201. 怎样判断拼货微商信息的真实性?以下哪个说法是错误的( ) 单选题
A 价格低得离谱,一般都不靠谱
B 商品不在公众账号主体经营范围内的,也不靠谱
C 选择参与拼货人多的项目,因为参与的人越多越安全
D 选择已经有一定口碑的拼货商家
202. 网络购物后,收到货物有的人会将外包装拆掉就直接扔掉,这样的处理方式很容易泄露个人信息。以下哪些处理快递单的方式是正确的( )? 单选题
A 用黑色马克笔直接涂去个人信息
B 用浸湿的布块直接在快递单上来回擦拭几次
C 用美工刀划去个人信息
D 题中答案都对
203. 为防止微信被盗,以下哪个处理方式是错误的?( )单选题
A将QQ号、手机号、邮箱至少2种与微信绑定,构成双因素认证,增加被盗难度
B 定期修改邮箱、QQ号密码,防止被黑客破解、撞库,导致微信被盗
C 每次启用设备都需要验证太麻烦,关闭“账号保护”
D 妥善保护微信的验证码,就是妈妈也不告诉她
204. 类似“我和微信的故事”这类H5应用,判断其安全性,以下哪项是错误的?( )单选题
A 看看链接的域名是否来自weixin.qq.com的官方域名
B 使用ping工具查看数据去向
C 周围好多朋友都在玩,我也跟着一起玩
D 让子弹飞一会,看没问题再加入
205. 有些单位规定“日常业务尽量不要在网络上交流”,制定这一条款的目的是?( ) 单选题
A 防止业务信息泄露
A 防止公司无关人员了解信息
A 强化线下的交流
A 通讯费公司报销,电话不用浪费
206. 涉及到打款等相关操作时,以下哪种沟通方式才符合内控流程?( )单选题
A QQ沟通
B 微信沟通
C 电话沟通
D 邮件沟通
207. QQ被盗的后果真可怕!如何才能避免QQ被盗?( )单选题
A 尽量避免登陆不知情的链接
B 不下载来路不明的文件
C 强化QQ安全措施,经常换复杂密码
D 题中答案都对
208. 如果采用QQ来开展业务,以下哪种说法是错的?( )单选题
A QQ账号绑定手机,多因素认证防止被盗
B QQ应公私分离,开展业务的QQ不要轻易添加陌生
C 加强内控流程管理,涉及财务流程务必通过电话或当面的方式核实
D 在QQ上得到相关领导的授权
209. 当发现手机中了安卓“视频”恶意程序时,最恰当,最及时的处理方式是?( )单选题
A 找懂技术的朋友查杀病毒
B 先用杀毒软件杀毒,再卸载恶意程序, 没解决再送去维修
C 为了保险先恢复出厂,或者干脆刷机
D 向网安、国家互联网应急中心报警
210. 要避免微信公众账号被盗取,怎么处理最有效?( )单选题
A 不再相信任何官方的投诉公告
B 不设置简单密码
C 进入安全中心,进行账号绑定设置,开启保护
D 帐号、密码与其他平台相同
211. 防范勒索软件最有效的手段是?( )单选题
A 做好重要文件及时备份
B 练就“火眼金睛”识别勒索软件
C 没关系、资料不重要
D 买个苹果
212. 朋友圈晒机票,怎样做更安全?( )单选题
A 挡住了姓名很安全
B 最好还要遮挡一下航班号、座位号
C 条码、二维码也要遮挡,或模糊处理
D 题中答案都对
213. 伪基站发送短信时,会造成下列哪种情形?( )单选题
A 没有任何提示情形收到短信
B 正在通讯的手机,突然中断,然后收到垃圾、诈骗短
C 不会影响手机正常的通讯
D 手机会异常关机
214. 避免邮件错发最有效的安全手段是什么?( )单选题
A 在点击邮件发送按钮之前,务必养成习惯确认收件人邮箱地址
B 安装杀毒软件,定期查杀病毒
C 使用电子邮件管理系统对日常邮件进行管理
D 每天对收到的邮件进行备份
215. 小王经常在自己微博微信上发微博、晒图,以下说法不正确的是?( )单选题
A 如果要晒图,但是别发建筑物地点相关的暴露个人位置的信息
B 微博加V可以得到更多的保护
C 在亲子群应少谈隐私
D 炫耀真的不能有
216. 小王下载了一个未知文档,在没有杀毒软件的情况下,以下什么方法可以初步判断是否有可能是病毒文件?( )单选题
A 双击打开
B 查看文件的扩展名
C 右单击文件,查看源代码
D 用txt文档打开
217. 使网络服务器中充斥着大量要求回复的信息,消耗带宽,导致网络或系统停止正常服务,这属于什么攻击类型?()单选题
A拒绝服务
B文件共享
C BIND漏洞
D远程过程调用
218. 为了防御网络监听,最常用的方法是( )单选题
A采用物理传输(非网络)
B信息加密
C无线网
D使用专线传输
219. 向有限的空间输入超长的字符串是哪一种攻击手段?()单选题
A缓冲区溢出
B网络监听
C拒绝服务
D IP欺骗
220. 主要用于加密机制的协议是( )单选题
A HTTP
B FTP
C TELNET
D SSL
221. 用户收到了一封可疑的电子邮件,要求用户提供银行账户及密码,这是属于何种攻击手段?()单选题
A缓存溢出攻击;
B钓鱼攻击
C暗门攻击;
D DDOS攻击
222. Windows系统能设置为在几次无效登录后锁定帐号,这可以防止( )单选题
A木马;
B暴力攻击;
C IP欺骗;
D缓存溢出攻击
223. 在以下认证方式中,最常用的认证方式是:( )单选题
A基于账户名/口令认证
B基于摘要算法认证;
C基于PKI认证;
D基于数据库认证
224.以下哪项不属于防止口令猜测的措施?( )单选题
A严格限定从一个给定的终端进行非法认证的次数;
B确保口令不在终端上再现;
C防止用户使用太短的口令;
D使用机器产生的口令
226.抵御电子邮箱入侵措施中,不正确的是( )单选题
A不用生日做密码
B不要使用少于5位的密码
C不要使用纯数字
D自己做服务器
227. 不属于常见的危险密码是( )单选题
A跟用户名相同的密码
B使用生日作为密码
C只有4位数的密码
D10位的综合型密码
228. 不属于计算机病毒防治的策略的是( )单选题
A确认您手头常备一张真正“干净”的引导盘
B及时、可靠升级反病毒产品
C新购置的计算机软件也要进行病毒检测
D整理磁盘
229. 针对数据包过滤和应用网关技术存在的缺点而引入的防火墙技术,这是( )单选题
A包过滤型
B应用级网关型
C复合型防火墙
D代理服务型
230. SQL杀手蠕虫病毒发作的特征是什么( )单选题
A大量消耗网络带宽
B攻击个人PC终端
C破坏PC游戏程序
D攻击手机网络
231. 当今IT的发展与安全投入,安全意识和安全手段之间形成( )单选题
A安全风险屏障
B安全风险缺口
C管理方式的变革
D管理方式的缺口
232. 以下哪一项不属于侵害社会秩序的事项( )单选题
A影响国家经济竞争力和科技实力
B影响各种类型的经济活动秩序
C影响各行业的科研、生产秩序
D影响公众在法律约束和道德规范下的正常生活秩序等
233. 信息安全风险缺口是指( )单选题
A IT的发展与安全投入,安全意识和安全手段的不平衡
B信息化中,信息不足产生的漏洞
C计算机网络运行,维护的漏洞
D计算中心的火灾隐患
234. 网络安全在多网合一时代的脆弱性体现在( )单选题
A网络的脆弱性
B软件的脆弱性
C管理的脆弱性
D应用的脆弱性
235. 人对网络的依赖性最高的时代( )单选题
A专网时代
B PC时代
C多网合一时代
D主机时代
236. 网络攻击与防御处于不对称状态是因为( )单选题
A管理的脆弱性
B应用的脆弱性
C网络软,硬件的复杂性
D软件的脆弱性
237. 网络攻击的种类( )单选题
A物理攻击,语法攻击,语义攻击
B黑客攻击,病毒攻击
C硬件攻击,软件攻击
D物理攻击,黑客攻击,病毒攻击
238. 语义攻击利用的是( )单选题
A信息内容的含义
B病毒对软件攻击
C黑客对系统攻击
D黑客和病毒的攻击
239. 风险评估的三个要素( )单选题
A政策,结构和技术
B组织,技术和信息
C硬件,软件和人
D资产,威胁和脆弱性
240. 信息网络安全(风险)评估的方法( )单选题
A定性评估与定量评估相结合
B定性评估
C定量评估
D定点评估
241. 信息安全中PDR模型的关键因素是( )单选题
242. 局域网内如果一个计算机的IP地址与另外一台计算机的IP地址一样,则( )。单选题
A两台计算机都正常
B两台计算机都无法通讯
C一台正常通讯一台无法通讯
243. 同一根网线的两头插在同一交换机上会( )。单选题
244. WINDOWS主机推荐使用( )格式。单选题
A NTFS
B FAT32
C FAT
D LINUX
245. 计算机网络是地理上分散的多台(C)遵循约定的通信协议,通过软硬件互联的系统。( )单选题
246. 密码学的目的是( )。单选题
A研究数据加密
B研究数据解密
C研究数据保密
D研究信息安全
247. 假设使用一种加密算法,它的加密方法很简单:将每一个字母加5,即a加密成f。这种算法的密钥就是5,那么它属于( )。单选题
A对称加密技术
B分组密码技术
C公钥加密技术
D单向函数密码技术
248. 网络安全最终是一个折衷的方案,即安全强度和安全操作代价的折衷,除增加安全设施投资外,还应考虑( )。单选题
A用户的方便性
B管理的复杂性
C对现有系统的影响及对不同平台的支持
D上面3项都是
249. 下面关于缓冲区溢出漏洞描述正确的是( )单选题
A维护人员在系统配置过程中无意产生的缺陷
B在登录输入窗口输入特殊的SQL命令,获取到用户名密码
C向缓冲区内填充数据时超过了缓冲区本身的容量,溢出的数据覆盖了其他内存空间的数据
D将恶意代码嵌入到web网页中,当用户浏览网页时,嵌入的恶意代码会执行从而达到恶意攻击用户的目的
250. 远程执行管理员权限操作,应先以( )用户远程登录后,再切换到管理员权限账号后执行相应操作。单选题
251. 习近平在中央网络安全和信息化领导小组第一次会议上旗帜鲜明的提出了______。( )
A没有网络安全就没有现代化
B没有信息化就没有国家安全
C没有网络安全就没有国家安全
D没有信息化就没有现代化
252. 2016年4年19日,习主席在网络安全和信息化工作座谈会上的讲话提到核心技术从3个方面把握。以下哪些是习主席提到的核心技术。( )
A基础技术、通用技术
B非对称技术、“杀手锏”技术
C前沿技术、颠覆性技术
D云计算、大数据技术
253. 第二届互联网大会于2015 年 12 月 16 日在浙江乌镇开幕,习近平总书记出席大会开幕式并发表讲话,介绍我国互联网发展情况,并就推进全球互联网治理体系变革提出应坚持哪几项原则?( )
A尊重网络主权
B维护和平安全
C促进开放合作
D构建良好秩序
254. 国家支持网络运营者之间在网络安全信息 等方面进行合作,提高网络运营者的安全保障能力。( )
255. 国家支持 等教育培训机构开展网络安全相关教育与培训,采取多种方式培养网络安全人才。( )
A.企业
B.中小学校
C.高等学校
D.职业学校
256. 任何个人和组织应当对其使用网络的行为负责,不得设立用于 违法犯罪不得利用网络发布涉及实施诈骗,制作或者销售违禁物品、管制物品及其他违法犯罪活动的信息。( )
A.实施诈骗
B.制作或者销售管制物品
C.传授犯罪方法
D.制作或者销售违禁物品
257. 建设、运营网络或者通过网络提供服务,应当依照法律、行政法规的规定和采取技术措施和其他必要措施,保障网络安全、稳定运行,有效应对网络安全事件,维护网络数据的 。()
258. 根据《网络安全法》的规定,关键信息基础设施的运营者应当履行 安全保护义务。( )
A.定期对从业人员进行网络安全教育、技术培训和技能考核
B.制定网络安全事件应急预案,并定期进行演练
C.设置专门安全管理机构和安全管理负责人,并对该负责人和关键岗位的人员进行安全背景审查
D.对重要系统和数据库进行容灾备份
259. 网络运营者开展经营和服务活动,必须 ,承担社会责任。 ( )
A.接受政府和社会的监督
B.遵守法律、行政法规、尊重社会公德
C.履行网络安全保护义务
D.遵守商业道德、诚实信用
260. 根据《网络安全法》的规定,任何个人和组织 。( )
A.不得从事非法侵入他人网络、干扰他人网络正常功能等危害网络安全的活动
B.明知他人从事危害网络安全的活动的,可以为其进行广告推广
C.明知他人从事危害网络安全的活动的,不得为其提供技术支持
D.不得提供专门用于从事侵入网络、干扰网络正常功能等危害网络安全活动的程序
261. 网络运营者不得 其收集的个人信息,未经被收集者同意,不得向他人提不得向他人提供个人信息。( )
262. 网络运营者收集、使用个人信息,应当遵循 的原则,公开收集、使用规则,明示收集、使用信息的目的、方式和范围,并经被收集者同意。( )
263. 根据《网络安全法》的规定,国务院和省、自治区、直辖市人民政府应当统筹规划,加大投入,扶持重点网络安全技术产业和项目 。( )
A.保护网络技术知识产权
B.推广安全可信的网络产品和服务
C.支持企业、研究机构和高等学校等参与国家网络安全技术创新项目
D.支持网络安全技术的研究开发和应用
264. 国家支持 参与网络安全国家标准、行业标准的制定。( )
A.研究机构
B.高等学校
C.网络相关行业组织
D.企业
265. 网络运营者应当制定网络安全事件应急预案,及时处置 安全风险,在发立即启动应急预案,采取相应的补救措施,并按照规定向有关部门报告。( )
A.计算机病毒
B.网络攻击
C.网络侵入
D.系统漏洞
266. 国家保护公民、法人和其他组织依法使用网络的权利 。( )
A.提升网络服务水平
B.为社会提供安全、便利的网络服务
C.促进网络接入普及
D.保障网络信息依法有序自由流动
267. 网络运营者为用户 ,在与用户签订协议或者确认提供服务时,应当要求用( )
A.办理网络接入、域名注册服务
B.办理固定电话、移动电话等入网手续
C.办理监听业务
D.为用户提供信息发布、即时通讯等服务
268. 建设关键信息基础设施应当确保其具有支持业务稳定、持续运行的性能,并保证安全技术措施_____。( )
269. 国家采取措施,___来源于中华人民共和国境内外的网络安全风险和威胁,保护关键信息基础设施免受攻击、侵入、干扰和破坏。( )
270. 网络运营者应当制定网络安全事件应急预案,及时处置____等安全风险。( )
271. 国家推进网络安全社会化服务体系建设,鼓励有关企业、机构开展____等安全服务。( )
272. 下列关于“网络信息安全”说法正确的有_______。( )
A.网络运营者应当对其收集的用户信息严格保密,并建立健全用户信息保护制度
B.网络运营者应妥善管理用户信息,无需建立健全用户信息保护制度
C.网络运营者不得泄露、篡改、毁损其收集的个人信息
D.未经被收集者同意,网络运营者不得向他人提供个人信息,但是,经过处理无法识别特定个人且不能复原的除外。
273. 下列关于《网络安全法》的说法错误的有_____。( )
A.国家规定关键信息基础设施以外的网络运营者必须参与关键信息基础设施保护体系。
B.关键信息基础设施的运营者可自行采购未经安全审查的网络产品和服务。
C.网络运营者应当加强对其用户发布信息的管理,发现法律、行政法规禁止发布或传输信息的,应当立即向上级汇报。
D.国家网信部门应当统筹协调有关部门加强网络安全信息收集、分析通报工作,按照规定统一发布网络安全监测预警信息。
274. 下列哪些属于关键信息基础设施?( )
A.兰州中川机场客机泊位引导系统
B.河西学院教务管理系统
C.兰州市城关区卫计局门户网站
D.甘肃省人民医院HIS系统
275. 网络安全事件应急预案应当按照事件发生后的________等因素对网络安全事件进行分级。( )
276. 网络安全事件发生的风险增大时,省级以上人民政府有关部门应当按照规定的权限和程序,并根据网络安全风险的特点和可能造成的危害,采取下列措施_______。( )
A.要求有关部门、机构和人员及时收集、报告有关信息
B.加强对网络安全风险的监测
C.组织有关部门、机构和专业人员,对网络安全风险信息进行分析评估
D.向社会发布网络安全风险预警,发布避免、减轻危害的措施
277. 威胁涉密计算机信息系统安全的主要因素有( )
A.电磁辐射泄漏
B.计算机违规外联
C.使用互联网传递秘密信息
D.计算机及存储介质丢失、被抢、被盗
278. 某安卓手机用户在安装应用时发现该应用要求获取不必要的权限,此时用户可以向以下哪些主体投诉:( )
A应用开发者
B应用商店
C手机制造商
D电信网络运营商
279. 地方行政服务档案机构人员对扫描留存的房屋登记资料中的身份信息,经以下哪些机构/人员履行相应程序,可对其提供:( )
280. 以下哪些利用网络实施的行为情节严重的构成犯罪( )
A利用伪基站发送钓鱼网站信息
B销售违禁药品
C演示制作管制刀具的方法
D转载盗版影音制品链接