2022年網(wǎng)絡(luò)安全知識(shí)競賽考試題庫

2022年網(wǎng)絡(luò)安全知識(shí)競賽考試題庫（完整版）

一、單選題

1.以太坊的出塊時(shí)間是（）。

A、5s/個(gè)

B、10s/個(gè)

G15s/個(gè)

D、20s/個(gè)

答案：C

2.軟件的盜版是一個(gè)嚴(yán)重的問題。在下面哪一種說法中反盜版的政策和實(shí)際行為

是矛盾的？

A、員工的教育和培訓(xùn)

B、遠(yuǎn)距離工作（Telemuting）與禁止員工攜帶工作軟件回家

C、自動(dòng)日志和審計(jì)軟件

D、政策的發(fā)布與政策的強(qiáng)制執(zhí)行

答案：B

3.Internet網(wǎng)的主要協(xié)議統(tǒng)稱為。

A、HTTP

B、FTP

C、TCP/IP

D、DNS

答案：C

4.哪一個(gè)是機(jī)器學(xué)習(xí)中“密度估計(jì)”任務(wù)的準(zhǔn)確描述()。

A、為每個(gè)項(xiàng)目分配一個(gè)類別

B、發(fā)現(xiàn)某個(gè)空間中輸入的分布

C、依據(jù)某個(gè)準(zhǔn)則對(duì)項(xiàng)目進(jìn)行排序

D、將其映射到低維空間來簡化輸入

答案：B

5.超級(jí)工廠病毒主要通過什么進(jìn)行傳播？

A、個(gè)域網(wǎng)

B、局域網(wǎng)

C、城域網(wǎng)

D、廣域網(wǎng)

答案：B

6.某單位門戶網(wǎng)站開發(fā)完成后，測試人員使用模糊測試進(jìn)行安全性測試，以下關(guān)

于模糊測試過程的說法正確的是：

A、模擬正常用戶輸入行為，生成大量數(shù)據(jù)包作為測試用例

B、數(shù)據(jù)處理點(diǎn).數(shù)據(jù)通道的入口點(diǎn)和可信邊界點(diǎn)往往不是測試對(duì)象

C、監(jiān)測和記錄輸入數(shù)據(jù)后程序正常運(yùn)行的情況

D、深入分析網(wǎng)站測試過程中產(chǎn)生崩潰或異常的原因，必要時(shí)需要測試人員手工

重現(xiàn)并分析

答案：D

7.DCT的常見應(yīng)用？

A、監(jiān)測端口

B、信息隱藏

C\查殺病毒

D、傳輸文件

答案：B

8.以下辦公終端可以接入公司網(wǎng)絡(luò)的是？

A、沒做任何配置的終端

B、只裝了免費(fèi)殺毒軟件的終端

C、加了域但沒裝防病毒軟件的終端

D、安裝了最新版本的殺毒軟件并且病毒庫為最新，且安裝了最新的系統(tǒng)漏洞補(bǔ)

T,并加域與802.1X認(rèn)證的終端

答案：D

9.區(qū)塊鏈中非許可鏈?zhǔn)侵?)。

A、公有鏈

B、私有鏈

C、C聯(lián)盟鏈

D、側(cè)鏈

答案：A

10.網(wǎng)絡(luò)犯罪，犯罪分子作案一般不受時(shí)間和空間的限制體現(xiàn)了互聯(lián)網(wǎng)信息內(nèi)容

安全犯罪()的特點(diǎn)。

A、犯罪手段隱蔽化

B、犯罪主體專業(yè)化

C、犯罪后果嚴(yán)重化

D、犯罪手段提升

答案：A

11.以下操作系統(tǒng)中，哪種不屬于網(wǎng)絡(luò)操作系統(tǒng)()

AvLinux

B、Windows2000

C、WindowsXP

D、WindowsNT

答案：c

12.下列哪一項(xiàng)不是NetBIOS所支持的服務(wù)

A、運(yùn)行于UDP137端口的名字服務(wù)

B、運(yùn)行于UDP138端口的數(shù)據(jù)報(bào)服務(wù)

C、運(yùn)行于TCP139/445端口的會(huì)話服務(wù)

D、運(yùn)行于UDP140端口的EMFIS數(shù)據(jù)服務(wù)

答案：D

13.下列選項(xiàng)中不是APT攻擊的特點(diǎn)的是()。

A、手段多樣

B、持續(xù)性強(qiáng)

C、目標(biāo)明確

D、攻擊少見

答案：D

14.以下哪一項(xiàng)不是我國與信息安全有關(guān)的國家法律?

A、《信息安全等級(jí)保護(hù)管理辦法》

B、《中華人民共和國保守國家秘密法》

C、《中華人民共和國刑法》

D、《中華人民共和國國家安全法》

答案：A

15.政府、工業(yè)和公眾都依賴密碼技術(shù)來為電子商務(wù)、關(guān)鍵設(shè)施和其他應(yīng)用領(lǐng)域

中的信息和通信提供保護(hù)。在產(chǎn)品和系統(tǒng)中使用（）來提供機(jī)密性、完整性、鑒

別等安全服務(wù)

A、應(yīng)用模塊

B、密碼模塊

C、網(wǎng)絡(luò)模塊

D、設(shè)備模塊

答案：B

16.木馬就是那些表面上偽裝成了正常的程序，但是當(dāng)這些被程序運(yùn)行時(shí)，就會(huì)

獲取系統(tǒng)的

A、用戶名

B、控制權(quán)限

C、內(nèi)部數(shù)據(jù)

D、注冊(cè)表信息

答案：B

17.關(guān)于安全等級(jí)保護(hù)測評(píng)力度，下列說法錯(cuò)誤的是（）

A、投入越多，測評(píng)力度就越強(qiáng)，測評(píng)就越有保證

B、測評(píng)廣度越大，測評(píng)實(shí)施的范圍越大，測評(píng)實(shí)施包含的測評(píng)對(duì)象就越多；測

評(píng)深度越深，越需要在細(xì)節(jié)上展開，測評(píng)就越嚴(yán)格，因此，就越需要更多的投入

C、測評(píng)力度是在測評(píng)過程中實(shí)施測評(píng)工作的力度，反映測評(píng)的廣度和深度，體

現(xiàn)為測評(píng)工作的實(shí)際投入程度

D、測評(píng)的廣度和深度落實(shí)到運(yùn)行、檢查、驗(yàn)收三種不同的測評(píng)方法上，能體現(xiàn)

出測評(píng)實(shí)施過程中各方法投入程度的不同

答案：D

18.根據(jù)《電信和互聯(lián)網(wǎng)用戶個(gè)人信息保護(hù)規(guī)定》的規(guī)定，電信業(yè)務(wù)經(jīng)營者、互

聯(lián)網(wǎng)信息服務(wù)提供者應(yīng)當(dāng)建立用戶投訴處理機(jī)制，公布有效的聯(lián)系方式，接受與

用戶個(gè)人信息保護(hù)有關(guān)的投訴，并自接到投訴之日起0內(nèi)答復(fù)投訴人。

A、5日

B、10日

Cx15日

D、20日

答案：C

19.互聯(lián)網(wǎng)交互式服務(wù)提供者應(yīng)有明確URL的單條違法有害信息和特定文本、圖

片、視頻、鏈接等信息的源頭以及分享中的任一環(huán)節(jié)應(yīng)能在（）之內(nèi)刪除。

A、5分鐘

B、10分鐘

G20分鐘

D、30分鐘

答案：A

20.人與物、物與物之間的通信被認(rèn)為是（）的突出特點(diǎn)。

A、以太網(wǎng)

B、互聯(lián)網(wǎng)

C、泛在網(wǎng)

D、感知網(wǎng)

答案：C

21.GoogIeHacking是通過（）查找特定安裝漏洞或私密信息的方法

A、網(wǎng)絡(luò)攻擊服務(wù)

B、SNMP服務(wù)

GFTP服務(wù)

D、網(wǎng)絡(luò)搜索引擎

答案：D

22.以下說法正確的是（）

A、A驗(yàn)收測試是由承建方和用戶按照用戶使用手冊(cè)執(zhí)行軟件驗(yàn)收

B、B軟件測試的目的是為了驗(yàn)證軟件功能是否正確

C、C監(jiān)理工程師應(yīng)按照有關(guān)標(biāo)準(zhǔn)審查提交的測試計(jì)劃，并提出審查意見

D、D軟件測試計(jì)劃開始于軟件設(shè)計(jì)階段，完成于軟件開發(fā)的階段

答案：C

23.2003年以來，我國高度重視信息安全保障工作。先后制定并發(fā)布了多個(gè)文件,

從政策層面為開展并推進(jìn)信息安全保障工作進(jìn)行了規(guī)劃。下面選項(xiàng)中哪個(gè)不是我

國發(fā)布的文件（）

A、《國家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見》（中辦發(fā)【2003】

27號(hào)）

B、《國家網(wǎng)絡(luò)安全綜合計(jì)劃（CNCI）》（國令【2008】54號(hào)）

C、《國家信息安全戰(zhàn)略報(bào)告》（國信【2005】2號(hào)）

D、《關(guān)于大力推進(jìn)信息化發(fā)展和切實(shí)保障信息安全的若干意見》（國發(fā)【2012】

23號(hào)）

答案：B

24.廣義地說，信息戰(zhàn)是指敵對(duì)雙方為達(dá)成各自的國家戰(zhàn)略目標(biāo)，為奪取

在等各個(gè)領(lǐng)域的信息優(yōu)勢，運(yùn)用信息和信息技術(shù)手段而展開的信息斗爭（）

A、政治、經(jīng)濟(jì)、國防、領(lǐng)土'文化、外交

B、政治,經(jīng)濟(jì)、軍事、科技'文化'外交

C、網(wǎng)絡(luò)、經(jīng)濟(jì)、信息、科技'文化、外交

答案：B

25.0將原來散見于各種法規(guī)、規(guī)章中的規(guī)定上升到法律層面，對(duì)網(wǎng)絡(luò)運(yùn)營者

等主體的法律義務(wù)和責(zé)任作了全面規(guī)定。

A、《治安管理處罰法》

B、《網(wǎng)絡(luò)安全法》

C、《關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定》

D、《刑法》

答案：B

26.系統(tǒng)管理員屬于

A、A:決策層

B、B:管理層

C、C:執(zhí)行層

D、D:既可以劃為管理層，又可以劃為執(zhí)行層

答案：C

27.在DCT域信息隱秘基本算法中，一般對(duì)圖片的什么頻域進(jìn)行調(diào)整？

A、高頻

B、中頻

C、低頻

D、都可以

答案：B

28.將用戶標(biāo)識(shí)符與用戶聯(lián)系的過程稱為（）

A、標(biāo)識(shí)

B、認(rèn)證

C、鑒別

D、存取

答案：C

29.互聯(lián)網(wǎng)公司應(yīng)當(dāng)在24小時(shí)內(nèi)向（）報(bào)告在其網(wǎng)站或平臺(tái)上的賭博行為。

A、法院

B、檢察院

C、公安機(jī)關(guān)

D、網(wǎng)絡(luò)安全協(xié)會(huì)

答案：C

30.騰訊微信團(tuán)隊(duì)對(duì)“新世相”、“咪蒙”等微信公眾賬號(hào)的留言、跟帖、評(píng)論

進(jìn)行監(jiān)督管理時(shí)，應(yīng)當(dāng)遵循以下哪項(xiàng)原則（）。

A、統(tǒng)一規(guī)范管理

B、分級(jí)分類管理

C、分類指導(dǎo)，分級(jí)管理

D、誰提供，誰負(fù)責(zé)

答案：D

31.超級(jí)賬本項(xiàng)目提出了很多新概念，其中不包括

A、完備的權(quán)限和審查機(jī)制

B、細(xì)粒度隱私保護(hù)技術(shù)

C、可拔插'可擴(kuò)展的實(shí)現(xiàn)框架

D、完全去中心化

答案：D

32.信息安全工程監(jiān)理是信息系統(tǒng)工程監(jiān)理的重要組成部分，信息安全工程監(jiān)理

適用的信息化工程中，以下選項(xiàng)最合適的是：

A、通用布纜系統(tǒng)工程

B、電子設(shè)備機(jī)房系統(tǒng)工程

C、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)工程

D、以上都適用

答案：D

33.“致使違法信息大量傳播的”屬于（）的相關(guān)描述。

A、破壞計(jì)算機(jī)信息系統(tǒng)罪

B、非法利用信息網(wǎng)絡(luò)罪

C、拒不履行信息網(wǎng)絡(luò)安全管理義務(wù)罪

D、非法控制計(jì)算機(jī)信息系統(tǒng)罪

答案：C

34.根據(jù)《保守國家秘密法》，國家秘密的密級(jí)分為（）。

A、三級(jí)

B、四級(jí)

C、五級(jí)

D、六級(jí)

答案：A

35.在互聯(lián)網(wǎng)環(huán)境下，非法截獲、篡改、刪除他人電子郵件或者其他數(shù)據(jù)資料，

侵犯公民通信自由和通信秘密的犯罪的行為，構(gòu)成（）。

A、侮辱罪

B、侵犯通信自由罪

C、侵犯著作犯罪

D、利用互聯(lián)網(wǎng)損害他人商業(yè)信譽(yù)、商品聲譽(yù)的犯罪

答案：B

36.通過電腦病毒甚至可以對(duì)核電站、水電站進(jìn)行攻擊導(dǎo)致其無法正常運(yùn)轉(zhuǎn)，對(duì)

這一說法你認(rèn)為以下哪個(gè)選項(xiàng)是準(zhǔn)確的？

A、理論上可行，但沒有實(shí)際發(fā)生過

B、病毒只能對(duì)電腦攻擊，無法對(duì)物理環(huán)境造成影響

C、不認(rèn)為能做到，危言聳聽

D、絕對(duì)可行，已有在現(xiàn)實(shí)中實(shí)際發(fā)生的案例

答案：D

37.內(nèi)部信息安全管理組織中（）機(jī)構(gòu)負(fù)責(zé)與信息安全有關(guān)的教育和培訓(xùn)工作

A、安全審查和決策機(jī)構(gòu)

B、安全主管機(jī)構(gòu)

C、安全運(yùn)行維護(hù)機(jī)構(gòu)

D、安全培訓(xùn)機(jī)構(gòu)

答案：D

38.定級(jí)人員需要將定級(jí)對(duì)象信息系統(tǒng)中的不同類重要信息分別分析其安全性受

到破壞后所侵害的客體及對(duì)客體的侵害程度，取其中（）作為業(yè)務(wù)信息安全保護(hù)

等級(jí)。

A、A:最壞結(jié)果

B、B:最好結(jié)果

C、C:最低結(jié)果

D、D:最周）結(jié)果

答案：D

39.國家制定并不斷完善網(wǎng)絡(luò)安全戰(zhàn)略，明確保障網(wǎng)絡(luò)安全的基本要求和主要目

標(biāo)，提出重點(diǎn)領(lǐng)域的網(wǎng)絡(luò)安全政策、工作任務(wù)和措施。

A、

A:正確

B、

B：錯(cuò)誤

答案：A

解析：

信息安全管理體系(InformationSecurityManagementSystem,簡稱為ISMS)是

1998年前后從英國發(fā)展起來的信息安全領(lǐng)域中的一個(gè)新概念，是管理體系(Man

agementSystem,MS)思想和方法在信息安全領(lǐng)域的應(yīng)用。近年來，伴隨著ISMS

國際標(biāo)準(zhǔn)的制修訂，ISMS迅速被全球接受和認(rèn)可，成為世界各國、各種類型、

各種規(guī)模的組織解決信息安全問題的一個(gè)有效方法。ISMS認(rèn)證隨之成為組織向

社會(huì)及其相關(guān)方證明其信息安全水平和能力的一種有效途徑。

40.云計(jì)算產(chǎn)業(yè)模式圖不包含哪一部分0。

A、應(yīng)用的整合交付者

B、應(yīng)用開發(fā)者

C、基礎(chǔ)資源運(yùn)營者

D、服務(wù)提供商

答案：D

41.經(jīng)營許可證的格式由()統(tǒng)一制定

A、網(wǎng)信部

B、國家網(wǎng)絡(luò)安全中心

C、國家信息管理中心

D、國務(wù)院信息化工作領(lǐng)導(dǎo)小組

答案：D

42.殺毒軟件報(bào)告發(fā)現(xiàn)病毒Macro.Melissa,由該病毒名稱可以推斷出病毒類型

是O

A、文件型

B、引導(dǎo)型

C、目錄型

D、宏病毒

答案：D

43.條形碼只能夠適用于0領(lǐng)域。

A、流通

B、透明跟蹤

C、性能描述

D、智能選擇

答案：A

44.關(guān)于網(wǎng)絡(luò)安全，我國實(shí)行什么制度（）。

A、網(wǎng)絡(luò)安全分級(jí)保護(hù)制度

B、網(wǎng)絡(luò)安全等級(jí)保護(hù)制度

C、網(wǎng)絡(luò)安全模塊保護(hù)制度

D、網(wǎng)絡(luò)安全等級(jí)監(jiān)督制度

答案：B

45.內(nèi)核套件，是指能夠隱蔽地獲取系統(tǒng)管理員（Administrator）或者Root權(quán)限

的一系列程序，（）不屬于內(nèi)核套件的類型。

A、持久性存儲(chǔ)

B、基于內(nèi)存

C、用戶態(tài)

D、內(nèi)部模式

答案：D

46.以下哪一項(xiàng)是保證移動(dòng)端安全的正確操作？

A、打開未知連接

B、安裝來路不明的應(yīng)用

C、關(guān)閉系統(tǒng)自動(dòng)更新

D、安裝安全軟件

答案：D

47.2016年04月19日，習(xí)近平總書記在網(wǎng)絡(luò)安全和信息化工作座談會(huì)上的講話

強(qiáng)調(diào)，要建立_____網(wǎng)絡(luò)安全信息共享機(jī)制，把企業(yè)掌握的大量網(wǎng)絡(luò)安全信息用

起來，龍頭企業(yè)要帶頭參加這個(gè)機(jī)制

A、政府和企業(yè)

B、企業(yè)和企業(yè)

C、企業(yè)和院校

D、公安和企業(yè)

答案：A

48.下列不屬于IDS功能的是()o

A、代理

B、OS日志管理

C、OS日志管理

D、OS日志管理

答案：A

49.下列哪個(gè)系統(tǒng)不屬于無人機(jī)的地面控制系統(tǒng)？

A、GPS導(dǎo)航

B、監(jiān)控系統(tǒng)

C、輔助設(shè)備

D、機(jī)體

答案：D

50.物聯(lián)網(wǎng)的應(yīng)用層相關(guān)的服務(wù)有（）。

A、信息處理

B、應(yīng)用集成

C、網(wǎng)絡(luò)管理

D、以上都是

答案：D

51.以下對(duì)于信息安全事件理解錯(cuò)誤的是：

A、信息安全事件，是指由于自然或者人為以及軟硬件本身缺陷或故障的原因，

對(duì)信息系統(tǒng)造成危害，或在信息系統(tǒng)內(nèi)發(fā)生對(duì)社會(huì)造成負(fù)面影響的事件

B、對(duì)信息安全事件進(jìn)行有效管理和響應(yīng)，最小化事件所造成的損失和負(fù)面影響，

是組織信息安全戰(zhàn)略的一部分

C、應(yīng)急響應(yīng)是信息安全事件管理的重要內(nèi)容

D、通過部署信息安全策略并配合部署防護(hù)措施，能夠?qū)π畔⒓靶畔⑾到y(tǒng)提供保

護(hù)，杜絕信息安全事件的發(fā)生

答案：D

52.消息認(rèn)證的內(nèi)容不包括

A、證實(shí)消息發(fā)送者和接收者的真實(shí)性

B、消息內(nèi)容是否曾受到偶然或有意的篡改

C、消息語義的正確性

D、消息的序號(hào)和時(shí)間

答案：C

53.網(wǎng)絡(luò)產(chǎn)品應(yīng)當(dāng)符合相關(guān)國家標(biāo)準(zhǔn)的（）要求。

A、所有

B、強(qiáng)制性

C、非強(qiáng)制性

D、選擇性

答案：B

54.國家對(duì)互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所經(jīng)營單位的經(jīng)營活動(dòng)實(shí)行（）制度。未經(jīng)許

可，任何組織和個(gè)人不得從事互聯(lián)網(wǎng)上網(wǎng)服務(wù)經(jīng)營活動(dòng)

A、許可

B、經(jīng)營許可

C、默許

D、申請(qǐng)

答案：A

55.網(wǎng)絡(luò)安全性策略應(yīng)包括網(wǎng)絡(luò)用戶的安全責(zé)任、（）、正確利用網(wǎng)絡(luò)資源和檢

測到安全問題時(shí)的對(duì)策

A、A:技術(shù)方面的措施

B、B:系統(tǒng)管理員的安全責(zé)任

c、c：審計(jì)與管理措施

D\D:方便程度和服務(wù)效率

答案：B

56.“違反國家規(guī)定，對(duì)計(jì)算機(jī)信息系統(tǒng)功能進(jìn)行刪除、修改、增加、干擾，造

成計(jì)算機(jī)信息系統(tǒng)不能正常運(yùn)行”屬于（）的相關(guān)描述。

A、破壞計(jì)算機(jī)信息系統(tǒng)罪

B、非法利用信息網(wǎng)絡(luò)罪

C、拒不履行信息網(wǎng)絡(luò)安全管理義務(wù)罪

D、幫助信息網(wǎng)絡(luò)犯罪活動(dòng)罪

答案：A

57.趙女士的一個(gè)正在國外進(jìn)修的朋友，晚上用QQ聯(lián)系趙女士，聊了些近況并談

及國外信用卡的便利，問該女士用的什么信用卡，并好奇地讓其發(fā)信用卡正反面

的照片給他，要比較下國內(nèi)外信用卡的差別。該女士有點(diǎn)猶豫，就撥通了朋友的

電話，結(jié)果朋友說QQ被盜了。那么不法分子為什么要信用卡的正反面照片呢（）。

A、對(duì)比國內(nèi)外信用卡的區(qū)別

B、復(fù)制該信用卡卡片

C、可獲得卡號(hào)、有效期

D、收藏不同圖案的信用卡圖片

答案：C

58.對(duì)自主發(fā)現(xiàn)的特別重大、重大事件應(yīng)在發(fā)現(xiàn)后（）內(nèi)報(bào)送省SOC

A、10分鐘

B、15分鐘

C\30分鐘

D、60分鐘

答案：C

59.習(xí)近平總書記強(qiáng)調(diào)，我們要織好()這一核心防護(hù)網(wǎng)，為虛擬社會(huì)的安全可控

筑起一道堅(jiān)不可摧的防火墻。

A、語后

B、技術(shù)

C、安全

D、手段

答案：B

60.全面構(gòu)建我國信息安全人才體系是國家政策、組織機(jī)構(gòu)信息安全保障建設(shè)和

信息安全有關(guān)人員自身職業(yè)發(fā)展三方面的共同要求，“加快信息安全人才培養(yǎng),

增強(qiáng)全民信息安全意識(shí)”的指導(dǎo)精神，是以下哪一個(gè)國家政策文件提出的？

A、《國家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見》

B、《信息安全等級(jí)保護(hù)管理辦法》

C、《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》

D、《關(guān)于加強(qiáng)政府信息系統(tǒng)安全和保密管理工作的通知》

答案：A

61.0就是要考慮由于人為的或自然的威脅因素可能對(duì)信息系統(tǒng)造成的危害及

由此可能帶來的損失。

A、信息安全分析

B、運(yùn)行安全分析

C\風(fēng)險(xiǎn)分析

D、安全管理分析

答案：C

62.網(wǎng)約車平臺(tái)應(yīng)該向（）經(jīng)營申請(qǐng)。

A、網(wǎng)絡(luò)安全協(xié)會(huì)

B、公安機(jī)關(guān)

C、工信部

D、出租汽車行政主管部門

答案：D

63.在制定災(zāi)難恢復(fù)與應(yīng)急計(jì)劃時(shí)，下面哪一種情況不是正確的考慮？

A、對(duì)應(yīng)急計(jì)劃測試與維護(hù)應(yīng)當(dāng)是一個(gè)持續(xù)過程

B、在異地恢復(fù)站點(diǎn)恢復(fù)系統(tǒng)處理能力時(shí)要用到的所有資源與材料應(yīng)當(dāng)是可獲得

的

C、所有相對(duì)不重要的工作沒有必要恢復(fù)

D、在多個(gè)站點(diǎn)的環(huán)境下，應(yīng)當(dāng)為每一個(gè)計(jì)算機(jī)中心制定一份單獨(dú)的恢復(fù)計(jì)劃

答案：C

64.入侵檢測系統(tǒng)不包括以下哪種類型？

A、基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)

B、基于主機(jī)的入侵檢測系統(tǒng)

C、基于防火墻的入侵檢測系統(tǒng)

D、分部式入侵檢測系統(tǒng)

答案：C

65.木馬的攻擊流程？①消息反饋②傳播木馬③遠(yuǎn)程控制④配置木馬⑤建立連接

⑥運(yùn)行木馬

A、③②①④⑥⑤

B、④②⑥①⑤③

C、④②①③⑤⑥

D、②③①⑤⑥④

答案：B

66.根據(jù)我國現(xiàn)行立法，公民享有()，有權(quán)決定、使用和依照規(guī)定改變自己的姓

名，禁止他人干涉、盜用、假冒。

A、姓名權(quán)

B、肖像權(quán)

C、榮譽(yù)權(quán)

D、名譽(yù)權(quán)

答案：A

67.Android系統(tǒng)安全存在的不足不包括以下哪一項(xiàng)？

A、開放模式帶來的脆弱性

B、權(quán)限許可機(jī)制的問題

C、操作系統(tǒng)漏洞造成的攻擊

D、使用率高

答案：D

68.網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)制定()，及時(shí)處置系統(tǒng)漏洞、計(jì)算機(jī)病毒、網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)

侵入等安全風(fēng)險(xiǎn)

A、網(wǎng)絡(luò)安全事件應(yīng)急演練方案

B、網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案

C、網(wǎng)絡(luò)安全事件補(bǔ)救措施

D、網(wǎng)絡(luò)安全事件應(yīng)急處置措施

答案：B

69.以下哪一項(xiàng)不是信息安全管理工作必須遵循的原則？

A、風(fēng)險(xiǎn)管理在系統(tǒng)開發(fā)之初就應(yīng)該予以充分考慮，并要貫穿于整個(gè)系統(tǒng)開發(fā)過

程之中

B、風(fēng)險(xiǎn)管理活動(dòng)應(yīng)成為系統(tǒng)開發(fā)、運(yùn)行、維護(hù)、直至廢棄的整個(gè)生命周期內(nèi)的

持續(xù)性工作

C、由于在系統(tǒng)投入使用后部署和應(yīng)用風(fēng)險(xiǎn)控制措施針對(duì)性會(huì)更強(qiáng)，實(shí)施成本會(huì)

相對(duì)較低

D、在系統(tǒng)正式運(yùn)行后，應(yīng)注重殘余風(fēng)險(xiǎn)的管理，以提高快速反應(yīng)能力

答案：C

70.對(duì)擬確定為（）以上信息系統(tǒng)的，運(yùn)營.使用單位或者主管部門應(yīng)當(dāng)請(qǐng)國家信

息安全保護(hù)等級(jí)專家評(píng)審委員會(huì)評(píng)審。

A、第一級(jí)

B、第二級(jí)

C、第三級(jí)

D、第四級(jí)

答案：D

71.下面關(guān)于IS027002的說法錯(cuò)誤的是:

A、IS027002的前身是IS0177997

B、IS027002給出了通常意義下的信息安全管理最佳實(shí)踐供組織機(jī)構(gòu)選用，但不

是全部

C、IS027002對(duì)于每個(gè)控制措施的表述分“控制措施”，“實(shí)施指南”和“其他

信息”三個(gè)部分來進(jìn)行描述

D、IS027002提出了十一大類的安全管理措施，其中風(fēng)險(xiǎn)評(píng)估和處置是處于核心

地位的一類安全措施

答案：D

72.文檔是風(fēng)險(xiǎn)評(píng)估活動(dòng)的重要部分，以下不屬于風(fēng)險(xiǎn)評(píng)估中風(fēng)險(xiǎn)要素識(shí)別階段

輸出文檔的是（）。

A、《需要保護(hù)的資產(chǎn)清單》

B、《風(fēng)險(xiǎn)評(píng)估工具列表》

C、《存在的脆弱性列表》

D、《面臨的威脅列表》

答案：B

73.無線網(wǎng)絡(luò)開放性帶來了什么問題？

A、流量盜取

B、網(wǎng)絡(luò)不穩(wěn)定

C、接入困難

D、一系列安全問題

答案：D

74.通過網(wǎng)絡(luò)實(shí)施的下列哪些行為是違法的？

A、散步謠言，謊報(bào)險(xiǎn)情、疫情、警情或者以其他方法故意擾亂公共秩序的

B、投放虛假的爆炸性、毒害性、放射性、腐蝕性物質(zhì)或者傳染病病原體等危險(xiǎn)

物質(zhì)擾亂公共秩序的

C、揚(yáng)言實(shí)施防火、爆炸、投放危險(xiǎn)物質(zhì)擾亂公共秩序的

D、以上均是

答案：D

75.下面哪個(gè)操作系統(tǒng)是我們常用的微軟操作系統(tǒng)？

A、Windows系統(tǒng)

B、MAC0S系統(tǒng)

C、ANDROID系統(tǒng)

DvIinux系統(tǒng)

答案：A

76.根據(jù)《信息安全等級(jí)保護(hù)管理辦法》的規(guī)定，已運(yùn)營的第()級(jí)以上信息系統(tǒng)，

應(yīng)當(dāng)在安全保護(hù)等級(jí)確定后()內(nèi)，由其運(yùn)營、使用單位到所在地設(shè)區(qū)的市級(jí)以上

公安機(jī)關(guān)辦理備案手續(xù)。

A、一30日

B、二30日

C、一60日

D、二60日

答案：B

77.Vanet中車輛通過？實(shí)現(xiàn)和英特網(wǎng)之間的連接

A、RSU

B、SUR

C、URS

D、SSR

答案：A

78.在等保工作中，運(yùn)營、使用單位在收到整改通知后應(yīng)當(dāng)根據(jù)整改通知要求，

按照管理規(guī)范和（）進(jìn)行整改

A、管理標(biāo)準(zhǔn)

B、自身業(yè)務(wù)要求

C、技術(shù)標(biāo)準(zhǔn)

D、運(yùn)維管理辦法

答案：C

79.有線網(wǎng)絡(luò)的傳輸環(huán)境是【】的

A、平滑的

B、易受干擾的

C、確定的

D、混亂的

答案：C

80.等級(jí)保護(hù)的適當(dāng)調(diào)整原則是指（）

A、由各主管部門和運(yùn)營、使用單位按照國家相關(guān)法規(guī)和標(biāo)準(zhǔn)，自主確定信息系

統(tǒng)的安全等級(jí)，自行組織實(shí)施安全保護(hù)

B、信息系統(tǒng)在新建、改建、擴(kuò)建時(shí)應(yīng)當(dāng)同步規(guī)劃和設(shè)計(jì)安全方案，投入一定比

例的資金建設(shè)信息安全設(shè)施，保障信息安全與信息化建設(shè)相適應(yīng)

C、根據(jù)信息系統(tǒng)的重要程度、業(yè)務(wù)特點(diǎn)，通過劃分不同的安全等級(jí)，實(shí)現(xiàn)不同

強(qiáng)度的安全保護(hù)，集中資源優(yōu)先保護(hù)涉及核心業(yè)務(wù)或關(guān)鍵信息資產(chǎn)的信息系統(tǒng)

D、要跟蹤信息系統(tǒng)的變化情況，調(diào)整安全保護(hù)措施

答案：D

81.網(wǎng)絡(luò)雇兇信息屬于0。

A、互聯(lián)網(wǎng)銷售警用品違法有害信息

B、無法律明確規(guī)定的對(duì)社會(huì)治安產(chǎn)生危害的信息

C、互聯(lián)網(wǎng)涉爆違法有害信息

D、互聯(lián)網(wǎng)管制刀具違法有害信息

答案：B

82.信息的表現(xiàn)形式多樣化，包括音訊、語言、文字、圖表、符號(hào)等，這主要提

現(xiàn)了信息的（）

A、共享性

B、時(shí)效性

G可轉(zhuǎn)換性

D、依附性

答案：C

83.biba模型是一種典型的描述（）安全策略的安全模型

A、軍事

B、家用

C、商業(yè)

D、加強(qiáng)

答案：c

84.某網(wǎng)絡(luò)安全公司基于網(wǎng)絡(luò)的實(shí)時(shí)入侵檢測技術(shù)，動(dòng)態(tài)監(jiān)測來自于外部網(wǎng)絡(luò)和

內(nèi)部網(wǎng)絡(luò)的所有訪問行為。當(dāng)檢測到來自內(nèi)外網(wǎng)絡(luò)針對(duì)或通過防火墻的攻擊行為,

會(huì)及時(shí)響應(yīng)，并通知防火墻實(shí)時(shí)阻斷攻擊源，從而進(jìn)一步提高了系統(tǒng)抗攻擊能力，

更有效地保護(hù)了網(wǎng)絡(luò)資源，提高了防御體系級(jí)別。但入侵檢測技術(shù)不能實(shí)現(xiàn)以下

哪種功能（）。

A、檢測并分析用戶和系統(tǒng)活動(dòng)

B、核查系統(tǒng)的配置漏洞，評(píng)估系統(tǒng)關(guān)鍵資源和數(shù)據(jù)文件的完整性

C、防止IP地址欺騙

D、識(shí)別違反安全策略的用戶活動(dòng)

答案：B

85.狹義來講，區(qū)塊鏈?zhǔn)且环N按照？順序?qū)?shù)據(jù)區(qū)塊以順序相連的方式組合而成

的一種鏈?zhǔn)綌?shù)據(jù)結(jié)構(gòu)

A、時(shí)間順序

B、隨機(jī)順序

C、時(shí)空順序

D、固定順序

答案：A

86.下列（）是端口掃描的目的。

A、找出網(wǎng)段內(nèi)活躍主機(jī)

B、找出主機(jī)上所開放的網(wǎng)絡(luò)服務(wù)

C、識(shí)別主機(jī)安裝的操作系統(tǒng)類型與開放網(wǎng)絡(luò)服務(wù)類型

D、找出主機(jī)、網(wǎng)絡(luò)服務(wù)商存在的安全漏洞

答案：B

87.關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者違反本法第三十七條規(guī)定，在（）存儲(chǔ)網(wǎng)絡(luò)數(shù)據(jù),

或者向境外提供網(wǎng)絡(luò)數(shù)據(jù)的對(duì)直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員處一萬

元以上十萬元以下罰款

A、境內(nèi)

B、境外

C、省內(nèi)

D、省外

答案：B

88.僵尸網(wǎng)絡(luò)中，控制者和被感染主機(jī)形成的關(guān)系

A、多對(duì)一

B、一對(duì)多

C、一對(duì)一

D\多對(duì)多

答案：B

89.周某在互聯(lián)網(wǎng)上發(fā)布和傳播買賣炸藥的信息。這些信息屬于0o

A、教唆犯罪的違法有害信息

B、傳授犯罪方法的違法有害信息

C、互聯(lián)網(wǎng)涉爆違法有害信息

D、互聯(lián)網(wǎng)管制刀具違法有害信息

答案：C

90.中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組成立于0。

A、2014年2月

B、2014年3月

C、2016年2月

D、42430

答案：A

91.0,是指通過互聯(lián)網(wǎng)向上網(wǎng)用戶無償提供公開的、共享性藥品信息等服務(wù)

的活動(dòng)。

A、經(jīng)營性互聯(lián)網(wǎng)藥品信息服務(wù)

B、非經(jīng)營性互聯(lián)網(wǎng)藥品信息服務(wù)

C、經(jīng)營性藥品信息服務(wù)

D、非經(jīng)營性藥品信息服務(wù)

答案：B

92.2014年2月27日，中共中央總書記、國家主席'中央軍委主席、中央網(wǎng)絡(luò)

安全和信息化領(lǐng)導(dǎo)小組組長習(xí)近平2月27日下午主持召開中央網(wǎng)絡(luò)安全和信息

化領(lǐng)導(dǎo)小組第一次會(huì)議并發(fā)表重要講話。他強(qiáng)調(diào)，（）是事關(guān)國家安全和國家發(fā)展、

事關(guān)廣大人民群眾工作生活的重大戰(zhàn)略問題。

A、網(wǎng)絡(luò)安全、信息安全

B、網(wǎng)絡(luò)安全'信息化

C、信息安全、信息化

D、安全'發(fā)展

答案：B

93.根據(jù)《計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》，互聯(lián)單位,接入單位

及使用計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)的法人和其他組織應(yīng)當(dāng)履行下列安全保護(hù)職責(zé)

不正確()

A、負(fù)責(zé)本網(wǎng)絡(luò)的安全保護(hù)管理工作，建立健全安全保護(hù)管理制度；

B、對(duì)委托發(fā)布信息的單位和個(gè)人進(jìn)行登記，并對(duì)所提供的信息內(nèi)容按照本辦法

第五條進(jìn)行審核

C、不對(duì)委托發(fā)布信息的單位和個(gè)人進(jìn)行登記

D、負(fù)責(zé)對(duì)本網(wǎng)絡(luò)用戶的安全教育和培訓(xùn)

答案：C

94.首次提出物聯(lián)網(wǎng)概念的著作是0。

A、《未來之路》

B、《信息高速公路》

C、《扁平世界》

D、《天生偏執(zhí)狂》

答案：A

95.信息系統(tǒng)安全工程(ISSE)的一個(gè)重要目標(biāo)就是在IT項(xiàng)目的各個(gè)階段充分考

慮安全因素，在IT項(xiàng)目的立項(xiàng)階段，以下哪一項(xiàng)不是必須進(jìn)行的工作：

A、明確業(yè)務(wù)對(duì)信息安全的要求

B、識(shí)別來自法律法規(guī)的安全要求

C、論證安全要求是否正確完整

D、通過測試證明系統(tǒng)的功能和性能可以滿足安全要求

答案：D

96.針對(duì)網(wǎng)上制售傳播淫穢色情等有害信息的行為，第三方服務(wù)提供者()承擔(dān)

責(zé)任。

A、不需要

B、而'=l=1芟?U?

C\視情況而定

D、視執(zhí)法者決定

答案：B

97.下列關(guān)于復(fù)制權(quán)和信息網(wǎng)絡(luò)傳播權(quán)的說法，正確的是()。

A、兩者中的復(fù)制概念是一致的

B、前者的復(fù)制形式包括了后者

C、信息網(wǎng)絡(luò)傳播權(quán)的行使以復(fù)制為前提

D、后者中只能有一個(gè)原件

答案：C

98.新建信息系統(tǒng)，應(yīng)當(dāng)在投入運(yùn)行后()，由其運(yùn)營.使用單位到所在地設(shè)區(qū)的

市級(jí)以上公安機(jī)關(guān)辦理備案手續(xù)。

A、第一級(jí)以上30日內(nèi)

B、第二級(jí)以上60日內(nèi)

C、第一級(jí)以上60日內(nèi)

D、第二級(jí)以上30日內(nèi)

答案：D

99.美國家庭用的自動(dòng)吸塵機(jī)器人是()方面的應(yīng)用。

A、模式識(shí)別

B、專家系統(tǒng)

C、邏輯推理

D、人工智能

答案：D

100.從根本上講，信息安全問題由信息技術(shù)引發(fā)，解決信息安全問題要通過（）

A、發(fā)展信息安全高科技

B、加大處罰力度

C、加強(qiáng)信息安全管理

D、增加網(wǎng)絡(luò)安全監(jiān)管員

答案：A

101.以下哪種做法不是用于加固Windows操作系統(tǒng)日志配置的安全？

A、審核策略更改情況

B、審核登錄

C、設(shè)置密碼復(fù)雜度

D、審核系統(tǒng)事件

答案：C

102.提倡文明上網(wǎng)，健康生活，我們不應(yīng)該有下列哪種行為

A、在網(wǎng)上對(duì)其他網(wǎng)友進(jìn)行人身攻擊

B、自覺抵制網(wǎng)上的虛假、低俗內(nèi)容，讓有害信息無處藏身

C、瀏覽合法網(wǎng)站，玩健康網(wǎng)絡(luò)游戲，并用自己的行動(dòng)影響周圍的朋友

D、不信謠，不傳謠，不造謠

答案：A

103.移動(dòng)存儲(chǔ)介質(zhì)包括筆記本電腦、U盤等設(shè)備的使用和不嚴(yán)格的訪問控制策略

給工控系統(tǒng)帶來了一定的安全威脅

A、正確

B、錯(cuò)誤

答案：A

104.對(duì)于不同的業(yè)務(wù)系統(tǒng)，應(yīng)該從業(yè)務(wù)系統(tǒng)重要性、用戶對(duì)象,面臨的安全威脅

等角度，劃分在不同的安全域，并且實(shí)施必要的訪問控制保護(hù)措施。以下一般需

要設(shè)置訪問控制的是：

A、A:不同的業(yè)務(wù)系統(tǒng)之間

B、B:不同的部門之間

C、C:服務(wù)器和終端之間

D、D:以上都是

答案：D

105.分析水印相關(guān)性的有效手段是？

A、種子相關(guān)性值曲線

B、種子絕對(duì)性曲線

C、哈夫曼曲線

D、深度曲線

答案：A

106.根據(jù)等保相關(guān)要求，（）信息系統(tǒng)應(yīng)當(dāng)依據(jù)特殊安全需求進(jìn)行自查。

A、第四級(jí)

B、第三級(jí)

C\第二級(jí)

D、第五級(jí)

答案：D

107.國家建立網(wǎng)絡(luò)安全監(jiān)測預(yù)警和()制度。國家網(wǎng)信部門應(yīng)當(dāng)統(tǒng)籌協(xié)調(diào)有關(guān)部門

加強(qiáng)網(wǎng)絡(luò)安全信息收集、分析和通報(bào)工作，按照規(guī)定統(tǒng)一發(fā)布網(wǎng)絡(luò)安全監(jiān)測預(yù)警

信息

A、信息共享

B、信息輸送

C、信息傳達(dá)

D、信息通報(bào)

答案：B

108.“設(shè)立用于實(shí)施詐騙、傳授犯罪方法、制作或者銷售違禁物品、管制物品等

違法犯罪活動(dòng)的網(wǎng)站、通訊群組的”屬于()的相關(guān)描述。

A、破壞計(jì)算機(jī)信息系統(tǒng)罪

B、非法侵入計(jì)算機(jī)信息系統(tǒng)罪

C、非法利用信息網(wǎng)絡(luò)罪

D、非法控制計(jì)算機(jī)信息系統(tǒng)罪

答案：C

109.相比于傳統(tǒng)的醫(yī)院信息系統(tǒng)，醫(yī)療物聯(lián)網(wǎng)的網(wǎng)絡(luò)連接方式以0為主。

A、有線傳輸

B、移動(dòng)傳輸

C、無線傳輸

D、路由傳輸

答案：C

110.三級(jí)信息系統(tǒng)安全保護(hù)等級(jí)監(jiān)督強(qiáng)度（）

A、指導(dǎo)

B、監(jiān)督檢查

C、強(qiáng)制監(jiān)督檢查

D、專門監(jiān)督檢查

答案：B

111.網(wǎng)民通過境內(nèi)網(wǎng)絡(luò)論壇、微博、微信等平臺(tái)發(fā)布傳播“發(fā)現(xiàn)恐怖分子”“發(fā)

生恐怖襲擊”等謠言屬于傳播涉恐謠言，嚴(yán)重危害（）。

A、國家安全

B、公共安全

C、公司安全

D、個(gè)人安全

答案：B

112.以下不符合計(jì)算機(jī)場地規(guī)范要求的是（）。

A、避開易發(fā)生火災(zāi)和爆炸的地區(qū)，如油庫、加油站和其他易燃物附近。

B、避開塵埃、有毒氣體、腐蝕性氣體,鹽霧腐蝕等環(huán)境污染的區(qū)域，如大型化

C、避免低洼'潮濕及落雷區(qū)域。

D、避免在建筑物的低層以及用水設(shè)備的下層或隔壁。

答案：D

113.互聯(lián)網(wǎng)信息服務(wù)提供者發(fā)現(xiàn)在其網(wǎng)站發(fā)布的信息有明顯屬于違規(guī)的危險(xiǎn)物

品信息，應(yīng)當(dāng)（）。

A、立即刪除

B、12小時(shí)刪除

C、24小時(shí)內(nèi)刪除

D、保留查看

答案：A

114.張震是一個(gè)網(wǎng)約車駕駛員，接受了唐曉紅的訂單，在載客過程中因?qū)δ骋粏?/p>

題的看法不同引發(fā)了爭議，張震隨即在途中將唐曉紅甩掉，則有關(guān)部門可對(duì)其（）

A、處以100元罰款

B、處以300元罰款

C、處以500元罰款

D、處以1000元罰款

答案：A

115.瓦普尼克&澤范蘭杰斯理論（VC理論）的目標(biāo)是很好地0事件。

A、預(yù)測

B、統(tǒng)計(jì)

C、分析

D、回顧

答案：A

116.如云服務(wù)商依賴于其他組織提供的服務(wù)或產(chǎn)品，則其所承擔(dān)的安全責(zé)任直接

或間接地轉(zhuǎn)移全其他組織，云服務(wù)商應(yīng)以合同或其他方式對(duì)相應(yīng)安全責(zé)任進(jìn)行規(guī)

定并予以落實(shí)。所以云服務(wù)商不一定是客戶或主管部門開展云計(jì)算服務(wù)安全管理

的直接對(duì)象。

A、正確

B、錯(cuò)誤

答案：B

117.根據(jù)《電信和互聯(lián)網(wǎng)用戶個(gè)人信息保護(hù)規(guī)定》的規(guī)定，（）不屬于電信業(yè)務(wù)經(jīng)

營者、互聯(lián)網(wǎng)信息服務(wù)提供者在提供服務(wù)的過程中收集、使用用戶個(gè)人信息應(yīng)當(dāng)

遵循的原則。

A、合法原則

B、正當(dāng)原則

C、自愿原則

D、必要原則

答案：C

118.云服務(wù)商在邊界防護(hù)上的一般要求：為云計(jì)算服務(wù)搭建物理獨(dú)立的計(jì)算平臺(tái)、

存儲(chǔ)平臺(tái).內(nèi)部網(wǎng)絡(luò)環(huán)境及相關(guān)維護(hù),安防等設(shè)施，并經(jīng)由受控邊界與外部網(wǎng)絡(luò)

或信息系統(tǒng)相連；

A、A:正確

B、B:錯(cuò)誤

答案：B

119.“為實(shí)施詐騙等違法犯罪活動(dòng)發(fā)布信息的”屬于（）的相關(guān)描述。

A、破壞計(jì)算機(jī)信息系統(tǒng)罪

B、非法利用信息網(wǎng)絡(luò)罪

C、拒不履行信息網(wǎng)絡(luò)安全管理義務(wù)罪

D、非法控制計(jì)算機(jī)信息系統(tǒng)罪

答案：B

120.FTP木馬會(huì)造成什么影響？

A、將被控制的計(jì)算機(jī)作為FTP服務(wù)器

B、開啟HTTP,SOCKS等代理服務(wù)，把該計(jì)算機(jī)做跳板進(jìn)行活動(dòng)

C、從網(wǎng)上下載其他惡意程序

D、記錄用戶鍵盤輸入，用戶的密碼和賬號(hào)

答案：A

121.國際聯(lián)網(wǎng)使用單位的登記備案制度中，登記備案?；ヂ?lián)網(wǎng)服務(wù)提供者安全評(píng)

估后的備案。

A、需要

B、不需要

C、可能需要

D、執(zhí)法機(jī)關(guān)決定是否需要

答案：A

122.在實(shí)際運(yùn)用中，是用（）解決拜占庭將軍問題。

A、口頭協(xié)議

B、書面協(xié)議

C、區(qū)塊鏈技術(shù)

D、沒有辦法解決

答案：C

123.以下選項(xiàng)中哪一個(gè)不是防范蠕蟲的措施？

A、查看陌生郵件

B、選購合適的殺毒軟件

C、提高防范病毒的意識(shí)

D、及時(shí)更新系統(tǒng)

答案：A

124.下列哪個(gè)不是針對(duì)Windows系統(tǒng)網(wǎng)絡(luò)查點(diǎn)的防范的主要措施

A、關(guān)閉不必要的服務(wù)及端口

B、將主機(jī)名設(shè)置為使用者的名字

G關(guān)閉打印與共享服務(wù)(SMB)

D、關(guān)閉不必要的共享，特別是可寫共享

答案：B

125.DCT信息隱藏算法每64個(gè)像素隱藏幾位秘密信息？

A、1

B、2

C、3

D、4

答案：B

126.以下哪一項(xiàng)不是信息安全風(fēng)險(xiǎn)分析過程中所要完成的工作：

A、識(shí)別用戶

B、識(shí)別脆弱性

C、評(píng)估資產(chǎn)價(jià)值

D、計(jì)算機(jī)安全事件發(fā)生的可能性

答案：A

127.網(wǎng)絡(luò)運(yùn)營者為用戶辦理網(wǎng)絡(luò)接入'域名注冊(cè)服務(wù)，未要求用戶提供真實(shí)身份

信息的，由有關(guān)主管部門（）。

A、給予提醒

B、責(zé)令改正

C、給予警告

D、給予批評(píng)

答案：B

128.目前全球最大的業(yè)務(wù)連續(xù)性管理專業(yè)組織是（）

A、英國標(biāo)準(zhǔn)協(xié)會(huì)

B、國際業(yè)務(wù)持續(xù)協(xié)會(huì)

C、國際標(biāo)準(zhǔn)化組織

D、國際電工委員會(huì)

答案：B

129.《基本要求》規(guī)定了不同安全保護(hù)等級(jí)信息系統(tǒng)的基本保護(hù)要求，包括基本

技術(shù)要求和（）

A、基本管理要求

B、主要保護(hù)要求

C、次要保護(hù)要求

D、核心保護(hù)要求

答案：A

130.關(guān)于風(fēng)險(xiǎn)要素識(shí)別階段工作內(nèi)容敘述錯(cuò)誤的是：

A、資產(chǎn)識(shí)別是指對(duì)需要保護(hù)的資產(chǎn)和系統(tǒng)等進(jìn)行識(shí)別和分類

B、威脅識(shí)別是指識(shí)別與每項(xiàng)資產(chǎn)相關(guān)的可能威脅和漏洞及其發(fā)生的可能性

C、脆弱性識(shí)別以資產(chǎn)為核心，針對(duì)每一項(xiàng)需要保護(hù)的資產(chǎn)，識(shí)別可能被威脅利

用的弱點(diǎn)，并對(duì)脆弱性的嚴(yán)重程度進(jìn)行評(píng)估

D、確認(rèn)已有的安全措施僅屬于技術(shù)層面的工作，葷涉到具體方面包括：物理平

臺(tái)、系統(tǒng)平臺(tái)、網(wǎng)絡(luò)平臺(tái)和應(yīng)用平臺(tái)

答案：D

131.關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者采購網(wǎng)絡(luò)產(chǎn)品和服務(wù)，應(yīng)當(dāng)按照規(guī)定與提供者(),

明確安全和保密義務(wù)與責(zé)任

A、簽訂勞動(dòng)協(xié)議

B、簽訂勞動(dòng)合同

C、簽訂安全保密協(xié)議

D、簽訂保密協(xié)議

答案：C

132.社會(huì)工程學(xué)常被黑客用于()

A、口令獲取

B、ARP

C、TCP

D、DDOS

答案：A

133.《境外組織和個(gè)人在華使用密碼產(chǎn)品管理辦法》規(guī)定，進(jìn)口密碼產(chǎn)品以及含

有密碼技術(shù)的設(shè)備或者出口商用密碼產(chǎn)品，必須報(bào)經(jīng)（）批準(zhǔn)。

A、公安機(jī)關(guān)

B、地方政府

C、國家網(wǎng)信辦

D、國家密碼管理局

答案：D

134.2006年，BSI頒布了（），用于指導(dǎo)組織實(shí)施業(yè)務(wù)連續(xù)性管理體系。

A、《業(yè)務(wù)連續(xù)性通用技術(shù)要求》

B、《業(yè)務(wù)連續(xù)性管理一規(guī)范》

C、《業(yè)務(wù)連續(xù)性管理實(shí)施規(guī)程》

D、《良好實(shí)踐指南》

答案：C

135.“中華人民共和國保守國家秘密法”第二章規(guī)定了國家秘密的范圍和密級(jí),

國家秘密的密級(jí)分為：

A、“普密”，“商密”兩個(gè)級(jí)別

B、“低級(jí)”和“高級(jí)”兩個(gè)級(jí)別

C、“絕密”，“機(jī)密”，“秘密”三個(gè)級(jí)別

D、“一密”，“二密”，“三密”，“四密”四個(gè)級(jí)別

答案：C

136.互聯(lián)網(wǎng)服務(wù)提供者履行登記備案義務(wù)，應(yīng)在進(jìn)行國際聯(lián)網(wǎng)后的一定期限內(nèi)向

所在地。指定的受理機(jī)關(guān)備案，并承擔(dān)一定的安全保護(hù)責(zé)任，接受公安機(jī)關(guān)的監(jiān)

督和檢查。

A、縣級(jí)公安機(jī)關(guān)

B、省級(jí)以上公安機(jī)關(guān)

C、公安廳

D、市級(jí)公安機(jī)關(guān)

答案：B

137.()是指對(duì)系統(tǒng)所在環(huán)境的安全保護(hù)，如區(qū)域保護(hù)和災(zāi)難保護(hù)。

A、環(huán)境安全

B、機(jī)械安全

C、人員安全

D、電磁安全

答案：A

138.Android系統(tǒng)在國內(nèi)最常見的惡意代碼是

A、惡意扣費(fèi)

B、獲取用戶信息

C、推送廣告

D、發(fā)送垃圾郵件

答案：A

139.小王在學(xué)習(xí)信息安全管理體系相關(guān)知識(shí)之后，對(duì)于建立信息安全管理體系，

自己總結(jié)了下面四條要求，其中理解不正確的是()

A、信息安全管理體系的建立應(yīng)參照國際國內(nèi)有關(guān)標(biāo)準(zhǔn)實(shí)施，因?yàn)檫@些標(biāo)準(zhǔn)是標(biāo)

準(zhǔn)化組織在總結(jié)研究了很多實(shí)際的或潛在的問題后，制定的能共同和重復(fù)使用的

規(guī)則

B、信息安全管理體系的建立應(yīng)基于最新的信息安全技術(shù)，因?yàn)檫@是國家有關(guān)信

息安全的法律和發(fā)法規(guī)方面的要求，這體現(xiàn)以預(yù)防控制為主的思想

C、信息安全管理體系應(yīng)強(qiáng)調(diào)全過程和動(dòng)態(tài)控制的思想，因?yàn)榘踩珕栴}是動(dòng)態(tài)的，

系統(tǒng)所處的安全環(huán)境也不會(huì)一成不變的，不可能建設(shè)永遠(yuǎn)安全的系統(tǒng)

D、信息安全管理體系應(yīng)體現(xiàn)科學(xué)性和全國特點(diǎn)，因?yàn)橐獙?duì)信息安全管理涉及的

方方面面實(shí)施較為均衡的管理，避免遺漏某些方面導(dǎo)致組織的整體信息安全水平

過程

答案：B

140.我們?cè)谌粘Ｉ詈凸ぷ髦校瑸槭裁葱枰ㄆ谛薷碾娔X、郵箱、網(wǎng)站的各類密

碼()。

A、遵循循國家的安全法律

B、降低電腦受損的幾率

C、確保不會(huì)忘掉密碼

D、確保個(gè)人數(shù)據(jù)和隱私安全

答案：D

141.公安機(jī)關(guān)建有國家、省、市級(jí)()，負(fù)責(zé)網(wǎng)絡(luò)與信息安全事件的發(fā)現(xiàn)、研判、

通報(bào)和預(yù)警等工作

A、網(wǎng)絡(luò)安全企業(yè)

B、委辦局

C\網(wǎng)絡(luò)與信息安全信息通報(bào)中心

D、網(wǎng)絡(luò)安全評(píng)估中心

答案：C

142.下面那一項(xiàng)不是比特幣和Q幣的相同點(diǎn)（）。

A、交換現(xiàn)實(shí)貨幣

B、支付手段沒有繁瑣的額度與手續(xù)限制

C、虛擬數(shù)字貨幣

D、沒有數(shù)量限制

答案：D

143.全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)下設(shè)（）個(gè)工作組

A、5.0

B、7.0

C、9.0

D、10

答案：B

144.關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者應(yīng)當(dāng)自行或者委托網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)對(duì)其網(wǎng)絡(luò)

的安全性和可能存在的風(fēng)險(xiǎn)每（）至少進(jìn)行（）次檢測評(píng)估，并將檢測評(píng)估情況

和改進(jìn)措施報(bào)送相關(guān)負(fù)責(zé)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作的部門。

A、每月；一次

B、每年；一次

C、每季度；一次

D\每年；兩次

答案：B

145.以太坊屬于區(qū)塊鏈的哪一架構(gòu)？

A、1.0架構(gòu)

B、2.0架構(gòu)

C、3.0架構(gòu)

D、4.0架構(gòu)

答案：B

146.關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者應(yīng)當(dāng)自行或者委托網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)對(duì)其網(wǎng)絡(luò)

的安全性和可能存在的風(fēng)險(xiǎn)每年至少進(jìn)行（）次檢測評(píng)估，并將檢測評(píng)估情況和

改進(jìn)措施報(bào)送相關(guān)負(fù)責(zé)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作的部門

A、

1

B、

2

C、

3

D、

4

答案：A

147.在（）出臺(tái)之后，國家對(duì)網(wǎng)絡(luò)安全等級(jí)保護(hù)制度提出了新的要求，等級(jí)保護(hù)

還會(huì)涉及工控系統(tǒng)、互聯(lián)網(wǎng)、云計(jì)算和移動(dòng)互聯(lián)等領(lǐng)域的關(guān)鍵信息基礎(chǔ)設(shè)施

A、信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)測評(píng)要求

B、網(wǎng)絡(luò)安全法

C、信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)測評(píng)過程指南

D、信息系統(tǒng)安全等級(jí)保護(hù)行業(yè)定級(jí)細(xì)則

答案：B

148.公安機(jī)關(guān)對(duì)網(wǎng)吧營業(yè)場所現(xiàn)場檢查，必須()

A、民警在現(xiàn)場

B、表明身份并出示執(zhí)法證件

C、填寫檢查網(wǎng)吧情況登記表

D、以上皆是

答案：D

149.云計(jì)算的資源共享池中的資源能夠快速被提供，并使管理的工作量和服務(wù)提

供商的交互()。

A、最大化

B、變得沒有必要

C、減小到最低程度

D、調(diào)整到最優(yōu)程度

答案：C

150.依據(jù)GB/T24364-2009《信息安全技術(shù)信息安全應(yīng)急響應(yīng)計(jì)劃規(guī)范》，應(yīng)急

響應(yīng)方法論的響應(yīng)過程的第二步是：

A、準(zhǔn)備

B、確認(rèn)

C\遏制

D\根除

答案：B

151.計(jì)算機(jī)信息網(wǎng)絡(luò)直接進(jìn)行國際聯(lián)網(wǎng)，必須使用（）提供的國際出入口信道。

A、郵電部國家公用電信網(wǎng)

B、國家網(wǎng)信部

C、中國電信部門

D、外交部

答案：A

152.某銀行信息系統(tǒng)為了滿足業(yè)務(wù)發(fā)展的需要準(zhǔn)備進(jìn)行升級(jí)改造，以下哪一項(xiàng)不

是此次改造中信息系統(tǒng)安全需求分析過程需要考慮的主要因素？

A、信息系統(tǒng)安全必須遵循的相關(guān)法律法規(guī)，國家以及金融行業(yè)安全標(biāo)準(zhǔn)

B、信息系統(tǒng)所承載該銀行業(yè)務(wù)正常運(yùn)行的安全需求

C、消除或降低該銀行信息系統(tǒng)面臨的所有安全風(fēng)險(xiǎn)

D、該銀行整體安全策略

答案：C

153.《刑法》第286條第1款規(guī)定，“違反國家規(guī)定，對(duì)計(jì)算機(jī)信息系統(tǒng)功能進(jìn)

行刪除、修改、增加、干擾，造成計(jì)算機(jī)信息系統(tǒng)不能正常運(yùn)行，后果嚴(yán)重的,

處（）年以下有期徒刑或者拘役”。

A、—

B、三

C、五

D、十

答案：c

154.在風(fēng)險(xiǎn)評(píng)估過程中，風(fēng)險(xiǎn)評(píng)估的三個(gè)要素是什么？（）

A、政策，結(jié)構(gòu)和技術(shù)

B、組織，技術(shù)和信息

C、硬件，軟件和人

D、資產(chǎn)，威脅和脆弱性

答案：D

155.國際常見的信息安全管理體系標(biāo)準(zhǔn)是

A、Cobit;

B、COSO;

GSOX;

D、IS027001

答案：D

156.以下哪種做法不利于保護(hù)安卓系統(tǒng)使用安全？

A、學(xué)習(xí)相關(guān)安全權(quán)限管理知識(shí)

B、養(yǎng)成良好的安全意識(shí)

C、配置應(yīng)用程序的權(quán)限許可

D、隨意下載第三方軟件

答案：D

157.以下不屬于加密機(jī)制功能的是（）

A、機(jī)密性

B、防滲透性

C、鑒別性

D、完整性

答案：B

158.比特幣的地址是私鑰通過()得到

A、哈希算法

B、SHA算法

C、MD5

D、base64

答案：A

159.以下哪種情形下最適合使用同步數(shù)據(jù)備份策略？

A、對(duì)災(zāi)難的承受能力高

B、恢復(fù)時(shí)間目標(biāo)(RTO)長

C、恢復(fù)點(diǎn)目標(biāo)(RPO)短

D、恢復(fù)點(diǎn)目標(biāo)(RPO)長

答案：C

160.散布險(xiǎn)情、疫情、警情等違法有害信息會(huì)造成()。

A、虛擬網(wǎng)絡(luò)空間公共秩序嚴(yán)重混亂

B、網(wǎng)絡(luò)故障

C、互聯(lián)網(wǎng)服務(wù)嚴(yán)重混亂

D、現(xiàn)實(shí)社會(huì)嚴(yán)重混亂

答案：D

161.根據(jù)我國有關(guān)規(guī)定，下列不屬于可識(shí)別個(gè)人信息的是0。

A、手機(jī)號(hào)碼

B、電子郵件地址

GQQ昵稱

D、銀行卡CVV

答案：C

162.互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所的上網(wǎng)審核登記制度也是（）的體現(xiàn)。

A、網(wǎng)絡(luò)有型化

B、網(wǎng)絡(luò)具體化

C、網(wǎng)絡(luò)實(shí)名化

D、網(wǎng)絡(luò)明確化

答案：C

163.哪個(gè)不是QRCode條碼的特點(diǎn)（）。

A、超高速識(shí)讀

B、全方位識(shí)讀

C、行排式

D、能夠有效地表示中國漢字,日本漢字

答案：C

164.根據(jù)《計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》的規(guī)定，未建立安全保

護(hù)管理制度的，除了沒收違法所得外，對(duì)單位的主管負(fù)責(zé)人員和其他直接責(zé)任人

員可處（）罰款。

A、五千元以下的罰款

B\一萬五千兀罰款

C\五萬兀以下罰款

D、五十萬以下罰款

答案：A

165.是指數(shù)據(jù)電文中以電子形式（）用于識(shí)別簽名人身份并表明簽名人認(rèn)可其中

內(nèi)容的數(shù)據(jù)。

A、所含、所附

B、所含

C、所附

D、所含、所附、所表現(xiàn)

答案：A

166.下列不屬于流氓軟件特點(diǎn)的是

A、惡意篡改注冊(cè)表信息

B、秘密收集用戶個(gè)人信息

C、強(qiáng)行修改用戶軟件設(shè)置

D、干凈,功能純粹的軟件

答案：D

167.訪問控制策略不包括哪一項(xiàng)

A、最小特權(quán)策略

B、數(shù)據(jù)共享策略

C、根據(jù)歷史存取

D、密鑰認(rèn)證策略

答案：D

168.人們對(duì)信息安全的認(rèn)識(shí)從信息技術(shù)安全發(fā)展到信息安全保障，主要是由于：

A、為了更好地完成組織機(jī)構(gòu)的使命

B、針對(duì)信息系統(tǒng)的攻擊方式發(fā)生重大變化

C、風(fēng)險(xiǎn)控制技術(shù)得到革命性的發(fā)展

D、除了保密性，信息的完整性和可用性也引起了人們的關(guān)注

答案：A

169.存儲(chǔ)、處理涉及國家秘密信息的網(wǎng)絡(luò)的運(yùn)行安全保護(hù)，除應(yīng)當(dāng)遵守《網(wǎng)絡(luò)安

全法》外，還應(yīng)當(dāng)遵守保密法律、行政法規(guī)的規(guī)定。

A、A:正確

B、B:錯(cuò)誤

答案：A

170.在崗管理的崗位設(shè)置中，下面說法錯(cuò)誤的是（）

A、組織應(yīng)合理地設(shè)立分權(quán)崗位，建立包括物理的和邏輯的系統(tǒng)訪問權(quán)限管理制

度

B、根據(jù)人員職責(zé)分配不同的訪問權(quán)限

C、未經(jīng)明確允許的權(quán)限授予，則一律禁止

D、應(yīng)盡可能授予工作需要的最大權(quán)限

答案：D

171.隱患掃描（Scanner）和信息安全風(fēng)險(xiǎn)評(píng)估之間是怎樣的關(guān)系？

A、隱患掃描就是信息安全風(fēng)險(xiǎn)評(píng)估

B、隱患掃描是信息安全風(fēng)險(xiǎn)評(píng)估中的一部分，是技術(shù)脆弱性評(píng)估

C、信息安全風(fēng)險(xiǎn)評(píng)估就是隱患掃描

D、信息安全風(fēng)險(xiǎn)評(píng)估是隱患掃描的一個(gè)部分

答案：B

172.《GB/T20984-2007信息安全技術(shù)信息安全風(fēng)險(xiǎn)評(píng)估規(guī)范》中關(guān)于資產(chǎn)分類

的描述正確的是：

A、具體的資產(chǎn)分類方法可以根據(jù)評(píng)估對(duì)象的要求。

B、資產(chǎn)有多種表現(xiàn)形式；同樣的兩個(gè)資產(chǎn)即使屬于不同的信息系統(tǒng)，重要性依

然相同。

C、根據(jù)資產(chǎn)表現(xiàn)形式，資產(chǎn)可分為數(shù)據(jù)、軟件、硬件、服務(wù)等類型。

D、根據(jù)資產(chǎn)的表現(xiàn)形式，可將資產(chǎn)分為數(shù)據(jù)、軟件、硬件、服務(wù)、人員等類型。

答案：D

173.以太坊的獎(jiǎng)勵(lì)機(jī)制是每次（）個(gè)，且不變。

A、4

B、5

C、6

D、7

答案：B

174.不是防火墻的局限作用的是

A、無法防范來自內(nèi)部網(wǎng)絡(luò)的攻擊

B、有審計(jì)功能

C、防火墻本身也會(huì)存在漏洞遭受攻擊

D、會(huì)帶來延遲，通信瓶頸等問題

答案：B

175.根據(jù)《信息安全等級(jí)保護(hù)管理辦法》的規(guī)定，涉密信息系統(tǒng)按照所處理信息

的最高密級(jí)，分為三個(gè)等級(jí)，其中不包括（）。

A、秘密

B、機(jī)密

C、絕密

D、商密

答案：D

176.匯聚節(jié)點(diǎn)通過互聯(lián)網(wǎng)或衛(wèi)星將數(shù)據(jù)傳送給什么節(jié)點(diǎn)？

A、傳感器節(jié)點(diǎn)

B、匯聚節(jié)點(diǎn)

C、管理節(jié)點(diǎn)

D、葉子節(jié)點(diǎn)

答案：C

177.我國現(xiàn)在互聯(lián)網(wǎng)信息內(nèi)容安全管理模式為（）。

A、政府主導(dǎo)性

B、機(jī)構(gòu)主導(dǎo)型

C、民間團(tuán)體主導(dǎo)型

D、個(gè)人主導(dǎo)型

答案：A

178.互聯(lián)網(wǎng)信息內(nèi)容安全管理的意義不包括（）

A、維護(hù)國家安全

B、維護(hù)公共安全

C、維護(hù)文化安全

D、維護(hù)宗教平等

答案：D

179.孫某在貼吧、微博上揚(yáng)言要實(shí)施放火、爆炸的行為，以擾亂公共秩序。他的

行為屬于()

A、教唆犯罪

B、傳授犯罪方法

C、散布險(xiǎn)情,疫情、警情等違法有害信息

D、散布互聯(lián)網(wǎng)管制刀具違法有害信息

答案：C

180.流密碼的密鑰流長度與明文相比

A、密鑰長度更長

B、明文長度更長

C、等長

D、不確定

答案：C

181.()標(biāo)準(zhǔn)是信息系統(tǒng)安全建設(shè)整改的基本目標(biāo)

A、GB/T25058-2010《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施指南》

B、GB/T22239—2008《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》

C、GB/T22240-2008《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南》

D、GB/T25070-2010《信息安全技術(shù)信息系統(tǒng)等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求》

答案：B

182.計(jì)算機(jī)病毒防治管理辦法的發(fā)布時(shí)間是（）

A、2001.4.26

B、2000.4.26

G2002.4.26

D、2003.4.26

答案：B

183.某汽車保險(xiǎn)公司有龐大的信貸數(shù)據(jù)，基于這些可信的不可篡改的數(shù)據(jù)，公司

希望利用區(qū)塊鏈的技術(shù)，根據(jù)預(yù)先定義好的規(guī)則和條款，自動(dòng)控制保險(xiǎn)的理賠。

這一功能主要利用了的區(qū)塊鏈的（）技術(shù)特點(diǎn)。

A、分布式賬本

B、非對(duì)稱加密和授權(quán)技術(shù)

C、共識(shí)機(jī)制

D、智能合約

答案：A

184.混沌細(xì)胞水印生成的第二步是？

A、生成隨機(jī)數(shù)模版

B、生成二值矩陣

C、生成凝聚式的水印模版

D、生成水印模版

答案：B

185.違反《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》的規(guī)定，構(gòu)成違反治安管理行為的，

依照（）的有關(guān)規(guī)定處罰；構(gòu)成犯罪的，依法追究刑事責(zé)任。

A、《憲法》

B、《刑法》

C、《人民警察法》

D、《治安管理處罰法》

答案：D

186.違反網(wǎng)絡(luò)安全法第二十七條規(guī)定，從事危害網(wǎng)絡(luò)安全的活動(dòng)，或者提供專門

用于從事危害網(wǎng)絡(luò)安全活動(dòng)的程序、工具，或者為他人從事危害網(wǎng)絡(luò)安全的活動(dòng)

提供技術(shù)支持、廣告推廣、支付結(jié)算等幫助，尚不構(gòu)成犯罪的，由公安機(jī)關(guān)沒收

違法所得，處（）日以下拘留，可以并處（）以上（）以下罰款？

A、A:三日一萬元十萬元

B、B:五日五萬元十萬元

C、C:五日五萬元五十萬元

D、D:十日五萬元十萬元

答案：C

187.隸屬于中央的在京單位，其跨省或者全國統(tǒng)一聯(lián)網(wǎng)運(yùn)行并由主管部門統(tǒng)一定

級(jí)的信息系統(tǒng)，由主管部門向（）辦理備案手續(xù)。

A、所在地公安機(jī)關(guān)

B、所在地設(shè)區(qū)的市級(jí)以上公安機(jī)關(guān)

C、公安部

D、，所在地的省、自治區(qū)、直轄市一級(jí)公安機(jī)關(guān)

答案：c

188.在網(wǎng)絡(luò)上捏造事實(shí)誹謗他人的同一誹謗信息被轉(zhuǎn)發(fā)次數(shù)超過500次的屬于（）

的“情節(jié)嚴(yán)重”情形。

A、侮辱罪

B、誹謗罪

C、侵犯著作犯罪

D、利用互聯(lián)網(wǎng)損害他人商業(yè)信譽(yù)、商品聲譽(yù)的犯罪

答案：B

189.關(guān)于緩沖區(qū)溢出描述錯(cuò)誤的是

A、緩沖區(qū)是用來暫時(shí)存放輸入輸出數(shù)據(jù)的內(nèi)存

B、只要把內(nèi)存加大，就可以避免緩沖區(qū)溢出

C、指輸入輸出數(shù)據(jù)超出了緩沖區(qū)的大小，占用緩沖區(qū)之外的內(nèi)存空間

D、利用緩沖區(qū)溢出攻擊，可以破壞程序運(yùn)行，系統(tǒng)重新啟動(dòng)

答案：B

190.網(wǎng)絡(luò)信息未經(jīng)授權(quán)不能進(jìn)行改變的特性是（）

A、A:完整性

B、B:可用性

C、C:可靠性

D、D:保密性

答案：A

191.以下哪種情形中，個(gè)人信息控制者共享、轉(zhuǎn)讓、公開披露個(gè)人信息需事先征

得個(gè)人信息主體的授權(quán)同意（）：

A、與國家安全'國防安全直接相關(guān)的

B、與公共安全、公共衛(wèi)生、重大公共利益直接相關(guān)的

C、與犯罪偵查、起訴、審判和判決執(zhí)行等直接相關(guān)的；

D、與科學(xué)研究相關(guān)的

答案：D

192.計(jì)算機(jī)緊急應(yīng)急小組的簡稱是

A、CERT

B、FIRST

C、SANA

答案：A

193.針對(duì)網(wǎng)上制售傳播淫穢色情等有害信息的行為，第三方服務(wù)提供者（）承擔(dān)

責(zé)任。

A、不需要

'=l='?U?

B、而芟

C\視情況而定

D、視執(zhí)法者決定

答案：B

194.根據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定，國家實(shí)行網(wǎng)絡(luò)安全（）保護(hù)制度。

A、行政級(jí)別

B、等級(jí)

C、分層

D、結(jié)構(gòu)

答案：B

195.我國黨和政府一直重視信息安全工作，我國信息安全保障工作也取得了明顯

成效，關(guān)于我國信息安全實(shí)踐工作，下面說法錯(cuò)誤的是（）

A、加強(qiáng)信息安全標(biāo)準(zhǔn)化建設(shè)，成立了“全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)”制訂

和發(fā)布了大批信息安全技術(shù)，管理等方面的標(biāo)準(zhǔn)。

B、重視信息安全應(yīng)急處理工作，確定由國家密碼管理局葷頭成立“國家網(wǎng)絡(luò)應(yīng)

急中心”推動(dòng)了應(yīng)急處理和信息通報(bào)技術(shù)合作工作進(jìn)展。

C、推進(jìn)信息安全等級(jí)保護(hù)工作，研究制定了多個(gè)有關(guān)信息安全等級(jí)保護(hù)的規(guī)范

和標(biāo)準(zhǔn)，重點(diǎn)保障了關(guān)系國定安全，經(jīng)濟(jì)命脈和社會(huì)穩(wěn)定等方面重要信息系統(tǒng)的

安全性。

D、實(shí)施了信息安全風(fēng)險(xiǎn)評(píng)估工作，探索了風(fēng)險(xiǎn)評(píng)估工作的基本規(guī)律和方法，檢

驗(yàn)并修改完善了有關(guān)標(biāo)準(zhǔn)，培養(yǎng)和鍛煉了人才隊(duì)伍。

答案：B

196.全國首例計(jì)算機(jī)入侵銀行系統(tǒng)是通過0

A、

安裝無限MODEM進(jìn)行攻擊

B、

通過內(nèi)部系統(tǒng)進(jìn)行攻擊

C、

通過搭線進(jìn)行攻擊

答案：A

解析:

它能把計(jì)算機(jī)的數(shù)字信號(hào)翻譯成可沿普通電話線傳送的脈沖信號(hào)，而這些脈沖信

號(hào)又可被線路另一端的另一個(gè)調(diào)制解調(diào)器接收，并譯成計(jì)算機(jī)可懂的語言。

計(jì)算機(jī)內(nèi)的信息是由“0”和“1”組成數(shù)字信號(hào)，而在電話線上傳遞的卻只能是

模擬電信號(hào)。于是，當(dāng)兩臺(tái)計(jì)算機(jī)要通過電話線進(jìn)行數(shù)據(jù)傳輸時(shí)，就需要一個(gè)設(shè)

備負(fù)責(zé)數(shù)模的轉(zhuǎn)換。

197.對(duì)確認(rèn)為垃圾郵件發(fā)送和傳播提供DNS解析或轉(zhuǎn)發(fā)代理等郵件支持服務(wù)的

主機(jī)（如IDC機(jī)房中主機(jī)），應(yīng)（）

A、停機(jī)主機(jī)

B、禁止其DNS解析或郵件轉(zhuǎn)發(fā)功能

C、對(duì)主機(jī)重新恢復(fù)系統(tǒng)

D、上報(bào)上級(jí)單位，不做處置

答案：B

198.提倡文明上網(wǎng)，健康生活，我們不應(yīng)該有下列哪種行為？

A、A:在網(wǎng)上對(duì)其他網(wǎng)友進(jìn)行人身攻擊

B、B:自覺抵制網(wǎng)上的虛假、低俗內(nèi)容，讓有害信息無處藏身

C、C:瀏覽合法網(wǎng)站，玩健康網(wǎng)絡(luò)游戲，并用自己的行動(dòng)影響周圍的朋友

D、D:不信謠，不傳謠，不造謠

答案：D

199.根據(jù)權(quán)限管理的原則，一個(gè)計(jì)算機(jī)操作員不應(yīng)當(dāng)具備訪問（）的權(quán)限。

A、操作指南文檔

B、計(jì)算機(jī)控制臺(tái)

C、應(yīng)用程序源代碼

D、安全指南

答案：C

200.以下哪一項(xiàng)不屬于入侵檢測系統(tǒng)的功能

A、A:監(jiān)視網(wǎng)絡(luò)上的通信數(shù)據(jù)流

B、B:捕捉可疑的網(wǎng)絡(luò)活動(dòng)

C、C:提供安全審計(jì)報(bào)告

D、D:過濾非法的數(shù)據(jù)包

答案：D

201.根據(jù)《定級(jí)工作通知》要求，信息系統(tǒng)安全保護(hù)等級(jí)確定后，第（）級(jí)以上

的信息系統(tǒng)運(yùn)營使用單位或主管部門到公安部網(wǎng)站、省等級(jí)保護(hù)辦公室的網(wǎng)站上

下載《信息系統(tǒng)安全等級(jí)保護(hù)備案表》和輔助備案工具，持填寫的備案表和利用

輔助備案工具生成的備案電子數(shù)據(jù)，到公安機(jī)關(guān)辦理備案手續(xù)，提交有關(guān)備案材

料及電子數(shù)據(jù)文件。

A、—

B、二

C、三

D、四

答案：B

202.李某將銀行卡與微信綁定進(jìn)行支付，在這里她的銀行卡賬號(hào)及密碼屬于（）

A、一般個(gè)人信息

B、個(gè)人敏感信息

C、組織外部信息

D、組織內(nèi)部信息

答案：B

203.內(nèi)容過濾，是指在互聯(lián)網(wǎng)絡(luò)的不同地點(diǎn)部署訪問控制策略，根據(jù)對(duì)內(nèi)容合法

性的判斷來禁止或者允許用戶訪問的技術(shù)。。不屬于內(nèi)容過濾的三個(gè)具體方面。

A、過濾互聯(lián)網(wǎng)請(qǐng)求

B、過濾流入的內(nèi)容

C、過濾流出的內(nèi)容

D、過濾不良信息

答案：D

204.習(xí)近平在網(wǎng)絡(luò)安全和信息化工作座談會(huì)上發(fā)表重要講話中提到，（）是我們

最大的“命門”，（）是我們最大的隱患

A、互聯(lián)網(wǎng)改革創(chuàng)新、創(chuàng)新發(fā)展受制于人

B、互聯(lián)網(wǎng)信息安全、信息安全受制于人

C、互聯(lián)網(wǎng)核心技術(shù)、核心技術(shù)受制于人

D、互聯(lián)網(wǎng)信息化發(fā)展、信息化發(fā)展滯后不前

答案：C

205.（）洲際互聯(lián)網(wǎng)管理局可以作為IPWhois查詢的出發(fā)點(diǎn)。

A、任何

B、沒有

C、只有一個(gè)

D、特殊條件下的

答案：A

206.以下哪個(gè)是正確的物理訪問控制（）

A、讓未經(jīng)身份驗(yàn)證的人進(jìn)入實(shí)驗(yàn)室

B、不安裝攝像頭

C、設(shè)置警報(bào)裝置和警報(bào)系統(tǒng)

D、不設(shè)置身份驗(yàn)證

答案：C

207.惠普loT安全報(bào)告指出（）。

A、90%的loT設(shè)備存在隱私泄露或?yàn)E用風(fēng)險(xiǎn)

B、80%的loT設(shè)備允許使用弱密碼

C、70%的loT設(shè)備與互聯(lián)網(wǎng)或局域網(wǎng)的通訊沒有加密

D、以上都是

答案：D

208.國家支持網(wǎng)絡(luò)運(yùn)營者之間在網(wǎng)絡(luò)安全信息、、和等方

面進(jìn)行合作，提高網(wǎng)絡(luò)運(yùn)營者的安全保障能力（）

A、A:發(fā)布收集分析事故處理

B、B:收集分析管理應(yīng)急處置

C、C:收集分析通報(bào)應(yīng)急處置

D、D:審計(jì)轉(zhuǎn)發(fā)處置事故處理

答案：C

209.某集團(tuán)公司的計(jì)算機(jī)網(wǎng)絡(luò)中心內(nèi)具有公司最重要的設(shè)備和信息數(shù)據(jù)。網(wǎng)絡(luò)曾

在一段時(shí)間有過幾次不小的破壞和干擾，雖然有防火墻，但系統(tǒng)管理人員也未找

到真實(shí)事發(fā)原因。某網(wǎng)絡(luò)集團(tuán)部署基于網(wǎng)絡(luò)的入侵監(jiān)測系統(tǒng)（NIDS）,將IDS

部署在防火墻后，以進(jìn)行二次防御。應(yīng)在（）區(qū)域部署。

A、MZ

B、內(nèi)網(wǎng)主干

C、內(nèi)網(wǎng)關(guān)鍵子網(wǎng)

D、外網(wǎng)入口

答案：A

210.某單位開發(fā)了一個(gè)面向互聯(lián)網(wǎng)提供服務(wù)的應(yīng)用網(wǎng)站，該單位委托軟件測評(píng)機(jī)

構(gòu)對(duì)軟件進(jìn)行了源代碼分析.模糊測試等軟件安全性測試，在應(yīng)用上線前，項(xiàng)目

經(jīng)理提出了還需要對(duì)應(yīng)用網(wǎng)站進(jìn)行一次滲透性測試，作為安全主管，你需要提出

滲透性測試相比源代碼測試.模糊測試的優(yōu)勢給領(lǐng)導(dǎo)做決策，以下哪條是滲透性

測試的優(yōu)勢？

A、滲透測試以攻擊者的思維模擬真實(shí)攻擊，能發(fā)現(xiàn)如配置錯(cuò)誤等運(yùn)行維護(hù)期產(chǎn)

生的漏洞

B、滲透測試是用軟件代替人工的一種測試方法，因此測試效率更高（前期是軟

件后期是人工）

C、滲透測試使用人工進(jìn)行測試，不依賴軟件，因此測試更準(zhǔn)確

D、滲透測試中必須要查看軟件源代碼，因此測試中發(fā)現(xiàn)的漏洞更多

答案：A

211.目前，很多行業(yè)用戶在進(jìn)行信息安全產(chǎn)品選項(xiàng)時(shí)，均要求產(chǎn)品需通過安全測

評(píng)。關(guān)于信息安全產(chǎn)品測評(píng)的意義，下列說法中不正確的是：

A、有助于建立和實(shí)施信息安全產(chǎn)品的市場準(zhǔn)入制度

B、對(duì)用戶采購信息安全產(chǎn)品，設(shè)計(jì)、建設(shè)、使用和管理安全的信息系統(tǒng)提供科

學(xué)公正的專業(yè)指導(dǎo)

C、對(duì)信息安全產(chǎn)品的研究、開發(fā)、生產(chǎn)以及信息安全服務(wù)的組織提供嚴(yán)格的規(guī)

范引導(dǎo)和質(zhì)量監(jiān)督

D、打破市場壟斷，為信息安全產(chǎn)業(yè)發(fā)展創(chuàng)造一個(gè)良好的競爭環(huán)境

答案：D

212.安全規(guī)劃設(shè)計(jì)基本過程包括()、安全總體設(shè)計(jì)、安全建設(shè)規(guī)劃。

A、A:項(xiàng)目調(diào)研

B\B:概要設(shè)計(jì)

C、C:需求分析

D、D:產(chǎn)品設(shè)計(jì)

答案：C

213.“進(jìn)不來”“拿不走”“看不懂”“改不了”“走不脫”是網(wǎng)絡(luò)信息安全建

設(shè)的目的。其中，“看不懂”是指下面哪種安全服務(wù)：

A、數(shù)據(jù)加密

B、身份認(rèn)證

C、數(shù)據(jù)完整性

D、訪問控制

答案：A

214.網(wǎng)絡(luò)空間安全被我國定義為第幾大主權(quán)領(lǐng)域空間？

A、第二

B、第三

G第四

D、第五

答案：D

215.個(gè)體戶張亮通過銀行自助柜員機(jī)向非同名賬戶轉(zhuǎn)賬，資金（）后到賬。

A、12小時(shí)

B、24小時(shí)

C、36小時(shí)

D、48小時(shí)

答案：B

216.以下哪種備份方法是在數(shù)據(jù)庫不運(yùn)行的情況下進(jìn)行備份的

A、冷備份

B、邏輯備份

C、聯(lián)機(jī)備份

D、熱備份

答案：A

217.依據(jù)《互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所管理?xiàng)l例》第（）條第1項(xiàng)規(guī)定，禁止接納

未成年人進(jìn)入互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所

A、20

B、21

C、22

D、23

答案：B

218.從事國際聯(lián)網(wǎng)業(yè)務(wù)的個(gè)人和單位未建立電子公告系統(tǒng)的用戶登記和信息管

理制度，會(huì)被處以：

A、五千元以下罰款

B、一萬元以下罰款

C、責(zé)令限期改正，給予警告，有違法所得沒收違法所得。

D、給予警告

答案：C

219.下面（）是路由器的主要功能。

A、重新產(chǎn)生衰減了的信號(hào)

B、選擇轉(zhuǎn)發(fā)到目標(biāo)地址所用的最佳路徑

C、把各組網(wǎng)絡(luò)設(shè)備歸并進(jìn)一個(gè)單獨(dú)的廣播域

D、向所有網(wǎng)段廣播信號(hào)

答案：B

220.我國的國家秘密分為幾級(jí)？

A、3

B、4

C、5

D、6

答案：A

221.蘋果系統(tǒng)的安全性是基于什么？

A、良好的軟件生態(tài)環(huán)境

B、強(qiáng)大的硬件性能

C、封閉式安全設(shè)計(jì)與管理模式

D、用戶對(duì)系統(tǒng)的自由度

答案：C

222.違反計(jì)算機(jī)信息系統(tǒng)安全等級(jí)保護(hù)制度,危害計(jì)算機(jī)信息系統(tǒng)安全的。由（）

處以警告或者停機(jī)整頓。

A、公安機(jī)關(guān)

B、檢察院

C、國家安全部門

D、國務(wù)院信息化工作領(lǐng)導(dǎo)小組

答案：A

223.信息安全不涉及下列哪項(xiàng)法律關(guān)系（）

A、行政法律關(guān)系

B、財(cái)產(chǎn)法律關(guān)系

C、民事法律關(guān)系

D、刑事法律關(guān)系

答案：B

224.“機(jī)器思維”即人工智能（）。

A、能夠完全代替人類的思維

B、能夠部分代替人類的思維

C、能夠超越人類思維并統(tǒng)治人類

D、對(duì)人類思維不起作用

答案：B

225.根據(jù)等級(jí)保護(hù)相關(guān)管理文件和（），信息系統(tǒng)的安全保護(hù)等級(jí)分為五級(jí)

A、GB/T22240-2008《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南》

B、GB/T25058-2010《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施指南》

C、GB/T22239—2008《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》

D、GB/T25070-2010《信息安全技術(shù)信息系統(tǒng)等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求》

答案：A

226.以下關(guān)于互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所經(jīng)營單位違反本條例的規(guī)定說法錯(cuò)誤的

是

A、向上網(wǎng)消費(fèi)者提供的計(jì)算機(jī)未通過局域網(wǎng)的方式接入互聯(lián)網(wǎng)的

B、未建立場內(nèi)巡查制度，或者發(fā)現(xiàn)上網(wǎng)消費(fèi)者的違法行為未予制止并向文化行

政部門、公安機(jī)關(guān)舉報(bào)的

C、私自挪用公款

D、未按規(guī)定核對(duì)、登記上網(wǎng)消費(fèi)者的有效身份證件或者記錄有關(guān)上網(wǎng)信息的

答案：C

227.每年的幾月幾日為全民國家安全教育日？

A、2月15日

B、4月6日

C、4月15日

D、43937

答案：C

228.隨著應(yīng)用系統(tǒng)開發(fā)的進(jìn)行,很明顯有數(shù)個(gè)設(shè)計(jì)目標(biāo)已無法實(shí)現(xiàn)最有可能導(dǎo)致

這一結(jié)果的原因是:

A、用戶參與不足

B、項(xiàng)目經(jīng)理早期撤職

C、不充分的質(zhì)量保證(QA)工具

D、沒有遵從既定的已批準(zhǔn)功能

答案：A

229.企業(yè)在工作區(qū)沒有互聯(lián)網(wǎng)，但是工作的時(shí)候需要在網(wǎng)上查一些資料，以下做

法錯(cuò)誤的是？

A、買一個(gè)隨身WiFi,這樣就可以有網(wǎng)了

B、使用手機(jī)查詢，學(xué)習(xí)

C、使用單位提供的互聯(lián)網(wǎng)機(jī)器查詢

D、在家里查詢學(xué)習(xí)好，如有需要可以將內(nèi)容存入U(xiǎn)盤中進(jìn)行安全殺毒后再查看

答案：D

230.IS027001認(rèn)證項(xiàng)目一般有哪幾個(gè)階段？

A、A:管理評(píng)估，技術(shù)評(píng)估，操作流程評(píng)估

B、B:確定范圍和安全方針，風(fēng)險(xiǎn)評(píng)估，風(fēng)險(xiǎn)控制(文件編寫)，體系運(yùn)行，認(rèn)

證

C、C:產(chǎn)品方案需求分析，解決方案提供，實(shí)施解決方案

D、D:基礎(chǔ)培訓(xùn)，RA培訓(xùn)，文件編寫培訓(xùn)，內(nèi)部審核培訓(xùn)

答案：B

231.在我國，要頒發(fā)信息安全認(rèn)證證書的機(jī)構(gòu)必須以下哪個(gè)單位認(rèn)可：

A、國家保密局

B、公安部

C\國家質(zhì)檢總局

D、認(rèn)監(jiān)委

答案：D

232.中國互聯(lián)網(wǎng)違法和不良信息舉報(bào)中心主要職責(zé)不包括()

A、監(jiān)控用戶個(gè)人信息，過濾不良信息

B、接受和處置社會(huì)公眾對(duì)互聯(lián)網(wǎng)違法和不良信息的舉報(bào)

C、指導(dǎo)全國各地各網(wǎng)站開展舉報(bào)工作

D、指導(dǎo)全國具有新聞登載業(yè)務(wù)資質(zhì)的網(wǎng)站開展行業(yè)自律

答案：A

233.網(wǎng)絡(luò)安全領(lǐng)域，把已經(jīng)被發(fā)現(xiàn)，但相關(guān)軟件廠商還沒有進(jìn)行修復(fù)的漏洞叫什

么漏洞？

A、Oday漏洞

B、DDAY漏洞

C、無痕漏洞

D、黑客漏洞

答案：A

234.()負(fù)責(zé)全國跟帖評(píng)論服務(wù)的監(jiān)督管理執(zhí)法工作

A、省互聯(lián)網(wǎng)信息辦公室

B、國家互聯(lián)網(wǎng)信息辦公室

C、自治區(qū)互聯(lián)網(wǎng)信息辦公室

D、直轄市互聯(lián)網(wǎng)信息辦公室

答案：B

235.利用互聯(lián)網(wǎng)侮辱他人或者捏造事實(shí)誹謗他人的犯罪行為適用我國（）關(guān)于侮

辱罪、誹謗罪的規(guī)定。

A、憲法

B、《刑法》

C、《網(wǎng)絡(luò)安全法》

D、《互聯(lián)網(wǎng)信息服務(wù)管理辦法》

答案：B

236.安全等級(jí)是計(jì)算機(jī)信息系統(tǒng)所（）的重要性和敏感性的反映。

A、A:應(yīng)用領(lǐng)域

B、B:使用系統(tǒng)硬件

C、C:采取安全措施

D、D:處理信息

答案：D

237.某單位在一次信息安全風(fēng)險(xiǎn)管理活動(dòng)中，風(fēng)險(xiǎn)評(píng)估報(bào)告提出服務(wù)器A的PTP

服務(wù)存在高風(fēng)險(xiǎn)的漏洞，隨后該單位在風(fēng)險(xiǎn)處理時(shí)選擇了關(guān)閉PTP服務(wù)的處理措

施，請(qǐng)問該措施屬于哪種風(fēng)險(xiǎn)處理方式（）

A、風(fēng)險(xiǎn)降低

B、風(fēng)險(xiǎn)規(guī)避

C、風(fēng)險(xiǎn)轉(zhuǎn)移

D、風(fēng)險(xiǎn)接受

答案：B

238.信息安全風(fēng)險(xiǎn)的三要素是指:

A、資產(chǎn)、威脅、脆弱性

B\資產(chǎn)、使命、威脅

C、使命、威脅、脆弱性

D、威脅、脆弱性,使命

答案：A

239.關(guān)于比特幣敲詐者的說法不正確的是

A、流行于2015年初

B、受害者只要在規(guī)定時(shí)間內(nèi)交納一定數(shù)額的比特幣，才可以解開被病毒加密的

資料

C、病毒作者波格挈夫來自俄羅斯

D、主要通過網(wǎng)頁傳播

答案：D

240.計(jì)算機(jī)感