《2022年全国网络安全知识竞赛考试题库大全-中(多选题部分).docx》由会员分享,可在线阅读,更多相关《2022年全国网络安全知识竞赛考试题库大全-中(多选题部分).docx(117页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、2022年全国网络平安知识竞赛考试题库大全-中(多项选择题局部)多项选择题1 .工业和信息化部的职责包括()。A、制定互联网行业规划 政策和标准B、负责基础电信运营组织、互联网接入服务组织的市场准入 退出和日常监督C、负责电信业务经营许可和非经营性网站备案D、负责互联网域名、IP地址资源管理及国际协调E、制定或会国家保密局与有关部门制定保密规章制度答案:ABCD2 .在治安管理处分法中规定了以下0违反治安管理的行为和罚责。A、扰乱公共秩序的行为和罚责B、妨害公共平安的行为和罚责C、侵犯人身权利、财产权利的行为和罚责D、妨害社会管理的行为和罚责E、以上都不对答案:ABCD3 .海量数据备份的方法
2、包括OA、备份数据到本地磁盘B、通过网络备份数据到目标主机C、通过硬盘备份数据D、使用硬件镜像来备份数据.以下选项错误的选项是。A、网络运营者对网信部门和有关部门依法实施的监督检查,应当予以配合B、互联单位、接入单位和用户,应当接受并配合保密工作部门实施的保密监督 检查,协助保密工作部门查处利用国际联网泄露国家秘密的违法行为,并根据保 密工作部门的要求,删除网上涉及国家秘密的信息C、互联网服务提供者依照本规定采取的互联网平安保护技术措施应不必具有有 符合公共平安行业技术标准的联网接口D、从事国际联网业务的单位和个人应当接受公安机关的平安监督、检查和指导, 如实向公安机关提供有关平安保护的信息、
3、资料及数据文件,协助公安机关查处 通过国际联网的计算机信息网络的违法犯罪行为E、根据中华人民共和国计算机信息网络国际联网管理暂行规定规定,接入 网络除通过互联网络进行国际联网外,也可以以其他方式进行国际联网 答案:CE.对在业务活动中提供的公民个人电子信息必须严格保密,要求()A、不得泄露B、不得篡改C、不得毁损D、不得出售E、不得非法向他人提供答案:ABCDE26 .网络传输层可以提供哪些平安服务?A、对等实体认证.在系统日常运行及发生信息网络平安事件时,单位、组织可能需要一些公共 基础设施方面,比方()的支持。A、电信服务提供商B、供电部门C、供水部门D、消防部门E、公安机关答案:ABCD
4、278 .按照公安部关于认定淫秽及色情出版物的暂行规定的规定,认定淫秽及 色情出版物的条件包括0。A、淫亵性地具体描写性行为和心理感受或公然宣扬色情淫荡形象B、可能导致普通人腐化堕落C、整体上不是淫秽的,但其中一局部有淫秽的内容,且没有艺术价值或者科学 价值D、属于有关人体生理、医学知识的科学著作E、包含轻微色情内容的文艺作品答案:ABC279 .以下属于进行内容过滤目的的是0。A、阻止不良信息对人们的侵害B、规范用户的上网行为,提高工作效率C、防止敏感数据的泄漏D、遏制垃圾邮件的蔓延E、减少病毒对网络的侵害答案:ABCDE280 .对于单位内部的口令管理正确的做法是?A、IT管理部门在独立审
5、计的前提下进行口令锁定 解锁和重置操作B、初始口令设置不得为空C、口令输入错误限定3次,随后会被锁定,解锁需通报IT管理部门D、以上均不对答案:ABC.信息平安管理旨在实现信息的i nputA、不可否认性B、完整性C、正确性D、可用性E、机密性答案:BDE281 .国家工商行政管理总局的主要职责包括()。A、负责市场监督管理和行政执法的有关工作,起草有关法律法规草案,制定工 商行政管理规章和政策B、承当依法规范和维护各类市场经营秩序的责任,负责监督管理市场交易行为 和网络商品交易及有关服务的行为C、制定和组织实施国家保密工作计划,提出改进和加强保密工作的全局性、政 策性建议D、建立食品平安隐患
6、排查治理机制,制定全国食品平安检查年度计划 重大整 顿治理方案并组织落实E、负责电信业务经营许可和非经营性网站备案答案:AB282 .网络运营者应当为()依法维护国家平安和侦查犯罪的活动提供技术支持和 协助。A、公安机关B、国家平安机关C、法院D、国务院E、E.网信办答案:AB283 .网络运营者、网络产品或者服务的提供者违反网络平安法第二十二条第 三款、第四十一条至第四十三条规定,侵害个人信息依法得到保护的权利的,由 有关主管部门责令改正,可以根据情节单处或者并处警告没收违法所得、处违 法所得一倍以上十倍以下罚款,没有违法所得的,处一百万元以下罚款,对直接 负责的主管人员和其他直接责任人员处
7、一万元以上十万元以下罚款;情节严重的, 并可以责令。或者撤消营业执照。A、暂停相关业务B、主动发布对外公告C、停业整顿D、关闭网站E、撤消相关许可证答案:ACDE284 . Android恶意代码给用户的隐私信息平安 财产平安和设备平安造成了极大 的威胁,以下属于Andro id恶意代码类别的是i nput)。A、恶意扣费类B、远程控制类C、隐私窃取类D、系统破坏类E、流氓软件类答案:ABCDE285 .信息平安管理旨在实现信息的()A、不可否认性B、完整性C、正确性D、可用性E、机密性答案:BDE.根据计算机信息网络国际联网平安保护管理方法以下哪些行为0将会 由公安机关责令限期改正,给予警告
8、。A、未采取平安技术保护措施的B、未建立平安保护管理制度的C、未对网络用户进行平安教育和培训的D、对委托其发布的信息内容未进行审核或者对委托单位和个人未进行登记的E、未按照国家有关规定,删除网络地址、目录或者关闭服务器的答案:ABCDE286 .电子签名同时符合以下什么条件的,视为可靠的电子签名?A、电子签名制作数据用于电子签名时,属于电子签名人专有B、签署时电子签名制作数据仅由电子签名人控制C、签署后对电子签名的任何改动能够被发现D、签署后对数据电文内容和形式的任何改动能够被发现E、电子签名制作数据用于电子签名时,不属于电子签名人专有答案:ABCD287 .个人信息,是指以电子或者其他方式记
9、录的能够单独或者与其他信息结合识别自然人个人身份的各种信息,包括但不限于自然人的。等。A、姓名;B、出生日期C、身份证件号码D、个人生物识别信息E、住址答案:ABCDE288 .关键信息基础设施的运营者采购网络产品和服务,应当按照规定与提供者()A、签订平安保密协议B、明确平安义务与责任C、明确平安保密义务与责任D、签订保密协议E、签订劳务合同答案:ABC.根据互联网开展阶段,互联网治理划分为结构层面、功能层面 意识层面三个层面,以下属于功能层面治理的是inputA、垃圾邮件处理B、网络之间的费用结算C、域名管理D、网络游戏分级E、打击网络色情、暴力信息答案:AD.在发生或者可能发生个人信息泄
10、露、毁损、丧失的情况时网络运营者应该怎么办/A、A立即采取补救措施B、B及时告知用户C、C向有关主管部门报告D、D就当没发生过,反正用户也不知道E、E自行内部处理,隐藏信息泄露的消息答案:ABC.关于个人信息撤回同意,对个人信息控制者的要求包括。A、应向人个信息主体提供方法撤回收集 使用其个人信息的同意授权B、撤回同意后,个人信息控制者不能再处理相应的个人信息C应保障个人信息主体拒绝接收基于其个人信息推送的商业广告的权利D、保证个人信息撤回后,不再出现任何损害个人信息主体的行为E、对外共享、转让、公开披露个人信息,应向个人信息主体提供撤回同意的方法答案:ABCE.第三级以上信息系统选择的等级保
11、护测评机构应具有完备的。等平安管理制度;A、保密管理B、工程管理C、质量管理D、人员管理E、培训教育答案:ABCDE.网络运营者收集、使用个人信息,应当遵循的原那么是:A、合法B、正当C、必要D、私自规定E、防御答案:ABC289 .第三级以上信息系统应中选择使用符合以下条件的信息平安产品:A、产品的核心技术、关键部件具有我国自主知识产权;B、产品研制、生产单位及其主要业务、技术人员无犯罪记录C、产品研制、生产单位声明没有故意留有或者设置漏洞、后门、木马等程序和功能D、产品的硬盘必须是国产品牌E、对国家平安、社会秩序、公共利益不构成危害;答案:ABCE.违反治安管理的行为和处分主要分为。A、扰
12、乱公共秩序的行为和处分B、妨害公共平安的行为和处分C、侵犯人身权利、财产权利的行为和处分D、妨害社会管理的行为和处分E、以上都不对答案:ABCD290 .从平安角度出发,计算机未联网时我们应该?A、应该安装杀毒软件B、要翻开防火墙C、尽量使用正版系统或软件D、不插入来历不明的移动设备答案:ABCD.僵尸程序的典型应用包括0A、分布式拒绝服务供给B、发送垃圾邮件C键盘记录D、破坏电脑文件E、网络嗅探答案:ABCE291 .网络运营者为用户(),在与用户签订协议或者确认提供服务时,应当要求用 户提供真实身份信息。用户不提供真实身份信息的,网络运营者不得为其提供相 关服务。A、办理网络接入 域名注册
13、服务B、办理固定 入网手续C、办移动 入网手续D、提供信息发布 即时通讯服务E、以上都不对答案:ABCD292 .以下选项属于平安保密管理员的主要职责的是()A、负责涉密信息网信息平安,监督检查涉密信息的报送 接收和传输的平安性B、负责监督检查信息网对外发布的信息,保证符合平安保密规定C、负责监督检查各部门的涉密信息平安保密措施,防止失泄密事件的发生D、负责监督检查信息网对国际互联网上国家禁止的网站的非法访问及有害信息 的侵入E、协助有关部门对网络失泄密事件进行调查与技术分析答案:ABCDE.设备要保持正确的维护,以确保其持续的input。A、完整性B、正确性c、易用性D、可靠性E、可用性答案
14、:AE293 .网络运营者应当加强对其用户发布的信息的管理,发现法律、行政法规禁止发布或者传输的信息的,应当OA、立即停止传输该信息B、采取消除等处置措施C、保存有关记录D、向有关主管部门报告E、防止信息扩散答案:ABCDE294 .下面不属于拒不履行信息网络平安管理义务罪的内容是()A、致使违法信息大量传播的B、明知他人利用信息网络实施犯罪,为其犯罪提供互联网接入、服务器托管、网络存储、通讯传输等技术支持C、致使用户信息泄露,造成严重后果的D、为实施诈骗等违法犯罪活动发布信息的E、致使刑事案件证据灭失,情节严重的 答案:BEB、访问控制C、鉴别D、数据起源认证E、加密答案:ABD29 .网络
15、运营者违反中华人民共和国网络平安法第四十七条规定,对法律、 行政法规禁止发布或者传输的信息未停止传输、采取消除等处置措施 保存有关 记录的,可能承当的责任类型()A、由有关主管部门责令改正,给予警告,没收违法所得B、拒不改正或者情节严重的,处十万元以上五十万元以下罚款C、责令暂停相关业务停业整顿 关闭网站D、撤消相关业务许可证或者撤消营业执照E、E.对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款。 答案:ABCDE30 .在应急处置中,关于根除阶段,下面说法正确的选项是OA、因为在进行清除工作过程中,由于事情繁多很容易就忽略一两个至关重要的 细节,而忽略任何细节都有可能导致另
16、一起突发的事件法律证据留有缺陷或受 到破坏B、通常这一阶段需要借助软件,我们在准备阶段就预备了各种平安工具,此时 应该用它们对系统进行彻底的清理C、被恶意程序感染的文件最好格式化处理,并用确保干净的备份加以替代D、对机密的环境来说,快速格式化那么更加彻底一些.网络产品 服务的提供者发现其网络产品 服务存在平安缺陷、漏洞等风险 时,应当()。A、立即采取补救措施B、按照规定及时告知用户C、暂停提供服务D、及时向有关主管部门报告E、以上都不对答案:ABD306 .网络运营者、网络产品或者服务的提供者违反中华人民共和国网络平安法 第二十二条第三款、第四十一条至第四十三条规定,侵害个人信息依法得到保护
17、 的权利的,可能承当的责任方式?A、处以警告B、没收违法所得C、处违法所得一倍以上十倍以下罚款D、没有违法所得的,处一百万元以下罚款E、E.对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款 答案:ABCDE.灾难风险的来源包括。A、自然灾害B、人为事故C、网络故障D、通信故障E、应用错误答案:ABCDE307 .保证数据平安和备份恢复主要从()控制点考虑。A、数据完整性B、数据保密性C、数据平安性D、备份和恢复E、数据时效性答案:ABD308 . IS0/IEC21827标准模型关注系统平安工程的实施能力,是一种面向工程的 评估方法。I SO/IEC21827针对平安工程实践评
18、估标准的模型主要涵盖了 0方 面的内容?A、工程生命周期B、整个组织阶段C、与网络的规范交互D、与其他规范之间的交互作用E、与其他系统组件的交互答案:ABDE309 .PHP提供以下哪些函数来防止SQL注入?A mysql_real_escape_str i ngB、escapesheI I argC、 htmlentitiesDx adds I ashes答案:AD.基于在准备阶段制定好的应急响应报告信息策略,IRT应及时、如实地向权 威机构报告。报告的信息一般包括()以及关键时刻的可利用资源A、关于事件的基本信息B、关于攻击源的信息C、攻击的结果D、威胁程度E、当前的事态答案:ABCDE3
19、10 .网络著作权所保护的权利内容包括()。A、复制权B、署名权C、携带权D、保护作品完整权E、广播权答案:ABDE311 .单位、组织的信息平安管理工作与公安机关网络平安保卫部门之间的配合主 要表达在0A、单位、组织的信息平安管理,必须遵循信息平安法律、法规对于平安管理职 责 备案 禁止行为 平安管理制度和平安技术机制要求等方面的内容规定,不 得违反B、各单位 组织必须接受和配合公安机关网络平安保卫部门的监督和检查C、在发生信息平安案件后,单位、组织应当及时向公安机关网络平安保卫部门 报案,并在取证和调查等环节给予密切配合D、单位、组织应当定期与公安机关网络平安保卫部门定期沟通E、单位、组织
20、应当接受公安机关网络平安保卫部门的平安培训答案:ABC.网络平安,是指通过采取必要措施,防范对网络的()和非法使用以及意外事 故,使网络处于稳定可靠运行的状态,以及保障网络数据的完整性 保密性、可 用性的能力。A、攻击B、侵入C、干扰D、破坏E、扰乱答案:ABCD312 .有关PKI的激动人心的消息很多。那么,究竟什么是PKI?为什么PKI总是 与电子政务、电子商务以及信息平安等概念结伴而行呢?开放互联的网络环境促 进了电子商务 电子政务等网络应用的开展,随之而来的是对网络平安真实 性 保密性、完整性以及非否认性更为深刻的认识。PKI系统组成有哪些?A、终端实体B、认证机构C、注册机构D、证书
21、撤销列表发布者E、数字证书与密钥对答案:ABCDE313 .蠕虫病毒通常通过各种方式将自身的拷贝或者自身的局部功能模块传播到 其他计算机系统中。以下为蠕虫病毒传播方式的是()。A、网络连接B、USB、CD、DVD等共享媒体C、邮件D Web服务器E、共享文件答案:ABCDE314 . IS0/IEC21827标准模型关注系统平安工程的实施能力,是一种面向工程的 评估方法。IS0/IEC21827将平安工程服务提供者的能力划定为?A、非正式执行级B、计划并跟踪级C、良好定义级D、定量控制级E、持续改善级答案:ABCDE315 .以下关于场地平安的说法正确的选项是0A、强噪声会对工作人员的生理和心
22、理健康带来危害,计算机场地应避开强震动 源和强噪声源区域。B、信息网络所使用的电子设备,往往对水、 潮气比拟敏感,当湿度超过一定标 准后,可能会造成电子设备生锈短路而无法使用,合适状态是将场地湿度控制在30%75%OC、信息系统场地应该保持比拟稳定的适合电子设备运行的温度,温度过高有可 能引起局部短路或者燃烧,所以应有相对的温度控制系统。D、因为电子设备中有很多金属,容易被腐蚀,所以计算机场地应避开尘埃、 有 毒气体、腐蚀性气体、盐雾腐蚀等环境污染的区域。E、电源是电子设备运行的必要条件,持续稳定的电源供应是环境运行的基本保 证。答案:ACDE.以下属于利用互联网传播的违法有害信息内容的有()
23、。A、低级庸俗信息B、色情淫秽信息C、迷信邪教信息D、毁损商誉的信息E、枪支售卖信息答案:ABCDE316 .以下关于关键信息基础设施的运营者在中华人民共和国境内运营中收集和 产生的个人信息和重要数据应当在()存储的说法错误的选项是A、境内B、境外C、省内D省外E、市内答案:BCDE.在制定备份策略和选择备份方式时,以下说法正确的选项是()。A、增量备份可以作为其他备份的基线B、全备份可以作为其他备份的基线C、增量备份是最适合用来经常变更数据的备份D、差分备份是最适合用来经常变更数据的备份E、差分备份可以把文件恢复过程简单化答案:BCE317 .李浩从事动画设计职业,时间较为自由,2017年3
24、月1日拟从事网约车服务赚取外快,那么他的车应该具备()A、价值必须在10万元以上B、技术性能符合运营平安相关标准要求C、10座及以下乘用车D、安装具有行驶记录功能的车辆卫星定位装置E、必须具有当地车牌答案:BD318 .网络平安事件发生的风险增大时,省级以上人民政府有关部门应当按照规定 的权限和程序,并根据网络平安风险的特点和可能造成的危害,采取以下()措 施。A、要求有关部门 机构和人员及时收集 报告有关信息,加强对网络平安风险 的监测B、向社会发布网络平安风险预警,发布防止、减轻危害的措施C、组织有关部门 机构和专业人员,对网络平安风险信息进行分析评估,预测 事件发生的可能性、影响范围和危
25、害程度D、要求单位和个人协助抓跑嫌犯E、限制人们对网络的使用答案:ABC319 .网络运营者为用户办理网络接入、域名注册服务,未要求用户提供真实身份 信息的,由有关主管部门责令改正;拒不改正或者情节严重的,可以由有关主管 部门责令()。A、暂停相关业务B、停业整顿C、关闭网站D、撤消相关业务许可证E、以上都不对答案:ABCD320 .网络平安预警级别根据网络平安保护对象的重要程度和网络平安保护对象 可能受到损害的程度分为四个级别:。A、红色预警B、橙色预警C、黄色预警D、蓝色预警E、紫色预警答案:ABCD321 .下面不属于帮助信息网络犯罪活动罪的内容是。A、致使违法信息大量传播的B、明知他人
26、利用信息网络实施犯罪,为其犯罪提供互联网接入 服务器托管、网络存储、通讯传输等技术支持C、致使用户信息泄露,造成严重后果的D、为实施诈骗等违法犯罪活动发布信息的E、明知他人利用信息网络实施犯罪,为其犯罪提供广告推广、支付结算等帮助答案:ACD.确定BCM战略涉及以下哪些内容。A、人员B、利害相关方C、设备D、技术E、供应商答案:ABDE322 .等保2.0平安框架中,一个中心三重防护是指:平安管理中心 ()、()、0 OA、通信网络B、管理中心C区域边界D、计算环境答案:ACD323 .网络平安预警的分级主要考虑两个要素:()A、网络平安保护对象可能受到损害的程度B、网络平安保护对象的复杂程度
27、C、网络平安保护对象的采购本钱D、网络平安保护对象的承载用户数量E、网络平安保护对象的重要程度答案:AE.典型的备份战略包括O。A、备份网络B、备份个人计算机C、专门的存储藏份网络D、备份本地计算机E、备份服务器答案:ABCDE332,某单位信息内网的一台计算机上一份重要文件泄密,但从该计算机上无法获得泄密细节和线索,可能的原因是?A、该计算机未开启审计功能B、该计算机审计日志未安排专人进行维护C、该计算机感染了木马E、根除阶段的操作因不同的系统和网络环境而异,受害者和响应者在平时都应 该准备好相关的知识储藏,按照既定的流程加以根除 答案:ABCE31 .静电的危害有()。A、导致磁盘读写错误
28、,损坏磁头,引起计算机误动作B、造成电路击穿C、电击,影响工作人员身心健康D、吸附灰尘E、可能造成电路毁坏答案:ABCD32 .互联网上网服务营业场所经营单位违反互联网上网服务营业场所管理条例 的规定,有以下()行为,由公安机关给予警告,可以并处15000元以下罚款。 A、利用明火照明的B、喝酒、打扑克牌的C、发现吸烟不予制止的D、未悬挂禁止吸烟标志的E、以上都不对答案:ACD33 .常见的操作系统有A WindowsB、 UNIX/LinuxC、AndroidD、该计算机存在系统漏洞答案:ABCD333 .身份识别技术采用密码技术(尤其是公钥密码技术)设计出平安性高的协议。 身份鉴别系统解决
29、方案有哪些?A、单点登录B、多因素认证C、联合身份D、单因素认证E、加密答案:ABC334 .网络产品 服务的提供者对其产品、服务存在的平安缺陷 漏洞等风险,未 按照规定及时告知用户并向有关主管部门报告的,由有关主管部门()。A、给予提醒B、给予批评C、给予警告D、责令改正E、以上都不对答案:CD335 .网络运营者为用户办理(),对不提供真实身份信息的用户提供相关服务的, 由有关主管部门责令改正。A、固定 入网手续B、移动 等入网手续C、提供信息发布服务D、提供即时通讯服务E、以上都不对答案:ABCD336 .()为确定信息系统平安保护等级提供支持。A、计算机信息系统平安保护等级划分准那么B
30、、信息平安技术信息系统平安等级保护定级指南和C、信息平安技术信息系统平安等级保护基本要求D、信息平安技术操作系统平安技术要求E、信息系统平安等级保护行业定级细那么答案:BE337 .()行为属于利用信息网络诽谤他人中“情节严重”的情形。A、同一诽谤信息实际被点击、浏览次数到达5000次以上的B、同一诽谤信息实际被转发次数到达500次以上的C、造成被害人或者其近亲属精神失常、自残、自杀等严重后果的D、三年内曾因诽谤受过刑事处分,又诽谤他人的E、盗用个人的电信账号和密码答案:ABC338 .下面选项属于确定信息系统平安保护等级的一般流程的是()A、根据不同的受侵害客体,从多个方面综合评定系统服务平
31、安被破坏对客体的侵害程度B、确定系统服务平安保护等级C、将业务信息平安保护等级和系统服务平安保护等级的较高者确定为定级对象的平安保护等级D、确定业务信息平安保护等级E、确定系统服务平安受到破坏时所侵害的客体答案:ABCDE.在跨站请求伪造攻击中,攻击者伪装授权用户以访问授权网站。跨站请求伪 造攻击防御主要有()。A、验证码B、请求检查C、反CSRF令牌D、输出检查E、端口开放答案:ABC339 .应用程序开发过程中,下面那些开发习惯可能导致平安漏洞?A、在程序代码中打印日志输出敏感信息方便调式B、在使用数组前判断是否越界C、在生成随机数前使用当前时间设置随机数种子D、设置配置文件权限为rw-r
32、w-rw-答案:AD.网络平安在攻击和防御层面包含哪些技术?A、防火墙技术B、网络隔离技术D、入侵防御技术E、网络漏洞扫描技术答案:ABCDE.网吧经营前,应向公安机关消防机构提交哪些材料。A、营业执照复印件B、建设工程消防验收文件复印件C、消防平安检查申报表D、消防平安制度 灭火和应急疏散预案、场所平面布置图E、员工岗前消防平安教育培训记录答案:ABCDE340 .信息系统平安等级保护实施过程中应该遵循的四项基本原那么是?A、自主保护原那么B、重点保护原那么C、同步建设原那么D、动态调整原那么E、整体优化原那么答案:ABCD341 .平安保护等级为第三级以上的计算机信息系统应中选用符合以下条
33、件()的 平安专用产品:A、产品研制 生产单位是由中国公民、法人投资或者国家投资或者控股的,在 中华人民共和国境内具有独立的法人资格B、产品的核心技术 关键部件具有我国自主知识产权C、产品研制、生产单位及其主要业务、技术人员无犯罪记录D、产品研制 生产单位声明没有故意留有或者设置漏洞 后门 木马等程序和 功能 答案:ABCD342 .信息网络的物理平安可以分为()和0两大类。A、环境平安B、设备平安C、软件平安D、线路平安E、场地平安答案:AB343 .网络平安技术主要包括哪些技术?A、网络防御技术B、访问控制技术C、数据平安性技术D、认证技术E、网络攻击技术答案:AE344 .在网络平安保护
34、对象可能受到损害的程度方面,严重的损害包括。A、有组织的 针对性的攻击,可能造成或已造成网络或信息系统长时间中断或 局部瘫痪,使其业务处理能力受到极大影响B、涉及远程命令执行的平安漏洞及漏洞利用过程被披露,可能造成或已造成大 规模个人信息泄露,但不含财物信息C、涉及远程数据读取的平安漏洞被披露,可能造成或已造成个人信息泄露D、造成保护对象网络和系统短暂中断,影响系统效率,使其业务处理能力受到 影响E、大规模、持续性的网络攻击,可能造成或已造成网络或信息系统大面积瘫痪, 使其丧失业务处理能力答案:AB345 .网络运营者,是指?A、网络管理者B、网络运维者C、网络所有者D、网络服务所有者答案:A
35、CD.即时通信工具公众信息服务开展管理暂行规定规定,即时通信工具服务 提供者应当按照()的原那么,要求即时通信工具服务使用者通过真实身份信息认证 后注册账号。A、后台实名B、前台实名C、后台自愿D、前台自愿E、一致性答案:AD346 .按照壳的目的和作用,加壳工具可以分为()。A、压缩壳B、保护壳C、扩展壳D、控制壳E、扩充壳答案:AB347 .访问控制的基本要素包括以下()A、客体B、主体C、控制策略D、访问权限E、检测答案:ABD.互联网上网服务营业场所经营单位违反本条例的规定,有以下O行为之一 的,由文化行政部门 公安机关依据各自职权给予警告,可以并处15000元以下 的罚款A、向上网消
36、费者提供的计算机未通过局域网的方式接入互联网的B、未建立场内巡查制度,或者发现上网消费者的违法行为未予制止并向文化行 政部门 公安机关举报的C、未按规定核对、登记上网消费者的有效身份证件或者记录有关上网信息的D、未按规定时间保存登记内容、记录备份,或者在保存期内修改 删除登记内 容、记录备份的E、变更名称、住所 法定代表人或者主要负责人注册资本 网络地址或者终 止经营活动,未向文化行政部门 公安机关办理有关手续或者备案的 答案:ABCDE.任何单位和个人有权对危害网络平安的行为向0、0、。等部门举报As网信B、电信C、公安D、网络平安协会E、工商部门答案:ABC348 .分级保护针对的是涉密信
37、息系统,主要划分为input这几种等级。A秘密B、机密C、绝密D、公开E、局部涉密答案:ABC349 .网络运营者收集使用个人信息,应当遵循()的原那么A、合法B、合理C正当D、必要E、必须答案:ACD.网络平安事件应当按照哪些法律法规进行处置:A、中华人民共和国民法通那么;B、中华人民共和国侵权责任法;C、中华人民共和国突发事件应对法;D、中华人民共和国平安生产法。E、中华人民共和国知识产权法答案:CD350 .密码学包括哪些局部。A、密码构造学B、密码编码学C、密码分析学D、密码原理学E、密码应用学答案:BC351 .以下哪些加密算法属于非对称密码算法?A、 IDEAB、DESC、RSAD
38、、DSA答案:CD.以下那些选项不属于内部信息平安管理组织A、平安审查和决策机构B、平安主管机构C、平安运行维护机构D、国家职能监管机构E、专家顾问组答案:DE359 .在中华人民共和国境内。网络,以及网络平安的监督管理,适用网络平安法。A、建设B、运营C、维护D、使用E、观看答案:ABCD360 .以下哪些行为()将会由公安机关责令限期改正,给予警告。A、未提供平安保护所需信息B、未提供平安保护所需资料及数据文件C、提供内容不真实D、提供企业备案信息D、OS IE、I IS 答案:ABC34 .互联网信息内容平安管理“谁运营谁负责”原那么中的运营主体包括()。A、用户B、行业协会C、互联网接
39、入服务提供者D、互联网信息服务提供者E、政府答案:CD.互联网和计算机已经成为人类生活和生产的必备工具,信息覆盖我们生活的各个角落。信息通常包括在网络上传输的inputA、A、消息B、C、数据D、信号E、资料答案:ABCDE35 .互联网上网服务营业场所经营单位从事互联网上网服务经营活动,应当具备F列()条件A、有企业的名称、住所、组织机构和章程B、有与其经营活动相适应并符合国家规定的消防平安条件的营业场所E、未提供企业经济相关信息答案:ABC.网络运营者应当加强对其用户发布的信息的管理,发现法律、行政法规禁止发布或者传输的信息的,应当()。A、立即停止传输该信息B、采取消除等处置措施C、保存
40、有关记录D、向有关主管部门报告E、以上都不对答案:ABCD362 .与信息系统风险评估有关的要素包括0A、资产B、威胁C、脆弱性D、风险E、剩余风险答案:ABCDE.以下哪些是常见的PHP “一句话木马“?A、 B、C、D、 答案:ABCD363 .虚假广告罪,是指()违反国家规定,利用广告对商品或服务作虚假宣传,情 节严重的行为。A、广告主B、广告经营者C、广告发布者D、著名影星E、用户答案:ABC364 .网络运营者应当制定网络平安事件应急预案,及时处置()等平安风险;A、系统漏洞B、计算机病毒C、网络攻击D、网络侵入E、系统优化答案:ABCD.电子认证与身份鉴别,是指采用电子技术检验用户
41、身份的合法性的操作,即 用户通过向信息系统提供电子形式的身份信息来建立信任的过程。在该过程中, 身份真实性和数据完整性是关键。针对口令的攻击方法可分为?A、暴力破解B、字典攻击C、软件攻击D、肩窥攻击E、钓鱼攻击答案:ABDE365 .为了防止一些电子产品产生的电磁干扰影响或破坏其他电子设备的正常工作,一般的干扰抑制方法有()A、加入滤波器B、采用带屏蔽层的变压器C、采用压敏电阻等吸波器件D、加强电路制作工艺E、以上都不对答案:ABCD366 .网络运营者开展经营和服务活动,必须0 ,接受政府和社会的监督,承当 社会责任。A、遵守法律、行政法规B、尊重社会公德C、遵守商业道德D、老实信用E、履
42、行网络保障义务 答案:ABCD.信息可以从国家信息、组织信息及个人信息三个层面界定。以下属于国家信 息的是()Av国家贸易信息B、产业界动向信息C、立法信息D、对外政策E、市场环境信息答案:ACD367 .单位应定期对灾难恢复预案进行演练、复审和修订,保证灾难恢复预案所涉 及的。的正确性、完整性和及时性。A、组织B、个人C、信息D、资源E、制度流程答案:ACDE368 .以下哪些行为可以,处五日以下拘留或者五百元以下罚款;情节较重的,处 五日以上十日以下拘留,可以并处五百元以下罚款?A、写恐吓信或者以其他方法威胁他人人身平安的B、公然侮辱他人或者捏造事实诽谤他人的C、捏造事实诬告陷害他人,企图
43、使他人受到刑事追究或者受到治安管理处分的D、对证人及其近亲属进行威胁、侮辱、殴打或者打击报复的E、偷窥、偷拍、窃听、散布他人隐私的答案:ABCDE369 .各国公布的与业务连续性管理相关的标准包括()SS540A、 NFPA1600BS25999B、 PAS56NISTSP800答案:ABCD.网络平安事件发生的风险增大时,省级以上人民政府有关部门应当按照规定 的权限和程序,并根据网络平安风险的特点和可能造成的危害,采取以下什么措 施?A、要求有关部门 机构和人员及时收集、报告有关信息,B、向社会发布网络平安风险预警,发布防止 减轻危害的措施。C、网络平安危害性不大,不用采取任何措施D、组织有
44、关部门 机构和专业人员,对网络平安风险信息进行分析评估,预测 事件发生的可能性、影响范围和危害程度;E、加强对网络平安风险的监测;答案:ABDE374 .风险评估的工具包括()oA、平安管理评价系统B、系统建设评价系统C、系统软件评估工具D、平安机构管理评价系统E、风险评估辅助工具答案:ACE.以下哪些选项是关于浏览网页时存在的平安风险?A、网络钓鱼B、隐私跟踪C、数据劫持D、网页挂马答案:ABCD.网络运营者违反本法第二十四条第一款规定,未要求用户提供真实身份信息, 或者对不提供真实身份信息的用户提供相关服务的,由有关主管部门责令改正; 拒不改正或者情节严重的。A、处五万元以上五十万元以下罚
45、款B、有关主管部门责令暂停相关业务C、停业整顿、关闭网站D、撤消相关业务许可证或者撤消营业执照E、E.对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款。答案:ABCDE. 2014年6月,在中国与联合国首次联合举办的“信息和网络平安问题国际 研讨会”上,中国正式提出了维护网络空间平安的原那么包括()。A、和平原那么B、主权原那么C、共治原那么D、普惠原那么E、共赢原那么答案:ABCD375 .防火墙根据防御的方式和侧重点的不同,可分为多种类型。那么按照软硬件结构划分,包括inputA、协议平安防火墙B、软件防火墙C、硬件防火墙D、芯片级防火墙E、规那么防火墙答案:BCD376 .外部信息平安管理组织包括:()A、外部合作组织B、国家职能监管机构C、专家顾问组D、监管人员E、专业技术人员答案:ABC.无线传感器网络在多个学术研究和社会应用场景(如物联网 医疗 环境监 测、交通管制 国土平安)中得到了广泛的应用。值得注意的是,正是由于无线 传感器节点体积小以自组织和多跳的方式组网,以及大多部署在无人照看或敌 方区域,无线传感器网络的平安问题十分突出。以下属于无线传感