链接后,在此网站输入银行卡账号和密码,网上支付后发现自己银行卡里的钱都没了。结合本实例,对发生问题的原因描述正确的是? A、电脑被植入木马 B、用钱买游戏币 C、轻信网上的类似“特大优惠”的欺骗链接,并透露了自己的银行卡号、密码等私密信息导致银行卡被盗刷 D、使用网银进行交易 答案:C 33.【容易】李同学浏览网页时弹出“新版游戏,免费玩,点击就送大礼包”的广告,李同学点了之后发现是个网页游戏,提示:“请安装插件”,请问,这种情况李同学应该怎么办最合适?【
】
A、为了领取大礼包,安装插件之后玩游戏 B、网页游戏一般是不需要安装插件的,这种情况骗局的可能性非常大,不建议打开 C、询问朋友是否玩过这个游戏,朋友如果说玩过,那应该没事。
D、先将操作系统做备份,如果安装插件之后有异常,大
第 14 页 共 54 页 不了恢复系统 答案:B 34.【容易】ATM 机是我们日常存取现金都会接触的设备,以下关于 ATM 机的说法正确的是? A、所有 ATM 机运行的都是专业操作系统,无法利用公开漏洞进行攻击,非常安全, B、ATM 机可能遭遇病毒侵袭 C、ATM 机无法被黑客通过网络进行攻击 D、ATM 机只有在进行系统升级时才无法运行,其他时间不会出现蓝屏等问题。
答案:B 35.【中等难度】互联网世界中有一个著名的说法:“你永远不知道网络的对面是一个人还是一条狗!”,这段话表明,网络安全中______。
A、身份认证的重要性和迫切性 B、网络上所有的活动都是不可见的 C、网络应用中存在不严肃性 D、计算机网络中不存在真实信息 答案:A 36.【困难题目】对于青少年而言,日常上网过程中,下列选项,存在安全风险的行为是? A、将电脑开机密码设置成复杂的 15 位强密码
第 15 页 共 54 页 B、安装盗版的操作系统 C、在 QQ 聊天过程中不点击任何不明链接 D、避免在不同网站使用相同的用户名和口令 答案:B 37.【容易】青少年在使用网络中,正确的行为是______。
A、把网络作为生活的全部 B、善于运用网络帮助学习和工作,学会抵御网络上的不良诱惑 C、利用网络技术窃取别人的信息。
D、沉迷网络游戏 答案:B 38.【容易】我们经常从网站上下载文件、软件,为了确保系统安全,以下哪个处理措施最正确______ A、直接打开或使用 B、先查杀病毒,再使用 C、习惯于下载完成自动安装 D、下载之后先做操作系统备份,如有异常恢复系统 答案:B 39.【容易】我们在日常生活和工作中,为什么需要定期修改电脑、邮箱、网站的各类密码?【
】
A、遵循国家的安全法律 B、降低电脑受损的几率
第 16 页 共 54 页 C、确保不会忘掉密码 D、确保个人数据和隐私安全 答案:D 40.【中等难度】浏览网页时,弹出“最热门的视频聊天室”的页面,遇到这种情况,一般怎么办?______ A、现在网络主播很流行,很多网站都有,可以点开看看 B、安装流行杀毒软件,然后再打开这个页面 C、访问完这个页面之后,全盘做病毒扫描 D、弹出的广告页面,风...