1.[单选题]安全通信网络安全控制点不包括:____。
A.网络架构
B.访问控制
C.可信验证
D.通信传输
【正确答案】B
2.[单选题]以下不属于等级保护定级流程的是:____。
A.确定定级对象
B.初步确定等级
C.公安机关评审
D.最终确定等级
【正确答案】C
3.[单选题]以下不属于等保测评常用方法的是:____。
A.调研访谈
B.确定定级对象
C.查看资料
D.技术测试
【正确答案】B
4.[单选题]等保2.0三级系统要求,应与被录用人员签署保密协议,与关键岗位人员签署____。
A.岗位责任协议
B.权限归属协议
C.岗位薪资保密承诺
D.以上全部
【正确答案】A
5.[单选题]等保2.0三级系统,机房供电线路上需要安装____和过电压防护设备保护装置,防止电力波动对电子设备造成损害。
A.电流稳压器
B.分流器
C.电流表
D.电压表
【正确答案】A
6.[单选题]定级对象的系统的必备特征不包括:____。
A.定级主体具有一定的经济实力
B.具有确定的主要安全责任单位
C.承载相对独立的业务应用
D.具有信息系统的基本要素
【正确答案】A
7.[单选题]《信息安全技术网络安全等级保护基本要求》 (GB/T 22239-2019)正式实施的时间为:____。
A.2019年11月12日
B.2019年11月2日
C.2019年12月11日
D.2019年12月1日
【正确答案】D
8.[单选题]《信息安全技术网络安全等级保护基本要求》 (GB/T 22239-2019)正式发布的时间为:____。
A.2019年5月13日
B.2019年6月13日
C.2019年5月12日
D.2019年6月12日
【正确答案】A
9.[单选题]应保证只有在____授权下,云服务商或第三方才具有云服务客户数据的管理权限。
A.云服务客户
B.云代理商
C.政府机关
D.云运营商
【正确答案】A
10.[单选题]在等保 2.0 中,以下测评结论与判定依据描述正确的是:____。
A.被测对象中存在安全问题,但不会导致被测对象面临中、高等级安全风险,且系统综合得分90分以上(含90分)的,判定为优。
B.被测对象中存在安全问题,但不会导致被测对象面临高等级安全风险,且系统综合得分70分以上(含70分)的,判定为良。
C.被测对象中存在安全问题,而且会导致被测对象面临高等级安全风险,或被测对象综合得分低于70分的,判定为中。
D.被测对象中存在安全问题,但不会导致被测对象面临高等级安全风险,且系统综合得分80分以上(含80分)的,判定为差。
【正确答案】A
11.[判断题]三级系统应对数据库管理系统应对重要主体和客体设置安全标记,并控制主体对有安全标记信息资源的访问。
A.正确
B.错误
【正确答案】A
12.[判断题]三级系统中,被测单位应对系统管理员进行身份鉴别,只允许其通过特定的命令或操作界面进行系统管理操作,并对这些操作进行审计。
A.正确
B.错误
【正确答案】A
13.[判断题]当远程管理云计算平台中设备时,管理终端和云计算平台之间应建立单项身份认证机制。
A.正确
B.错误
【正确答案】B
14.[判断题]对于三级系统进行更改设备基本配置信息时不需要纳入变更范畴,需要及时将配置信息库更新。
A.正确
B.错误
【正确答案】B
15.[判断题]被测系统应保证网络设备的业务处理能力满足业务高峰期需要。
A.正确
B.错误
【正确答案】A
16.[判断题]在三级安全管理,安全运维管理层面,“环境管理控制点”要求应指定专门的部门或人员负责办公环境的管理。
A.正确
B.错误
【正确答案】B
17.[判断题]审计管理员是管理系统中负责配置系统审计行为和管理系统审计信息的角色,审计管理员本身的操作行为,不用再进行审计记录。
A.正确
B.错误
【正确答案】B
18.[判断题]安全建设管理测评层面中包括了定级和备案、产品采购和使用、自行软件开发、外包软件开发、工程实施、系统交付、服务供应商选择等控制点。
A.正确
B.错误
【正确答案】A
19.[判断题]在第三级安全管理要求“外包运维管理”控制点中要求定期监督、评审和审核服务供应商提供的服务,并对其变更服务内容加以控制。
A.正确
B.错误
【正确答案】B
20.[判断题]应核查云计算平台和云计算平台承载的业务应用系统相关定级备案材料,云计算平台安全保护等级是否不高于其承载的业务应用系统安全保护等级。
A.正确
B.错误
【正确答案】B
21.[多选题]等保2.0三级系统可基于可信根对通信设备的系统____、____、重要配登参数和____等进行可信验证,并在应用程序的关键执行环节进行动态可信验证,在检测到其可信性受到破坏后进行报警,并将验证结果形成审计记录送至安全管理中心。
A.引导程序
B.系统程序
C.应用程序
D.通信应用程序
【正确答案】A、B、D
22.[多选题]新的等级保护标准重点强调的关键技术包括:____。
A.可信计算技术
B.强制访问控制
C.审计追查技术
D.结构化保护技术
E.多级互联技术
【正确答案】A、B、C、D、
23.[多选题]工业控制系统信息安全主要思想包括哪些体系?____
A.安全防护检测体系
B.安全态势分析体系
C.云服务体系
D.攻击溯源分析体系
【正确答案】A、B、C
24.[多选题]等保2.0三级系统,应核查是否部署了具备运行状态监测功能的系统或设备,能够对____的运行状况进行集中监测。
A.网络链路
B.安全设备
C.网络设备
D.服务器
【正确答案】A、B、C、D
25.[多选题]等保2.0中所提出的“一个中心,三重防护”中的三重防护是:____。
A.通信网络防护
B.区域边界防护
C.重要数据防护
D.计算环境防护
【正确答案】A、B、D
26.[多选题]等保2.0建设核心思想包括:____。
A.以可信认证为基础,构建一个可信的业务系统执行环境
B.以访问控制技术为核心,实现主体对客体的受控访问
C.构建集中管控、最小权限管理与三权分立的管理平台
D.以安全监控为重点目标,仅重点系统强调安全防护理念
【正确答案】A、B、C
27.[多选题]等保2.0技术要求包括的控制类包括:____。
A.安全物理环境
B.安全通信网络
C.安全区域边界
D.安全计算环境
E.安全管理中心
F.安全管理制度
【正确答案】A、B、C、D、
28.[多选题]移动互联安全扩展要求提出特殊保护要求,增加的内容包括:____。
A.无线接入点的物理位置
B.移动终端管控
C.移动应用管控
D.移动应用软件采购
E.移动应用软件开发
【正确答案】A、B、C、D、
29.[多选题]物联网分为哪些层?____
A.现场控制层
B.感知层
C.网络传输层
D.处理应用层
【正确答案】B、C、D
30.[多选题]在等保里,一般我们指的的三权分立指的是哪三权?____
A.系统管理
B.安全管理
C.网络管理
D.审计管理
【正确答案】A、B、D
31.[多选题]等保2.0第三级安全管理要求“人员配备”测评实施中的要求至少配备一定数量的____。
A.系统管理员
B.审计管理员
C.安全主管
D.安全管理员
【正确答案】A、B、D
32.[多选题]三级安全要求中入侵防范包括____。
A.应遵循最小安装原则,仅安装需要的组件和应用程序。
B.应关闭不需要的系统服务、默认共享和高危端口。
C.应通过设定终端接入方式或网络地址范围对通过网络进行管理的管理终端进行限制。
D.应能够检测到重要节点进行入侵的行为,当发生严重入侵行为时进行日志记录即可,可以不提供报警。
【正确答案】A、B、C
33.[多选题]以下属于等级保护 1.0 与等级保护 2.0 的主要区别的有:____。
A.名称上的变化
B.保护对象有扩展
C.控制措施分类不同
D.通过结论变化
E.测评方法有变化
【正确答案】A、B、C、D
34.[多选题]等保2.0安全区域边界层面访问控制应对____等进行检查,以允许/拒绝数据包进出。
A.源目地址
B.源目端口
C.协议
D.访问控制策略
【正确答案】A、B、C
35.[多选题]等保2.0安全通信网络层面三级系统应提供____、____和____的硬件冗余,保证系统的可用性。
A.通信线路
B.系统
C.关键网络设备
D.关键计算设备
【正确答案】A、C、D
36.[多选题]下列哪种技术手段可以测试和验证网络设备和安全设备的业务处理能力?____
A.综合网管平台
B.登录设备查看相关配置
C.访谈网络管理员
D.设备的配置文档
【正确答案】A、B
37.[多选题]应在三级工业控制系统与企业其他系统之间部署访问控制设备,配置访问控制策略,禁止任何穿越区域边界的____等通用网络服务。
A.E-Mail
B.WEB
C.snmp
D.tcp
E.Telnet
F.ftp
【正确答案】A、B、E
38.[多选题]被测机房应采取措施防止感应雷,例如设置____等。
A.避雷针
B.防雷保安器
C.避雷线
D.过压保护装置
【正确答案】B、D
39.[多选题]第三级安全管理要求中,以下____控制点不属于“安全管理机构”测评层面。
A.岗位设置
B.安全意识教育和培训
C.评审与修订
D.授权和审批
【正确答案】B、C
40.[多选题]等保测评存在的误区有哪些?____
A.系统已上云或托管,就不用做等保了
B.系统定级越低越好
C.等保工作做测评就可以
D.等保测评做过一次就可以了
E.系统在内网,不需要做等保
【正确答案】A、B、C、D、
41.[判断题]本单位系统托管到外单位云平台或网络平台的,本单位作为系统的所有者或管理者,仍是责任主体,所以同样承担责任和义务;被托管单位作为网络服务提供者,承担相应责任和义务。
A.正确
B.错误
【正确答案】A
42.[多选题]等级保护工作有哪些规定动作?____
A.定级
B.备案
C.建设整改
D.等级测评
E.监督检查
【正确答案】A、B、C、D、
43.[判断题]未按《网络安全法》要求履行网络安全等级保护义务,关键信息基础设施运营者每年未开展过检测评估,有关部门警告后拒不整改或造成危害后果的,进行罚款(单位 1 万以上 100 万以下,责任人 5000 以上 10 万以下)、拘留、暂停业务等处罚;造成严重后果的根据《刑九》处三年以下有期徒刑、拘役或者管制。
A.正确
B.错误
【正确答案】A
44.[判断题]等保测评常用方法中的查看资料调研访谈,是指业务访谈、资产访谈与确认、安全技术访谈、安全管理访谈等。
A.正确
B.错误
【正确答案】B
45.[判断题]网络运营者应当在规划设计阶段确定网络的安全保护等级。第二级以上网络运营者应当在网络的安全保护等级确定后15个工作日内,到县级以上公安机关备案。
A.正确
B.错误
【正确答案】B
46.[判断题]等保测评常用方法中的查看配置,是指物理环境观察、逻辑结构和物理部署的对比观察。
A.正确
B.错误
【正确答案】B
47.[判断题]等级保护中的高风险项是指等保测评时可以一票否决的问题,出现一个,则结论为差(不符合)。
A.正确
B.错误
【正确答案】A
48.[判断题]在等保测评时会发现网络的技术措施的不足、安全管理制度不完善或缺失问题、系统漏洞、设备缺失或不足等问题;最终判定为高风险的问题,可视具体情况,择期整改即可。
A.正确
B.错误
【正确答案】B
49.[判断题]等级保护定级中的SAG的具体含义是,S为业务信息对应的等级;A为系统服务对应的等级;G为通用安全等级,取S和A中最高等级。
A.正确
B.错误
【正确答案】A
50.[多选题]在等保2.0中,等保保护对象包括哪些?____
A.信息系统
B.基础信息网络
C.工业控制系统
D.大数据平台
E.物联网
F.云计算平台
【正确答案】A、B、C、D、E
51.[多选题]网络安全等级保护主要标准有哪些?____
A.GB17859-1999《信息安全技术计算机信息系统安全保护等级划分准则》
B.GB/T22239-2019《信息安全技术网络安全等级保护基本要求》
C.GB/T28448-2019《信息安全技术网络安全等级保护测评要求》
D.GB/T28449-2018《信息安全技术网络安全等级保护测评过程指南》
E.GB/T20984-2007《信息安全技术信息安全风险评估规范》
F.GB/T25070-2019《信息安全技术网络安全等级保护安全设计技术要求》
【正确答案】A、B、C、D、E
52.[单选题]在____级系统安全保护环境中开始要求使用强制访问控制。
A.一
B.二
C.三
D.四
【正确答案】C
53.[单选题]信息安全等级保护是指:____。
A.对信息和信息系统分等级实行安全保护
B.对网络安全产品实行按等级管理
C.对发生的网络安全事件分等级响应、处置
D.以上全部
【正确答案】D
54.[单选题]关键信息基础设施的安全保护等级应不低于等保____。
A.第一级
B.第二级
C.第三级
D.第四级
【正确答案】C
55.[多选题]网络安全等级保护测评工作应由网络运营者主导,测评和运维等机构配合。其中网络运营者包括:____。
A.网络的所有者
B.管理者
C.网络的运维者
D.网络服务提供者
【正确答案】A、B、C、D
56.[单选题]按照等保2.0定级新标准,对公民、法人和其他组织的合法权益造成特别严重损害的应定为几级?____
A.二级
B.三级
C.四级
D.五级
【正确答案】A
57.[多选题]等保测评流程包括哪些?
A.测评准备活动:工作启动、信息收集与分析、工具和表单准备
B.方案编制活动:测评对象确定、测评指标确定、测评工具测试方法确定、测评内容确定、测评指导书开发、测评方案编制
C.现场测评活动:现场测评准备、现场测评和结果记录、结果确认和资料归还
D.分析与报告编制活动:单项测评结果判定、单元测评结果判定、整体测评、系统安全保障评估、安全问题风险分析、等级测评结论形成、测评报告编制
【正确答案】A、B、C、D
58.[多选题]等保测评常用方法中的查看资料包括:____。
A.管理制度的详细分析
B.管理策略的详细分析
C.管理制度的对标分析
D.管理策略的对标分析
E.管理制度的风险分析
F.管理策略的风险分析
【正确答案】A、B、C、D
59.[单选题]关键信息基础设施的运营者应当自行或者委托网络安全服务机构对其网络的安全性和可能存在的风险每年至少进行____次检测评估。
A.一
B.二
C.三
D.四
【正确答案】A
60.[单选题]我国网络安全领域的基本法《网络安全法》正式实施的时间是:____。
A.42156
B.42522
C.42681
D.42887
【正确答案】D
61.[单选题]《网络安全等级保护条例》的第二十二条和第二十三条明确指出____网络应当按照网络安全等级保护有关标准规范,进行安全性测试、网络安全等级测评。
A.第一级网络和第二级
B.第二级网络和第三级
C.第三级网络和第四级
D.第四级网络和第五级
【正确答案】B
62.[单选题]根据等级保护相关管理文件,等级保护对象的安全保护等级分为几级?____
A.三级
B.四级
C.五级
D.六级
【正确答案】C
63.[单选题]以下哪项属于等保测评存在的误区?____
A.系统已上云或托管,仍需要做等保
B.系统定级越低越好
C.系统在内网,仍需要做等保
D.等保工作需要根据具体的国家标准、行业规定,安排合理的评测时间
【正确答案】B
64.[判断题]等保备案机关最基层调整到县级以上公安机关。
A.正确
B.错误
【正确答案】A
65.[判断题]等级保护有6个安全保护级别。
A.正确
B.错误
【正确答案】B
66.[判断题]等级保护2.0三级系统测评合格最低分为60分。
A.正确
B.错误
【正确答案】B
67.[判断题]关键信息基础设施和等级保护之间的关系,关键信息基础设施在等级保护第二级对象中确定。
A.正确
B.错误
【正确答案】B
68.[判断题]等保2.0安全扩展要求包括云计算安全扩展要求、移动互联安全扩展要求、物联网安全扩展要求、工业控制系统安全扩展要求、大数据安全扩展要求。
A.正确
B.错误
【正确答案】A
69.[判断题]网络安全法第二十一条,规定国家实行网络安全等级保护制度。
A.正确
B.错误
【正确答案】A
70.[判断题]云平台系统可以作为定级对象。
A.正确
B.错误
【正确答案】A
71.[判断题]一般等级保护建设的流程包括定级、备案、建设整改、等级测评、监督检查。
A.正确
B.错误
【正确答案】A
72.[判断题]GBT22240-2008是等保2.0定级指南。
A.正确
B.错误
【正确答案】B
73.[判断题]等保2.0已发布的核心标准有基本要求、设计指南、测评指南。
A.正确
B.错误
【正确答案】B
74.[单选题]在保证各等级保护对象自治和安全的前提下,有效控制异构等级保护对象间的安全互操作,从而实现分布式资源的共享和交互,是指的____技术。
A.强制访问控制
B.可信计算
C.结构化保护
D.多级互联
【正确答案】D
75.[单选题]信息系统遭到破坏后,会对国家安全造成一般损害的,应定为____。
A.第一级
B.第二级
C.第三级
D.第四级
【正确答案】C
76.[单选题]在等保1.0的基本要求中,网络设备防护的内容归属于网络安全,在等保2.0中将其归属到____。
A.安全通信网络
B.安全区域边界
C.安全计算环境
D.安全管理中心
【正确答案】C
77.[单选题]在____中规定了计算机系统安全保护能力的五个等级。
A.《计算机信息系统安全保护等级划分准则》
B.《信息安全技术网络安全等级保护定级指南》
C.《信息安全技术网络安全等级保护基本要求》
D.《信息安全技术网络安全等级保护测评要求》
【正确答案】A
78.[单选题]网络安全等级保护基本要求安全管理中心层面,集中管控要求,三级系统审计记录的留存时间至少____。
A.一个月
B.二个月
C.三个月
D.六个月
【正确答案】D
79.[单选题]三级系统应按照等保2.0要求采用密码技术保证通信过程中数据的____。
A.完整性
B.保密性
C.可用性
D.可控性
【正确答案】B
80.[单选题]对于三级系统安全管理要求中,以下哪个控制点不属于安全运维管理方面要求?____
A.环境管理
B.介质管理
C.服务供应商选择
D.变更管理
【正确答案】C
81.[单选题]应成立指导和管理网络安全工作的委员会或领导小组,其最高领导由____担任或授权。
A.系统管理员
B.安全管理员
C.技术负责人
D.单位主管领导
【正确答案】D
82.[单选题]等保2.0中,不属于双因子鉴别的是:____。
A.口令+验证码
B.口令+人脸识别
C.口令+令牌
D.口令+指纹
【正确答案】A
83.[单选题]三级安全通信网络-网络结构:应避免将重要网络区域部署在边界处,____之间应采取可靠的技术隔离手段。
A.管理网络区域与其它网络区域
B.业务网络区域与其它网络区域
C.重要网络区域与其它网络区域
D.管理网络区域与业务网络区域
【正确答案】C
84.[判断题]“安全接入”指通过采用终端加固、安全通道、认证等措施保障终端接入公司信息内外网安全。
A.正确
B.错误
【正确答案】A
85.[单选题]____是公司电力二次系统信息安全等级保护工作管理部门。
A.国调中心
B.国网信通公司
C.国网信通部
D.省公司级单位信息通信职能管理部门
【正确答案】A
86.[多选题]____是公司级信息安全技术督查的执行单位。
A.国网信通
B.中电运行
C.中国电科院
D.国网电科院
【正确答案】C、D
87.[单选题]____是指信息通信系统或设备在运行及备用时,出现影响系统安全运行或设备健康水平的一切异常现象。
A.隐患
B.缺陷
C.故障
D.违章
【正确答案】B
88.[多选题]SG-I6000构建调度管理、____、资源监管、灾备管理、 安全管理、 决策分析、 移动运维等十个业务应用模块, 支撑信息通信日常运维业务工作。
A.运行管理
B.检修管理
C.客服管理
D.三线管理
【正确答案】A、B、C、D
89.[多选题]SG-I6000系统需要进行安全备案的设备类型有:____。
A.主机
B.网络
C.终端
D.打印机
【正确答案】A、B、C、D
90.[单选题]SG-I6000系统中安全备案不包括____。
A.信息部门安全备案
B.通信部门安全备案
C.调度部门安全备案
D.运检部门安全备案
【正确答案】B
91.[多选题]SG-I6000系统中安全备案功能按部门分为以下哪几项?____
A.信息部门
B.调度部门
C.运检部门
D.营销部门
【正确答案】A、B、C、D
92.[单选题]SG-I6000系统中安全管理模块,安全监测的指标不包括____。
A.保密检测系统安装率
B.日待办接收总数
C.敏感信息检查执行率
D.感染病毒客户端数
【正确答案】B
93.[判断题]SG-I6000项目建设过程中,严格遵循四统一、成果延续性、先进成熟性、可扩展性、安全性、经济性的原则。
A.正确
B.错误
【正确答案】A
94.[单选题]《国家电网公司信息系统事故调查及统计》规定:各区域电网公司、省(自治区、直辖市)电力公司、国家电网公司直属单位或其所属任一地区供电公司本地网络完全瘫痪,且影响时间超过____ 小时,将构成二级信息系统事故。
A.12
B.24
C.32
D.40
【正确答案】B
95.[单选题]《国家电网公司智能电网信息安全防护总体方案》要求生产控制大区智能电网系统安全防护严格遵循哪4个原则?____
A.安全分区、网络专用、横向隔离、纵向认证
B.安全分区、网络专用、纵向隔离、横向认证
C.安全分区、网络通用、横向隔离、纵向认证
D.系统分区、网络专用、纵向隔离、横向认证
【正确答案】A
96.[判断题]《国网公司信息安全与运维管理制度和技术标准》第二条规定计算机病毒防治工作按照 “安全第一、预防为主,管理和技术并重,综合防范”的工作原则规范地开展。
A.正确
B.错误
【正确答案】A
97.[单选题]安全接入平台处于____之间。
A.信息公网和信息外网
B.信息外网和信息内网
C.互联网和信息内网
D.移动网络和信息内网
【正确答案】D
98.[单选题]安全接入网关核心进程是____。
A.Proxy_zhuzhan
B.Proxy_udp
C.Vpn_server
D.Gserv
【正确答案】C
99.[单选题]安全事件信息包括:终端异常运行、系统补丁检测更新、 终端用户权限变化、____、违规外联、非注册桌面终端违规接入等影响桌面终端及网络正常运行的各种行为事件信息。
A.非法系统操作
B.非法文件操作
C.非法设备操作
D.非法软件操作
【正确答案】D
100.[单选题]按《国家电网公司信息内网计算机桌面终端系统管理规定(试行)》规定下面哪个不是公司信息内网桌面终端系统的基线策略?____
A.用户密码检测
B.个人防火墙启用情况
C.资产信息采集
D.补丁检测更新
【正确答案】B
101.[单选题]按照《国家电网公司信息系统数据备份与管理规定》的要求,数据完全备份周期不得大于____时间。
A.一周
B.半个月
C.一个月
D.两个月
【正确答案】C
102.[判断题]按照安全指标考核要求,防火墙基线系统接入率计算方式是:(内网防火墙基线系统接入数量/I6000系统内网防火墙总数量)×100%。
A.正确
B.错误
【正确答案】B
103.[判断题]按照安全指标考核要求,漏扫设备级联接入贯通率计算方式是:(当月已录入统一漏洞补丁管理系统的漏扫设备数/I6000系统记录的漏扫设备总数)×100%。
A.正确
B.错误
【正确答案】A
104.[单选题]采取措施对信息外网办公计算机的互联网访问情况进行记录,记录要可追溯,并保存____个月以上。
A.三
B.四
C.五
D.六
【正确答案】D
105.[单选题]电力通信网的数据网划分为电力调度数据网、综合数据通信网,分别承载不同类型的业务系统,电力调度数据网与综合数据网之间应在____面上实现安全隔离。
A.物理层
B.网络层
C.传输层
D.应用层
【正确答案】A
106.[判断题]对于采用无线专网接入国家电网公司内部网络的业务应用,应在网络边界部署国家电网公司统一安全接入防护措施,并建立专用明文传输通道。
A.正确
B.错误
【正确答案】B
107.[多选题]对于内网移动作业终端的接入,以下说法正确的是:____。
A.可以使用国家电网公司自建无线专网
B.可以使用统一租用的虚拟专用无线公网
C.仅能使用国家电网公司自建无线专网
D.禁止使用统一租用的虚拟专用无线公网
【正确答案】A、B
108.[判断题]对允许访问国家电网公司网络及信息系统的外部人员不需要专人陪同只需备案即可。
A.正确
B.错误
【正确答案】B
109.[判断题]泛在电力物联网全场景网络安全防护体系建设中安全技防体系要求各专业按照分级分类要求统一界定本专业数据。
A.正确
B.错误
【正确答案】B
110.[判断题]非本企业网站或与国家电网公司业务无关的经营性网站,原则上需要关闭。
A.正确
B.错误
【正确答案】A
111.[单选题]非集中办公区域应采用____接入国家电网公司内部网络。
A.第三方专线
B.电力通信网络通道
C.加密传输通道
D.互联网
【正确答案】B
112.[判断题]根据《国家电网公司网络安全顶层设计》,在互联网移动应用方面,基于移动互联技术面向社会大众开展客户服务业务。重点加强移动应用APP自身安全,通过开展移动应用安全检测及加固,提升移动应用自身防逆向、防篡改、反调试保护能力。
A.正确
B.错误
【正确答案】A
113.[单选题]根据国家电网公司信息安全标准中关于《管理信息系统安全等级保护基本要求》的规定,以下____不属于该规定中的第三级基本技术要求范畴。
A.应提供异地数据备份功能,利用通信网络将关键数据定时批量传送至备用场地
B.机房应设二氧化碳、七氟丙烷等灭火系统能够自动灭火
C.机房应采用防静电地板
D.应对重要服务器进行监视,包括监视服务器的CPU、硬盘、内存、网络等资源的使用情况
【正确答案】C
114.[多选题]公司SG-I6000系统应用模块实施范围包括:____、灾备管理、安全管理和决策分析的业务应用。
A.运行管理
B.检修管理
C.调度管理
D.客服管理
【正确答案】A、B、C、D
115.[判断题]公司办公区域内信息外网办公计算机应通过本单位统一互联网出口接入互联网;严禁将公司办公区域内信息外网办公计算机作为无线共享网络节点,为其它网络设备提供接入互联网服务,如通过随身Wifi等为手机等移动设备提供接入互联网服务。
A.正确
B.错误
【正确答案】A
116.[单选题]公司各单位所有在运信息系统应向____备案,未备案的信息系统严禁接入公司信息内外网运行。
A.本单位
B.总部
C.网省公司
D.直属单位
【正确答案】B
117.[单选题]公司信息运维工作坚持标准化运作,运维标准化体系由八大部分组成,但不包括____。
A.运维体系
B.费用标准
C.实施方案
D.装备标准
【正确答案】C
118.[多选题]公司在使用数据签名技术时,除充分保护私钥的机密性,防止窃取者伪造密钥持有人的签名外,还应注意:____。
A.采取保护公钥完整性的安全措施,例如使用公约证书
B.确定签名算法的类型、属性以及所用密钥长度
C.用于数字签名的密钥应不同于用来加密内容的密钥
D.符合有关数字签名的法律法规,必要时,应在合同或协议中规定使用数字签名的相关事宜
【正确答案】A、B、C、D
119.[单选题]公司在我国境内收集和产生的____和重要数据,要在境内存储,并定期(每年一次)开展检测评估。
A.个人信息
B.公共信息
C.隐私信息
D.机要信息
【正确答案】A
120.[单选题]公司总部运行方式编制工作实行____方式。
A.“两级编制”
B.“三级编制”
C.“统一编制”
D.“各自编制”
【正确答案】A
121.[单选题]管理信息大区业务系统使用无线网络传输业务信息时,应具备接入____等安全机制。
A.认证、加密
B.认证、授权
C.授权、加密
D.授权、编码
【正确答案】A
122.[单选题]管理信息大区中的内外网间使用的是____隔离装置。
A.正向隔离装置
B.反向隔离装置
C.逻辑强隔离装置
D.防火墙
【正确答案】C
123.[多选题]国家电网公司办公计算机信息安全管理遵循哪些原则?____
A.涉密不上网
B.上网不涉密
C.重复利用互联网
D.交叉运行
【正确答案】A、B
124.[单选题]国家电网公司三个百分之百不包括____。
A.技术的百分之百
B.人员的百分之百
C.时间的百分之百
D.力量的百分之百
【正确答案】A
125.[单选题]国家电网公司网络与信息系统安全运行情况通报工作实行“统一领导,____,逐级上报”的工作方针。
A.分级管理
B.分级负责
C.分级主管
D.分级运营
【正确答案】A
126.[多选题]国家电网公司信息安全技术督查工作按照信息安全____相互监督相互分离的原则。
A.技术
B.管理
C.运行
D.督查
【正确答案】B、C、D
127.[单选题]国家电网公司信息系统安全保护等级定级原则是____原则、等级最大化原则、按类归并原则。
A.突出重点
B.安全最大化
C.系统重要
D.系统威胁
【正确答案】A
128.[单选题]国家电网公司信息系统风险评估的主要内容包括____。
A.资产评估、威胁评估、脆弱性评估和现有安全设备配置评估。
B.资产评估、应用评估、脆弱性评估和现有安全措施评估。
C.资产评估、威胁评估、脆弱性评估和现有安全措施评估。
D.资产评估、性能评估、威胁评估、脆弱性评估。
【正确答案】C
129.[单选题]国家电网公司在中华人民共和国境内收集和产生的数据应在____存储。
A.总部
B.公司系统内
C.境内
D.内网计算机
【正确答案】C
130.[多选题]国网公司对大数据安全的要求包括:____。
A.隐私保护
B.大数据安全标准的制定
C.安全姑那里机制的规范
D.网络环境的安全感知
【正确答案】A、B、C、D
131.[单选题]互联网出口必须向公司信息化主管部门进行____后方可使用。
A.备案审批
B.申请
C.说明
D.报备
【正确答案】A
132.[单选题]跨专业共享数据中涉及公司商密及重要数据的,其处理行为须经____或总部业务主管部门审批
A.生产管理部门
B.数据使用部门
C.数据源头部门
D.运维部门
【正确答案】C
133.[多选题]跨专业共享数据中涉及国家电网公司商密及重要数据的,其____等行为须经相关部门审批。
A.采集
B.传输
C.使用
D.销毁
【正确答案】A、B
134.[单选题]蓝队队员在监控日志中看到http://example.com/?file=../../../../../../../../../etc/passwd%00,可初步判断攻击者在尝试哪种攻击?____
A.SQL注入漏洞
B.文件上传漏洞
C.本地文件包含漏洞
D.XSS漏洞
【正确答案】C
135.[单选题]蓝队队员在监控日志中看到http://example.com/online/getnew.asp?item=../../winnt/win.ini,可初步判断攻击者在尝试那种攻击?____
A.SQL注入漏洞
B.文件上传漏洞
C.任意文件读取漏洞
D.XSS漏洞
【正确答案】C
136.[单选题]蓝队队员在监控日志中看到http://example.com/online/show.php?id=12,可初步判断攻击者在尝试哪种攻击?____
A.SQL注入漏洞
B.文件上传漏洞
C.任意文件读取漏洞
D.XSS漏洞
【正确答案】D
137.[单选题]蓝队队员在监控日志中看到http://example.com/online/show.php?id=12%27%20and%20select%20password20%from%20userlist,可初步判断攻击者在尝试那种攻击?____
A.SQL注入漏洞
B.远程代码执行漏洞
C.任意文件读取漏洞
D.XSS漏洞
【正确答案】A
138.[单选题]某单位反映一批移动作业终端原来工作正常,全部接入认证成功,但提示“未注册,请联系管理员”的错误信息,这个故障原因可能是____。
A.集中监管服务器宕机导致终端获取不到授权信息
B.数据交换服务器故障
C.接入网关故障
D.终端网络故障
【正确答案】A
139.[判断题]目前移动类终端证书(即RS对证书)由省公司证书管理员签发、采集类终端证书(即SM2证书)由国网信通公司签发。
A.正确
B.错误
【正确答案】A
140.[判断题]内外网移动作业终端仅允许安装移动作业所必须的应用程序,不得擅自更改安全措施。
A.正确
B.错误
【正确答案】A
141.[多选题]内外网移动作业终端应统一进行____。
A.定制
B.报废
C.配发
D.维修
【正确答案】A、C
142.[单选题]内网移动作业终端需要通过____进行统一接入防护与管理。
A.内网安全交互平台
B.内网终端管理平台
C.内网终端监控平台
D.内网安全接入平台
【正确答案】D
143.[判断题]设置冗余或并行的电力电缆线路为计算机系统供电,输入电源应采取双路自动切换供电方式。
A.正确
B.错误
【正确答案】A
144.[判断题]涉及公司企业秘密的安全移动存储介质管理按照公司办公计算机安全移动存储介质管理规定执行。
A.正确
B.错误
【正确答案】A
145.[单选题]使用安全优盘时,涉及公司企业秘密的信息必须存放在____。
A.交换区
B.保密区
C.启动区
D.公共区
【正确答案】B
146.[单选题]数据____环节,落实公司业务授权及账号权限管理要求,合理分配数据访问权限,强化数据访问控制;排查整改业务逻辑缺陷和漏洞,防止失泄密事件。
A.存储
B.使用
C.采集
D.传输
【正确答案】B
147.[判断题]数据库审计系统的日志或者告警信息需要接入I6000系统。
A.正确
B.错误
【正确答案】A
148.[判断题]随着泛在电力物联网建设,新业态、新业务带来的新风险,网络边界更加模糊,风险防控难度加大。
A.正确
B.错误
【正确答案】A
149.[判断题]所有安卓手机均可以使用VPN客户端接入安全接入平台。
A.正确
B.错误
【正确答案】B
150.[判断题]所有国网统推的在运信息系统必须在SG-I6000系统安全备案模块中进行备案,而在运的自建信息系统可以不必备案。
A.正确
B.错误
【正确答案】B
151.[判断题]外网作业终端禁止存储国家电网公司商业秘密。
A.正确
B.错误
【正确答案】A
152.[单选题]为检测某单位是否存在私建web系统,可用下列哪个工具对该公司网段的80端口进行扫描?____
A.WVS
B.burpsuite
C.nmap
D.sqlmap
【正确答案】C
153.[单选题]下列电力监控系统的安全风险中哪类安全风险最大?____
A.完整性破坏
B.工作人员的随意行为
C.旁路控制
D.窃听
【正确答案】C
154.[多选题]下列属于泛在电力物联网全场景网络安全防护体系建设中安全管理体系明确的管理职责是:____。
A.健全管理统一、职责明确、界面清晰的网络安全管理职责体系
B.明确互联网部是公司网络安全归口管理部门,增加国网大数据中心作为支撑机构
C.明确网络安全职能管理部门、业务部门职责分工
D.强化数据安全管理职责
【正确答案】A、B、C、D
155.[单选题]相关业务部门和运维部门(单位)应对电网网络安全风险进行预警分析,组织制订网络安全____专项处置预案。
A.多发事件
B.重大事件
C.突发事件
D.相关事件
【正确答案】C
156.[多选题]信息机房内____应具备标签标识,标签内容清晰、完整,符合国网公司的规范标准要求。
A.空调
B.设备
C.线缆
【正确答案】B、C
157.[判断题]信息机房内设备及线缆应具备标签标识,标签内容清晰、完整,符合国家电网公司相关规定。
A.正确
B.错误
【正确答案】A
158.[单选题]信息系统接入管理信息大区的系统由本单位(省级及以上)____负责预审。
A.调控中心
B.业务部门
C.信息化管理部门
D.系统运维部门
【正确答案】C
159.[单选题]信息系统业务授权许可使用管理坚持____的原则,在加强授权管理同时,保障公司运营监测(控) 、“三集五大” 等跨专业访问共享正常使用。
A.“按需使用、按规开放、责权匹配、审核监督”
B.“按需使用、按时开放、责权匹配、依法管理”
C.“按需使用、按规开放、责权匹配、确保安全”
D.“科学使用、按时开放、责权匹配、审核监督”
【正确答案】A
160.[判断题]严禁移动作业终端用于国家电网公司生产经营无关的业务。
A.正确
B.错误
【正确答案】A
161.[单选题]要确保信息系统合作单位开发测试环境与互联网____,严禁信息系统合作单位在对互联网提供服务的网络和信息系统中存储和运行公司相关业务系统
A.物理隔离
B.逻辑隔离
C.分割开
D.连通
【正确答案】B
162.[单选题]一个公司解雇了一个数据库管理员,并且解雇时立刻取消了数据库管理员对公司所有系统的访问权,但是数据管理员威胁说数据库在两个月内将被删除,除非公司付他一大笔钱。数据管理员最有可能采用下面哪种手段删除数据库?____
A.放置病毒
B.蠕虫感染
C.DoS攻击
D.逻辑炸弹攻击
【正确答案】D
163.[判断题]移动应用应加强统一防护,落实统一安全方案审核,基于国家电网公司移动互联应用支撑平台建设并通过安全接入平台统一接入,开展第三方安全测评并落实版本管理,应用发布后应开展安全监测。
A.正确
B.错误
【正确答案】B
164.[判断题]移动作业PD对设备既可以使用安全TF卡,也可以使用安全芯片。
A.正确
B.错误
【正确答案】B
165.[单选题]移动作业终端接入后,VPN客户端程序提示认证通过、SSL握手成功,但提示“未注册”相关错误信息,通常原因是____。
A.终端数字证书无效
B.终端VPN客户端程序未授权
C.终端未在集中监管中注册绑定
D.终端时间错误
【正确答案】C
166.[单选题]以PDA安全接入为例,在从终端发起业务访问到最后到达业务系统服务端,数据共经过____次代理。
A.1
B.2
C.3
D.4
【正确答案】C
167.[单选题]以下不属于安全接入平台解决的问题的是____。
A.身份认证与访问控制
B.终端自身安全
C.统一监控与审计
D.非法入侵
【正确答案】D
168.[多选题]因业务需要,境内数据确需向境外提供的,应当按照国家有关部门制定的办法进行安全评估,并经国家电网公司____审批,视情况向国家有关部门报备。
A.保密办
B.业务主管部门
C.职能部门
D.总部
【正确答案】A、B
169.[单选题]因支撑人员造成数据泄露或泄密事件的,由____承担全部责任,并按照公司保密工作奖惩办法、员工奖惩规定,追究相关人员责任。
A.支撑单位
B.管理单位
C.责任单位
D.所属单位
【正确答案】A
170.[单选题]隐患排查治理按照“排查(发现)-____(报告)-治理(控制)-验收销号”的流程实施闭环管理
A.测试
B.整改
C.评估
D.校验
【正确答案】C
171.[判断题]应对信息系统运行、应用及安全防护情况进行监控,对安全风险进行预警。安监部门部门和运维部门(单位)应对电网网络安全风险进行预警分析,组织制订网络安全突发事件专项处置预案,定期进行应急演练。
A.正确
B.错误
【正确答案】B
172.[单选题]在《国家电网公司信息机房管理规范》中规定,以下哪些情况应及时请示报告?____
A.工作中发现的政治问题和泄密问题
B.发生重大差错事故
C.危及设备、人身安全问题
D.以上均需要及时请示报告
【正确答案】D
173.[单选题]管理信息大区各类终端接入点应采取____,确保访问信息内网行为可追溯,接入点位置可追溯,人员可追溯。
A.准入措施
B.审计措施
C.监控措施
D.隔离措施
【正确答案】B
174.[单选题]根据《国家电网公司信息安全风险评估实施细则(试行)》,在风险评估中,资产评估包含信息资产____、资产赋值等内容.
A.识别
B.安全要求识别
C.安全
D.实体
【正确答案】A
175.[单选题]《国家电网公司信息机房设计及建设规范》中规定,运行中的B类机房环境温度和湿度分别应达到达到____度。
A.18-25、40-70
B.20-30、45-65
C.20-30、40-70
D.18-25、45-65
【正确答案】D
176.[单选题]在《国家电网公司信息机房管理规范》中规定,____情况应及时请示报告。
A.工作中发现的政治问题和泄密问题
B.发生重大差错事故
C.危及设备、人身安全问题
D.以上均需要及时请示报告
【正确答案】D
177.[单选题]根据国家电网公司信息系统上下线管理办法,系统试运行初期安排一定时间的观察期,观察期原则上不短于上线试运行期的三分之一,一般为____。
A.一个月
B.二个月
C.三个月
D.四个月
【正确答案】A
178.[单选题]国家电网公司对一体化企业级信息系统运行工作实行统一领导、分级负责,在____建立信息系统运行管理职能机构,落实相应的运行单位。
A.总部
B.总部、网省二级
C.总部、网省、地市三级
D.总部、网省、地市、县四级
【正确答案】C
179.[单选题]按照《国家电网公司信息通信隐患排查治理管理规范(试行)》的要求,____有协助国网信通部做好区域内隐患排查治理工作督办的职责。
A.各分部
B.各省公司
C.各省信通公司
D.国网信通公司
【正确答案】A
180.[多选题]“三个纳入”是指:____。
A.将信息安全纳入公司安全生产管理体系
B.将等级保护纳入信息安全日常管理中
C.将信息安全纳入信息化工作中
D.将信息安全纳入绩效考核中
【正确答案】A、B、C
181.[多选题]安全性要求可以分解为:____。
A.可控性
B.保密性
C.可用性
D.完整性
【正确答案】A、B、C、D
182.[单选题]国家电网公司网络与信息系统安全运行情况通报的工作原则是____。
A.谁主管谁负责,谁运行谁负责
B.谁运行谁负责,谁使用谁负责
C.统一领导,分级管理、逐级上报
D.及时发现、及时处理、及时上报
【正确答案】A
183.[单选题]《国家电网公司信息机房设计及建设规范》规定UPS供电的最短时长为____。
A.30分钟
B.1小时
C.2小时
D.4小时
【正确答案】C
184.[单选题]《民法典》人格权编第六章中除隐私权外,还重点规定了个人信息保护的条文,共 ____条。
A.8
B.7
C.6
D.5
【正确答案】C
185.[单选题]关于注销App的机制,不正确的是:____。
A.注销渠道开放且可以使用,有较为明显的注销入口
B.账号注销机制应当有简洁易懂的说明
C.核验把关环节要适度、合理,操作应便捷
D.找不到注销入口,联系客服注销不给予回复
【正确答案】D
186.[单选题]下面哪些行为可能会导致电脑被安装木马程序?____
A.上安全网站浏览资讯
B.发现邮箱中有一封陌生邮件,杀毒后下载邮件中的附件
C.下载资源时,优先考虑安全性较高的绿色网站
D.搜索下载可免费看全部集数《长安十二时辰》的播放器
【正确答案】D
187.[单选题]以下关于个人信息保护的做法不正确的是:____。
A.在社交网站类软件上发布火车票、飞机票、护照、照片、日程、行踪等
B.在图书馆、打印店等公共场合,或是使用他人手机登录账号,不要选择自动保存密码,离开时记得退出账号
C.从常用应用商店下载App,不从陌生、不知名应用商店、网站页面下载App
D.填写调查问卷、扫二维码注册尽可能不使用真实个人信息
【正确答案】A
188.[单选题]保障个人信息安全,以下做法正确的是:____。
A.注册账户时,详细填写个人信息
B.设置简单好记的密码
C.来路不明的软件随便安装
D.到正规网站购物
【正确答案】D
189.[单选题]《中华人民共和国网络安全法》正式施行的时间是:____。
A.2015年6月1日
B.2016年6月1日
C.2017年6月1日
D.2018年6月1日
【正确答案】C
190.[单选题]驼峰标识是密钥规则的一种,下列密码符合驼峰标识的是:____。
A.AgdU123456
B.AgDu123456
C.dGDu123456
D.AGdu123456
【正确答案】C
191.[单选题]国家____负责统筹协调网络安全工作和相关监督管理工作。
A.公安部门
B.网信部门
C.工业和信息化部门
D.通讯管理部门
【正确答案】B
192.[单选题]消费者的上网时间、上网地点、输入记录、聊天交友、网站访问行为、网络游戏行为等个人信息,属于:____。
A.基本信息
B.设备信息
C.账户信息
D.网络行为信息
【正确答案】D
193.[单选题]以下哪种不属于个人信息范畴内?____
A.个人身份证件
B.电话号码
C.个人书籍
D.家庭住址
【正确答案】C
194.[单选题]政府从2016年起陆续颁布了多条关于网络安全和个人信息安全的法律法规,在十三届全国人大二次会议新闻发布会上也提出相关部门应抓紧研究和起草个人信息保护法,而对于个人来说,以下对旧手机处理的方案会对个人信息可能造成泄露的是:____。
A.随手丢弃
B.直接赠送给亲朋好友使用
C.未做任何处理,在第三方二手交易平台上出售
D.以上都是
【正确答案】D
195.[单选题]在2018年初,国内安全机构披露,检测发现国内安卓应用市场十分之一的App存在漏洞而容易被进行“应用克隆”攻击,下面对克隆漏洞描述错误的是:____。
A.使用WebView控件的APP都存在此漏洞
B.该漏洞主要利用了Android系统WebView控件的同源策略漏洞来进行攻击
C.该漏洞会打破Android应用的沙箱隔离机制
D.攻击者可以利用该漏洞远程复制特定APP存在本地的信息,包括登录凭证、密钥数据等数据
【正确答案】A
196.[单选题]对于常见的移动应用保护方法,下列选项错误的是:____。
A.对应用进行安全检测,了解风险和漏洞所在
B.对应用进行安全加固,抵御黑客和恶意用户攻击
C.给应用起一个复杂的名称
D.寻求专业移动安全公司对移动应用进行全方位保护
【正确答案】C
197.[单选题]以下哪个协议是转为移动应用起草的?____
A.BBS
B.SSL
C.WAPI
D.html
【正确答案】C
198.[单选题]下列密码中,最安全的是:____。
A.跟用户名相同的密码
B.身份证后6为作为密码
C.重复的8位数密码
D.10位的综合性密码
【正确答案】D
199.[单选题]以下哪一项不属于BYOD设备?____【BYOD(Bring Your Own Device)指携带自己的设备办公】
A.个人电脑
B.手机
C.电视
D.平板
【正确答案】C
200.[单选题]针对于已经泄露个人信息或病毒APP,我们该如何防御?____
A.找到泄露源、举报相关网站或者APP、通知周围人员避免欺诈,必要时可选择拨打110
B.已经泄露了,以后注意就好
C.手机恢复出厂设置
D.直接拨打110交由警方处理
【正确答案】A
201.[单选题]在2017年中国Android手机隐私安全报告,将常见隐私权限划分为高危权限、核心权限、重要权限、普通权限,那么请问以下哪项不属于普通权限?____
A.打开WIFI
B.获取设备信息
C.读取应用列表
D.访问联系人
【正确答案】D
202.[单选题]你收到了一条10086发来的短信,短信内容是这样的:“尊敬的用户,您好。您的手机号码实名制认证不通过,请到XXXX网站进行实名制验证,否则您的手机号码将会在24小时之内被停机”,请问,这可能是遇到了什么情况?____
A.手机号码没有实名制认证
B.实名制信息与本人信息不对称
C.手机号码之前被其他人使用过
D.伪基站诈骗
【正确答案】D
203.[单选题]移动应用病毒是一种具有传染性、破坏性的手机程序。其可利用发送短信、广告,电子邮件,浏览网站,下载铃声,蓝牙、流氓软件等方式进行传播,导致使用者无法正常使用手机。其中隐私泄露类型属于移动应用病毒的一个重灾区,那么请问以下不属于隐私泄露类型的是:____。
A.窃取联系人信息
B.窃取用户身份信息,如本机电话号码、IMEI/IMSI
C.篡改浏览器主页或书签
D.窃取音频、视频信息,包含通话录音
【正确答案】C
204.[多选题]网络运营者不得____其收集的个人信息;未经被收集者同意,不得向他人提供个人信息。但是,经过处理无法识别特定个人且不能复原的除外。
A.泄露
B.透露
C.篡改
D.毁损
【正确答案】A、C、D
205.[多选题]目前,我国电信诈骗、信息泄露事件层出不穷,个人信息的____已形成了完整的黑色产业链,公民个人信息安全面临严峻挑战。
A.泄露
B.收集
C.篡改
D.转卖
【正确答案】A、B、D
206.[多选题]自然人的个人信息受法律保护。任何组织或者个人需要获取他人信息的____。
A.应当依法取得并确保信息安全
B.不得非法收集、使用、加工、传输他人个人信息
C.不得非法买卖、提供或者公开他人个人信息
D.可以依法公开他人个人信息
【正确答案】A、B、C
207.[多选题]信息处理主体应当采取合理的安全措施保护个人信息,防止个人信息的____。
A.意外丢失
B.毁损
C.非法收集
D.处理
E.利用
【正确答案】A、B、C、D、
208.[多选题]信息处理主体必须保障个人信息来源渠道和信息使用渠道清晰,确保个人信息____。
A.可追踪
B.可追溯
C.可异议
D.可纠错
【正确答案】B、C、D
209.[多选题]发生或可能发生个人信息安全事件时,告知内容应包括但不限于:____。
A.安全事件的内容和影响
B.已采取或将要采取的处置措施
C.对当事人自主防范和低风险的建议
D.针对当事人提供的补救措施
E.本单位个人信息安全部门或负责人的联系方式
【正确答案】A、B、C、D、
210.[多选题]企业如何对其提供的产品或服务收集、使用的个人信息进行明示?____
A.所明示的内容应易于用户访问,并应确保明示信息的完整性和准确性,应在网站的专门页面、移动应用程序安装页、社交媒体页面等显著位置发布声明
B.应使所有用户知悉,当逐一告知成本过高或有显著困难时,应能提供合理理由,并以公告的形式告知
C.内容应清楚、明白,易懂,符合通用的语言习惯,避免使用有歧义的语言
D.应使用标准化语言、数字、图示等
【正确答案】A、B、C、D
211.[多选题]个人信息安全面临哪些严峻挑战?____
A.信息泄露事件频频发生
B.个人信息过度收集屡禁不止
C.个人信息非法买卖日益猖獗
D.个人信息滥用助长恶意违法行为
【正确答案】A、B、C、D
212.[多选题]《中华人民共和国网络安全法》规范了____等相关网络安全监管部门的责权范围。
A.中央网信办
B.国务院电信主管部门
C.公安部门
D.政府部门
【正确答案】A、B、C
213.[多选题]网络运营者应当采取技术措施和其他必要措施,确保其收集的个人信息安全,防止信息____。
A.曝光
B.泄露
C.毁损
D.丢失
【正确答案】B、C、D
214.[单选题]小红需要下载一个正版的中国银行软件,她应该采取的途径是:____。
A.扫描陌生人传过来的二维码
B.陌生人发送的APK软件
C.未知的URL下载地址
D.中国银行官网发布的下载地址
【正确答案】D
215.[单选题]专家建议手机等移动终端登录网银、支付宝等APP时应关闭____功能,使用3G、4G数据流进行操作才比较安全。
A.无线网络
B.收费WIFI
C.免费WIFI
D.无线热点
【正确答案】C
216.[单选题]以下哪项操作可能会威胁到智能手机的安全性?____
A.越狱(IOS专有名词)
B.ROOT(Android获取管理员权限)
C.安装盗版软件
D.以上都是
【正确答案】D
217.[单选题]以下哪种方法对保护APP不可取?____
A.对代码进行混淆
B.使用HTTPS通信
C.使用一成不变的密钥
D.对关键数据进行加密
【正确答案】C
218.[单选题]以下那种移动操作系统绝对安全,不会造成泄密?____
A.安卓
B.黑莓
C.IOS
D.塞班
E.都不安全
【正确答案】E
219.[单选题]下列哪项不是Android四大组件:____。
A.Service
B.Activity
C.Handler
D.ContentProvideder
【正确答案】C
220.[单选题]良好的手机安全防护习惯对保障个人信息安全至关重要,下列各项中,不属于良好的手机安全防护习惯是:____。
A.玩游戏的手机终端和银行支付的手机终端分开
B.不通过链接打开银行页面,只使用官方APP
C.下载软件前认真阅读软件说明及用户评论
D.在公共wifi场所使用银行账号等支付服务
【正确答案】D
221.[单选题]影响移动设备安全的因素不包括:____。
A.设备操作系统不安全
B.感染恶意代码
C.安装盗版软件
D.电源故障
【正确答案】D
222.[单选题]无线网络存在巨大的安全隐患。例如,在公共场所黑客提供一个与商家名称类似的免费wifi接入点,并吸引网民的接入,而网名在毫不知情的情况下,就可能面临个人敏感信息遭窃取的情况,甚至造成直接的经济损失,这种手段被称之为:____。
A.WIFI钓鱼陷阱
B.WiFi接入点被偷梁换柱
C.黑客主动攻击
D.攻击家用路由器
【正确答案】A
223.[单选题]开发APP过程中常使用的证书格式一般是:____。
A.X.509
B.X.500
C.加密格式
D.Windows格式
【正确答案】A
224.[判断题]国家有能力为移动互联网程序做个人信息合规情况做认证的机构目前只有CCRC——中国网络安全审查技术与认证中心。
A.正确
B.错误
【正确答案】A
225.[判断题]银行手机应用在支付环节会弹出自定义的密码软键盘,主要是为了UI美观,风格统一。
A.正确
B.错误
【正确答案】B
226.[判断题]移动应用客户端被破解无所谓,不需要进行专业加固保护,因为不涉及服务端数据。
A.正确
B.错误
【正确答案】B
227.[判断题]微信小程序不需要做安全加固,因为腾讯平台负责安全。
A.正确
B.错误
【正确答案】B
228.[判断题]某企业信息系统包含对外服务的移动应用,不属于等保测评的对象。
A.正确
B.错误
【正确答案】B
229.[判断题]苹果移动应用不需要做专业加固,因为苹果系统足够封闭和安全。
A.正确
B.错误
【正确答案】B
230.[判断题]移动应用发布前采用互联网上一些免费加固,就可以应对黑客的攻击,因为国内懂移动应用安全分析的人很少。
A.正确
B.错误
【正确答案】B
231.[判断题]移动APP在启动时会向用户声明和所要一些权限,如用户不同意APP有权关闭,不为用户提供服务。
A.正确
B.错误
【正确答案】B
232.[判断题]APP启动时个人隐私政策前的复选框可以默认勾选,节省用户的使用时间。
A.正确
B.错误
【正确答案】B
233.[判断题]工信部有权要求个人信息违规的移动应用下架,且40工作日内不得重复上架。
A.正确
B.错误
【正确答案】A
234.[判断题]任何App或个人需要获取他人个人信息,应当依法取得同意并确保信息安全。
A.正确
B.错误
【正确答案】A
235.[判断题]个人信息是指属于自然人个人专有的,通过一定方式记录的,以单独或者组合形式,能够直接或间接地鉴别特定主体身份特征、行动轨迹等内容的任何信息。
A.正确
B.错误
【正确答案】A
236.[判断题]《网络安全法》规定,网络运营者收集、使用个人信息,应当遵循合法、正当、必要的原则。
A.正确
B.错误
【正确答案】A
237.[判断题]《网络安全法》规定,经过处理无法识别特定个人且不能复原的个人信息,经被收集者同意,网络运营者可以向他人提供。
A.正确
B.错误
【正确答案】A
238.[判断题]国家机关、承担行政职能的法定机构及其工作人员对于履行职责过程中知悉的自然人的隐私和个人信息,可以不保密。
A.正确
B.错误
【正确答案】B
239.[判断题]丢掉快递包裹时,一定要处理掉快递单上的个人信息。
A.正确
B.错误
【正确答案】A
240.[判断题]凡是涉及收集个人信息的企业都应该制定隐私政策。
A.正确
B.错误
【正确答案】A
241.[判断题]个人信息不只局限于自然人的姓名、民族、出生日期、住址、电话、身份证件号码等传统意义上的常用身份信息,与现代科技相关的生物识别技术信息、电子邮箱地址信息及个人喜好、就医记录、行程记录等数据信息均包含在内。
A.正确
B.错误
【正确答案】A
242.[判断题]涉及财产和重要个人账号,为了防止忘记密码,可以使用“记住密码”的登录模式。
A.正确
B.错误
【正确答案】B
243.[判断题]制定App隐私政策时处理个人信息的规则不需要公开。
A.正确
B.错误
【正确答案】B
244.[多选题]以下哪些属于移动应用?____
A.AndroidAPP
B.IOSAPP
C.微信小程序
D.电脑端Web网站
【正确答案】A、B、C
245.[多选题]关于在APP中的支付、登录等页面采取安全键盘的目的,说法正确的是:____。
A.对输入数据加密,保护输入信息安全
B.防止键盘劫持攻击
C.防止键盘截屏攻击
D.为了好看
【正确答案】A、B、C
246.[多选题]对于APP申请手机权限的处理方式,错误的是:____。
A.所有权限全部同意
B.关闭所有权限
C.仅根据使用的功能开器必需的权限
【正确答案】A、B
247.[多选题]以下哪些是对称加密算法?____
A.DES
B.RSA
C.AES
D.SM4
【正确答案】A、C、D
248.[多选题]《工信部关于开展纵深推进APP侵害用户权益专项整治行动的通知》中整治行动的对象包括哪些?____
A.APP服务提供者
B.软件工具包(SDK)提供者
C.应用分发平台
D.APP使用者
【正确答案】A、B、C
249.[多选题]以下哪些属于应用分发平台责任落实不到位的情况?____
A.未明示上架APP运行所需权限
B.未明示APP收集、使用用户个人信息的内容、目的、方式和范围
C.对APP上架审核不严
D.违法违规软件处理不及时
E.APP提供者、运营者、开发者身份信息不真实、联系方式虚假失效
【正确答案】A、B、C、D、
250.[多选题]以下哪些方式有助于APP安全的建设?____
A.对APP源码进行源代码审计
B.上线前对APP进行安全检测
C.上线前对APP进行安全加固
D.频繁发布APP版本
【正确答案】A、B、C
251.[多选题]以下对于IOS APP说法错误的是:____。
A.IOSAPP因为较为安全所以不需要设置隐私政策
B.IOSAPP不需要加固就很安全
C.IOSAPP具有官方应用商店
D.IOSAPP具有统一推送服务
【正确答案】A、B
252.[多选题]以下对于SDK的说法错误的是:____。
A.SDK是指软件开发工具包
B.SDK只有AndroidAPP才有
C.SDK不需要说明收集的个人信息
D.SDK需要集成在应用中使用
【正确答案】B、C
253.[多选题]下列属于网络诈骗的方式是:____。
A.手机短信
B.钓鱼诈骗
C.QQ视频诈骗
D.电话诈骗
【正确答案】A、B、C、D
254.[判断题]《中华人民共和国民法典》在现行法律规定的基础上,对于隐私权和个人信息保护作出了专门规定。
A.正确
B.错误
【正确答案】A
255.[判断题]网络运营者应当对其收集的用户信息严格保密,并建立健全用户信息保护制度。
A.正确
B.错误
【正确答案】A
256.[判断题]个人信息的收集、处理和利用应当遵循合法、正当、必要的原则,不得违反法律、法规的规定和双方的约定收集、处理和利用个人信息。
A.正确
B.错误
【正确答案】A
257.[判断题]任何个人和组织窃取或者以其他非法方式获取、非法出售或者非法向他人提供个人信息,尚不构成犯罪的,由公安机关没收违法所得,并处违法所得一倍以上十倍以下罚款,没有违法所得的,处一百万元以下罚款。
A.正确
B.错误
【正确答案】A
258.[判断题]网络运营者可以营利为目的公开使用收集、使用、处理个人信息,明示收集、使用信息的目的、方式和范围即可。
A.正确
B.错误
【正确答案】B
259.[判断题]网络运营者、网络产品或者服务的提供者违反《中华人民共和国网络安全法》第二十二条第三款、第四十一条至第四十三条规定,侵害个人信息情节严重的,并可以责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照。
A.正确
B.错误
【正确答案】A
260.[判断题]个人信息的收集应当有明确而特定的目的,不得偏离有关目的收集个人信息。不得以欺诈、胁迫等其他不正当的手段获取个人信息。
A.正确
B.错误
【正确答案】A
261.[判断题]《网络安全法》规定,个人发现网络运营者违反法律、行政法规的规定或者双方的约定收集、使用其个人信息的,有权要求网络运营者隐藏其个人信息。
A.正确
B.错误
【正确答案】B
262.[判断题]信息处理主体应当保证个人信息在利用目的范围内准确、完整并及时更新。
A.正确
B.错误
【正确答案】A
263.[判断题]收集个人信息要遵循“合法、正当、必要”原则。
A.正确
B.错误
【正确答案】A
264.[判断题]个人手机号、身份证号、银行卡号属于个人敏感信息,任何APP不得强制采集使用。
A.正确
B.错误
【正确答案】B
265.[判断题]工信部164号文要求各应用商店需要对上架的移动应用进行审核,防止有明显个人信息违规问题的APP上架。
A.正确
B.错误
【正确答案】A
266.[判断题]个人用户可以信任商店提供的WIFI,节省个人流量,且可以放心进行支付。
A.正确
B.错误
【正确答案】B
267.[判断题]“中国网络安全法”,已经于2017年6月1日正式实施。
A.正确
B.错误
【正确答案】A
268.[判断题]移动APP集成第三方SDK,违规采集和使用个人信息,APP责任主体不承担责任。
A.正确
B.错误
【正确答案】B
269.[判断题]移动APP只要做好代码审计和安全编码配置,就不会有被破解和攻击的风险。
A.正确
B.错误
【正确答案】B
270.[判断题]“个人信息安全保护法”,已经于2017年6月1日正式实施。
A.正确
B.错误
【正确答案】B
271.[判断题]安卓手机、苹果手机可以放心root、越狱,不会有安全风险。
A.正确
B.错误
【正确答案】B
272.[判断题]移动应用必须有独立的隐私政策,向用户明示采集和使用个人信息的合理性和必要性。
A.正确
B.错误
【正确答案】A
273.[判断题]手机APP在输入密码的页面,输入一次后页面闪了一下,又需要输入一次。后续发现自己APP支付密码被泄露了,由此可推测该APP遭受了页面劫持攻击。
A.正确
B.错误
【正确答案】A
274.[多选题]政府从2016年起陆续颁布了多条关于网络安全和个人信息安全的法律法规,在十三届全国人大二次会议新闻发布会上也提出相关部门应抓紧研究和起草个人信息保护法,通过立法进一步细化App运营者收集使用用户个人信息的规范,明确其对收集的个人信息的保护义务及采取的安全措施,对于违法违规收集使用个人信息应当承担的责任等。以下属于个人隐私信息安全规范内容的是:____。
A.《中华人民共和国网络安全法》
B.《App违法违规收集使用个人信息自评估指南》
C.《App违法违规收集使用个人信息治理评估要点》
D.《信息安全技术个人信息安全规范》
E.《App违法违规收集使用个人信息行为认定方法》
【正确答案】A、B、C、D、
275.[多选题]关于开展APP违法违规收集使用个人信息专项治理的公告是哪些部门联合发布的?____
A.通管局
B.公安部
C.工业和信息化部
D.中央网信办
E.市场监管总局
【正确答案】B、C、D、
276.[多选题]以下哪些选项会造成APP被认定为存在违法违规收集个人信息行为?____
A.未公开收集使用规则
B.未明示收集使用个人信息的目的、方式和范围
C.未经用户同意收集使用个人信息
D.违反必要原则,收集与其提供的服务无关的个人信息
E.未经同意向他人提供个人信息
F.未按法律规定提供删除或更正个人信息功能”或“未公布投诉、举报方式等信息
【正确答案】A、B、C、D、E
277.[多选题]通过加固APP可以做到哪些防护?____
A.代码防逆向
B.防动态调试
C.跨站脚本漏洞
D.传输数据防抓包
【正确答案】A、C、D
278.[多选题]以下哪些行为属于APP不合理索取用户权限?____
A.不给权限不让用
B.弹窗提示需要使用到的权限
C.过度索取权限
D.频繁申请权限
【正确答案】A、C、D
279.[多选题]APP违法违规收集使用个人信息专项治理的公告包含以下哪些行业?____
A.金融
B.运营商
C.互联网企业
D.政企
【正确答案】A、B、C、D
280.[多选题]以下哪些途径有可能造成个人信息泄露?
A.人为倒卖信息
B.手机泄露
C.PC电脑感染
D.网站漏洞
【正确答案】A、B、C、D
281.[多选题]Android APP 四大组件包括____。
A.Acticity
B.QQ
C.Service
D.ContentProvider
E.BroadcastReceiver
【正确答案】A、C、D、
282.[多选题]以下哪两个是目前较为主流的移动操作系统?____
A.Android
B.IOS
C.WindowsMobile
D.塞班
E.黑莓
【正确答案】A、B
283.[多选题]针对移动应用病毒造成的隐私泄露,普通人应该怎么识别以及预防?____
A.不点击陌生链接,不使用非正规渠道APP
B.不连接陌生蓝牙等信号的接入、不使用未经防护公共地区的WIFI信号
C.不使用各类型手机APP及相关手机安全软件
D.不浏览网站,不使用短信,电子邮件等相关功能
【正确答案】A、B
284.[多选题]发现账户异常,以下做法正确的有:____。
A.马上联系支付平台
B.马上联系银行
C.报警
【正确答案】A、B、C
285.[多选题]关于保护个人信息安全,正确的做法是:____。
A.不要乱点手机短信中的链接
B.将手机里面的隐私功能关掉
C.下载APP时,应该去官方渠道下载
D.设置简单的密码,密码加校验,进行双重验证
【正确答案】A、B、C
286.[多选题]以下用户操作场景不会被用户画像的是:____。
A.不用真实个人信息完成社区论坛问卷调查并获得现金奖励
B.关闭安卓手机应用权限管理中所有的“读取应用列表”权限
C.将网购App中的商品加入到购物车
D.使用网络约车软件添加常用的目的地
【正确答案】A、B
287.[多选题]个人的社会关系信息包括:____。
A.好友关系
B.Email地址
C.家庭成员信息
D.工作单位信息
【正确答案】A、C、D
288.[多选题]关于App涉及的赚钱福利活动,以下说法正确的是:____。
A.转发“集赞”、“活动”的链接会导致个人信息泄露
B.登记身份证实名信息可以杜绝冒领礼品的行为
C.“看新闻赚钱”之所以提现难,是因为个人能贡献的流量和阅读量极其有限
D.邀请好友参与活动,不会对好友产生影响
【正确答案】A、C
289.[多选题]以下哪个生活习惯属有助于保护用户个人信息:____。
A.银行卡充值后的回单随手扔掉
B.在网站上不随意下载免费和破解软件
C.在手机和电脑上安装防偷窥的保护膜
D.看见二维码,先扫了再说
【正确答案】B、C
290.[多选题]以下关于“隐私政策”的说法,正确的是:____。
A.App实际的个人信息处理行为可以超出隐私政策所述范围
B.App实际的个人信息处理行为应与“隐私政策”等公开的收集使用规则一致
C.点击同意“隐私政策”,并不意味着个人信息都会被收集,很多都需用户在具体的业务场景下进行再次授权
D.完善的隐私政策通常包含收集使用个人信息的目的、方式、范围,与第三方共享个人信息情况
【正确答案】B、C、D
291.[多选题]以下生活习惯属于容易造成个人信息泄露的是:____。
A.废旧名片当垃圾丢弃
B.淘汰手机卡直接卖给二手货市场
C.使用即时通讯软件传输身份证复印件
D.以上都不可能
【正确答案】A、B、C
292.[多选题]个人信息遭到泄露,可以通过____手段保护自身合法权益。
A.向行政管理部门举报投诉
B.向公安机关报案
C.向法院起诉,请求侵权人承担民事责任
【正确答案】A、B、C
293.[多选题]你认为以下哪些做法对防止被诈骗有帮助?____
A.不在网络上晒以下包含个人信息的照片:车票、机票、登机牌、护照、住址、孩子照片及姓名、老人照片、情感情况、贵重物品等
B.更换手机号时,应解除在腾讯、淘宝、支付宝、银行、证券等第三方平台手机号码注册及绑定关系
C.谨慎授权App获取隐私权限
D.不随意扫描二维码
【正确答案】A、B、C、D
294.[单选题]中国有____网民,社会经济高度依赖网络,网络安全不仅关系国家安全、经济发展,也越来越多地关系到广大人民群众的切身利益。
A.5亿
B.6亿
C.7亿
D.8亿
【正确答案】D
295.[单选题]个人信息的收集、处理和利用应当遵循____的原则,不得违反法律、法规的规定和双方的约定收集、处理和利用个人信息。
A.正规、合法、必要
B.合法、正当、必要
C.合法、合规、正当
D.合法、合理、合规
【正确答案】B
296.[单选题]个人信息的处理和利用,必须与____一致,必要情况下的目的变更应当有法律规定或取得信息主体的同意或其他正当理由。
A.实际情况
B.信息来源
C.收集来源
D.收集目的
【正确答案】D
297.[单选题]任何个人和组织不得窃取或者以其他非法方式获取____,不得非法出售或者非法向他人提供____。
A.安全信息个人信息
B.个人信息安全信息
C.个人信息个人信息
D.安全信息安全信息
【正确答案】C
298.[单选题]收集个人信息的“合法、正当”原则指的是,遵循____和公序良俗。
A.法律法规
B.法律
C.法规
D.道德界限
【正确答案】A
299.[单选题]企业和机构应该把个人保护个人信息安全和信息的准确性作为____,而不应视为额外负担。
A.权利义务
B.本职工作
C.应尽义务
D.重点工作
【正确答案】C
300.[单选题]信息处理主体应当保证个人信息在利用目的范围内准确、完整并____。
A.及时更新
B.可修改
C.可追溯
D.及时完善
【正确答案】A
301.[单选题]《网络安全法》规定,个人发现网络运营者违反法律、行政法规的规定或者双方的约定收集、使用其个人信息的,有权要求网络运营者____其个人信息。
A.隐藏
B.删除
C.泄露
D.转卖
【正确答案】B
302.[单选题]在发生或者可能发生个人信息泄露、毁损、丢失的情况时,应当立即采取____措施,按照规定及时告知用户并向有关主管部门报告。
A.弥补
B.补救
C.救援
D.相关
【正确答案】B
303.[单选题]网络运营者收集个人信息前,应确定所需收集的个人信息的____。
A.最大元素集
B.最小元素集
C.最大范围
D.最小范围
【正确答案】B
304.[判断题]根据信息系统的时间敏感性,确定第二类信息系统灾难恢复目标的最低要求是:RTO<48小时,RPO<120分钟。
A.正确
B.错误
【正确答案】B
305.[判断题]联网机构可以以营利为目的代理第三方机构接入金融城域网。
A.正确
B.错误
【正确答案】B
306.[判断题]联网机构通过金融城域网办理全国范围内的资金交易类业务时,接入网络应采用数据专线直接接入,关键设备应实现冷备份,关键线路应选用两家以上的运营商。
A.正确
B.错误
【正确答案】B
307.[判断题]不向银行和支付机构业务流程外的任何渠道提供银行卡密码和验证码,不向任何人发送带有银行卡信息和支付信息的图片。
A.正确
B.错误
【正确答案】A
308.[判断题]联网机构进行计划内维护时,如果预计需要人民银行配合相关工作但不会影响业务系统运行,应提前3个工作日书面通知人民银行,具体时间有由双方协商确定。
A.正确
B.错误
【正确答案】B
309.[判断题]联网机构通过金融城域网办理全国范围内的资金交易类业务时,接入网络应采用数据专线直接接入方式或VPN方式。
A.正确
B.错误
【正确答案】B
310.[判断题]商用密码技术是商用密码的核心,国家将商用密码技术列入国家秘密,任何单位和个人都有责任和义务保护商用密码技术的秘密。
A.正确
B.错误
【正确答案】A
311.[判断题]2017年 6月 1日,中央网信办公布了《国家网络安全事件应急预案》。
A.正确
B.错误
【正确答案】B
312.[判断题]在使用二维码支付时,提前展示二维码,方便收银员扫码。
A.正确
B.错误
【正确答案】B
313.[判断题]随意丢弃银行卡消费或ATM交易的凭证。
A.正确
B.错误
【正确答案】B
314.[单选题]联网机构应记录接入网络相关设备的日志信息,日志和记录应至少保存____。
A.三个月
B.六个月
C.九个月
D.一年
【正确答案】A
315.[单选题]金融城域网的网络建设要基于____协议,支持国际标准的路由协议及其他协议,保证与其他IP网络的可靠互联,满足发展需要。
A.OSI
B.TCP/IP
C.TCP
D.UDP
【正确答案】B
316.[单选题]人民银行与各外联机构广域网采用点对点方式连接,线路封装协议为PPP协议(CRC 16)。路由协议采用____路由协议。
A.OSPF
B.ISIS
C.BGP
D.静态
【正确答案】D
317.[单选题]接入网络与核心网络互联时的网络路由方案原则上由____确定。
A.接入机构
B.人民银行
C.双方协商
D.运营商
【正确答案】B
318.[单选题]人民银行和联网机构金融城域网网络设备要进行必要的安全配置。网络设备应设置口令密码,并至少每____更换一次,口令密码的强度应满足安全性要求。
A.一个月
B.二个月
C.三个月
D.四个月
【正确答案】C
319.[单选题]各联网机构的通讯线路接入类型、协议、带宽、线路运营商等原则上由人民银行指定。有资金交易类业务的联网单位要使用____接入金融城域网
A.不同运营商的双线路
B.不同运营商单线路
C.单运营商单线路
D.单运营商双线路
【正确答案】A
320.[单选题]联网机构进行计划内维护时,如果预计会影响业务系统正常运行,应提前____个工作日书面报人民银行科技部门核准后实施。
A.3
B.5
C.7
D.10
【正确答案】D
321.[单选题]金融城域网要部署____,对网络设备运行情况和传输线路的负载情况进行实时监控。
A.审计系统
B.入侵检测系统
C.网管系统
D.环控系统
【正确答案】C
322.[单选题]接入网络使用的网络地址原则上由人民银行统一规划编码和分配。联网机构应在接入网络的边界防火墙(若存在)进行____。
A.地址转换
B.IP\MAC绑定
C.访问控制
D.流量控制
【正确答案】A
323.[单选题]联网机构需经人民银行____批准使用相关业务信息系统,并取得正式书面审核结果或批复意见后方可提交入网申请。
A.监管部门
B.科技部门
C.管理部门
D.职能部门
【正确答案】D
324.[多选题]等级保护 2.0 的全要求项有哪些变化?____
A.等保1.0二级系统要求为175项,等保2.0减少为145项
B.等保1.0三级系统要求为290项,等保2.0减少为231项
C.等保1.0四级系统要求为318项,等保2.0减少为241项
D.等保1.0五级系统要求为426项,等保2.0减少为352项
【正确答案】A、B、C
325.[多选题]《中华人民共和国网络安全法》规定建设关键信息基础设施应当确保其具有支持业务稳定、持续运行的性能并保证安全技术措施____。
A.同步规划
B.同步建设
C.同步投运
D.同步使用
【正确答案】A、B、D
326.[多选题]网络安全等级保护主要标准有哪些?____
A.GB/T17859-1999《信息安全技术计算机信息系统安全保护等级划分准则》
B.GB/T22239-2019《信息安全技术网络安全等级保护基本要求》
C.GB/T28448-2019《信息安全技术网络安全等级保护测评要求》
D.GB/T28449-2018《信息安全技术网络安全等级保护测评过程指南》
E.GB/T20984-2007《信息安全技术信息安全风险评估规范》
F.GB/T25070-2019《信息安全技术网络安全等级保护安全设计技术要求》
【正确答案】A、B、C、D、E
327.[多选题]网络安全等级保护测评工作应由网络运营者主导,测评和运维等机构配合。其中网络运营者包括:____。
A.网络的所有者
B.管理者
C.网络的运维者
D.网络服务提供者
【正确答案】A、B、C、D
328.[多选题]《中华人民共和国网络安全法》规定任何个人和组织有权对危害网络安全的行为向____等部门举报。
A.网信
B.电信
C.公安
D.工信
【正确答案】A、B、C
329.[多选题]《中华人民共和国网络安全法》规定国家推进网络安全社会化服务体系建设鼓励有关企业、机构开展网络安全____等安全服务。
A.认证
B.信息安全培训
C.风险评估
D.检测
【正确答案】A、C、D
330.[多选题]等保测评流程包括哪些?
A.测评准备活动:等级测评项目启动、信息收集与分析、工具和表单准备
B.方案编制活动:测评对象确定、测评指标确定、测评工具接入点确定、测评内容确定、测评指导书开发、测评方案编制
C.现场测评活动:测评实施准备、现场测评和结果记录、结果确认和资料归还
D.分析与报告编制活动:单项测评结果判定、单元测评结果判定、整体测评、风险分析、等级测评结论形成、测评报告编制
【正确答案】A、B、C、D
331.[多选题]等保测评常用方法中的查看资料包括:____。
A.管理制度的详细分析
B.管理策略的详细分析
C.管理制度的对标分析
D.管理策略的对标分析
E.管理制度的风险分析
F.管理策略的风险分析
【正确答案】A、B、C、D
332.[多选题]《中华人民共和国网络安全法》规定网络安全事件发生的风险增大时省级以上人民政府有关部门应当按照规定的权限和程序并根据网络安全风险的特点和可能造成的危害采取下列哪些措施?____
A.要求有关部门、机构和人员及时收集、报告有关信息
B.加强对网络安全风险的监测
C.组织有关部门、机构和专业人员对网络安全风险信息进行分析评估
D.向社会发布网络安全风险预警发布避免、减轻危害的措施
【正确答案】A、C、D
333.[多选题]下列关于“网络信息安全”说法正确的有:____。
A.网络运营者应当对其收集的用户信息严格保密
B.网络运营者应妥善管理用户信息无需建立用户信息保护制度
C.网络运营者不得泄露、篡改、毁损其收集的个人信息
D.在经过处理无法识别特定个人且不能复原的情况下未经被收集者同意网络运营者不得向他人提供个人信息
【正确答案】A、C、D
334.[判断题]《中华人民共和国网络安全法》规定任何组织和个人都有权对网络运营者的网络进行安全防御测试。
A.正确
B.错误
【正确答案】B
335.[判断题]《中华人民共和国网络安全法》规定工业和信息化主管部门负责统筹协调网络安全工作和相关监督管理工作。
A.正确
B.错误
【正确答案】B
336.[判断题]在等保测评时会发现网络的技术措施的不足、安全管理制度不完善或缺失问题、系统漏洞、设备缺失或不足等问题;最终判定为高风险的问题,可视具体情况,择期整改即可。
A.正确
B.错误
【正确答案】B
337.[判断题]《中华人民共和国网络安全法》规定给他人造成损害的应依法追究民事责任。
A.正确
B.错误
【正确答案】B
338.[判断题]与人民银行通信的服务器可以间接使用公众互联网。
A.正确
B.错误
【正确答案】B
339.[判断题]《中华人民共和国网络安全法》规定任何个人和组织发送的电子信息、提供的应用软件不得设置恶意程序不得含有法律、行政法规禁止发布或者传输的信息。
A.正确
B.错误
【正确答案】A
340.[判断题]《中华人民共和国网络安全法》规定有关部门应当对举报人的相关信息予以保密保护举报人的合法权益。
A.正确
B.错误
【正确答案】A
341.[判断题]《中华人民共和国网络安全法》规定国家不支持企业、研究机构、高等学校、网络相关行业组织参与网络安全国家标准、行业标准的制定。
A.正确
B.错误
【正确答案】B
342.[判断题]《中华人民共和国网络安全法》规定收到举报的部门应当及时依法作出处理;不属于本部门职责的应全部向上级汇报。
A.正确
B.错误
【正确答案】B
343.[判断题]《中华人民共和国网络安全法》规定受到刑事处罚的人员终身不得从事网络安全管理和网络运营关键岗位的工作。
A.正确
B.错误
【正确答案】A
344.[多选题]下列哪些恶意行为属于移动互联网恶意程序?____
A.恶意扣费
B.信息窃取
C.远程控制
D.系统破坏
E.诱骗欺诈
F.恶意传播
【正确答案】A、B、C、D、E
345.[多选题]APT 攻击的典型特点有:____。
A.对指定目标的点对点攻击
B.时间持续长
C.攻击来源广
D.攻击间接访问较多
【正确答案】A、B、D
346.[多选题]《信息安全技术 信息安全事件分类分级指南》(GB/Z20986—2007)对信息安全事件的分级主要考虑什么?____
A.信息系统的重要程度
B.经济损失
C.系统损失
D.社会影响
【正确答案】A、C、D
347.[多选题]等保测评存在的误区有哪些?____
A.系统已上云或托管,就不用做等保了
B.系统定级越低越好
C.等保工作做测评就可以
D.等保测评做过一次就可以了
E.系统在内网,不需要做等保
【正确答案】A、B、C、D、
348.[多选题]以下属于等级保护 1.0 与等级保护 2.0 的主要区别的有:____。
A.名称上的变化
B.保护对象有扩展
C.控制措施分类不同
D.通过结论变化
E.测评方法有变化
【正确答案】A、B、C、D
349.[多选题]勒索病毒攻击的样本以____类型为主,对常规依靠特征检测的安全产品是一个极大的挑战。
A.exe
B.js
C.bat
D.vbe
E.wsf
【正确答案】A、B、D、
350.[多选题]常见的远程代码执行漏洞有____等。
A.weblogic反序列化
B.struts
C.struts2
D.thinkphp5远程代码执行
【正确答案】A、C、D
351.[多选题]2019 年 5 月至 2019 年 12 月,____四个部门联合开展了全国范围的互联 网网站安全专项整治工作,对未备案或备案信息不准确的网站 进行清理,对攻击网站的违法犯罪行为进行严厉打击,对违法 违规网站进行处罚和公开曝光。
A.中央网信办
B.工业和信息化部
C.人民隐含
D.市场监管总局
E.公安部
【正确答案】A、B、D、
352.[多选题]在《网上银行系统信息安全通用规范》(JR/T0068-2012)标准中,以下哪些属于安全技术规范要求?____
A.客户端安全
B.安全策略
C.专用安全机制
D.网络通信安全
E.服务器端安全
F.与外部系统连接安全
【正确答案】A、C、D、E
353.[多选题]《网上银行系统信息安全通用规范》(JR/T0068-2020)标准中将安全规范分为____三个部分。
A.安全技术规范
B.安全管理规范
C.系统建设规范
D.业务运作安全规范
【正确答案】A、B、D
354.[判断题]等保测评常用方法中的查看资料调研访谈,是指业务访谈、资产访谈与确认、安全技术访谈、安全管理访谈等。
A.正确
B.错误
【正确答案】B
355.[判断题]未按《网络安全法》要求履行网络安全等级保护义务,关键信息基础设施运营者每年未开展过检测评估,有关部门警告后拒不整改或造成危害后果的,进行罚款(单位 1 万以上 100 万以下,责任人 5000 以上 10 万以下)、拘留、暂停业务等处罚;造成严重后果的根据《刑九》处三年以下有期徒刑、拘役或者管制。
A.正确
B.错误
【正确答案】A
356.[判断题]网络运营者应当在规划设计阶段确定网络的安全保护等级。第二级以上网络运营者应当在网络的安全保护等级确定后 15个工作日内,到县级以上公安机关备案。
A.正确
B.错误
【正确答案】B
357.[判断题]等保测评常用方法中的查看配置,是指物理环境观察、逻辑结构和物理部署的对比观察。
A.正确
B.错误
【正确答案】B
358.[判断题]联网机构通过金融城域网办理资金交易类业务时,关键设备应实现热备份。
A.正确
B.错误
【正确答案】A
359.[判断题]联网机构接入金融城域网网络互连端口地址、通信地址空间,由接入单位进行合理分配。
A.正确
B.错误
【正确答案】B
360.[判断题]各联网机构应自行安排接入网络端的网络和安全应急演练,并将演练情况向人民银行报备。
A.正确
B.错误
【正确答案】A
361.[判断题]等级保护定级中的 SAG 的具体含义是:S为业务信息对应的等级;A为系统服务对应的等级;G为通用安全等级,取S和A中最高等级。
A.正确
B.错误
【正确答案】A
362.[判断题]等级保护中的高风险项是指等保测评时可以一票否决的问题,出现一个,则结论为差(不符合)。
A.正确
B.错误
【正确答案】A
363.[判断题]本单位系统托管到外单位云平台或网络平台的,本单位作为系统的所有者或管理者,仍是责任主体,所以同样承担责任和义务;被托管单位作为网络服务提供者,承担相应责任和义务。
A.正确
B.错误
【正确答案】A
364.[单选题]定级对象的系统的必备特征不包括:____。
A.定级主体具有一定的经济实力
B.具有确定的主要安全责任单位
C.承载相对独立的业务应用
D.具有信息系统的基本要素
【正确答案】A
365.[单选题]《网络安全等级保护条例》的第二十二条和第二十三条明确指出____网络应当按照网络安全等级保护有关标准规范,进行安全性测试、网络安全等级测评。
A.第一级网络和第二级
B.第二级网络和第三级
C.第三级网络和第四级
D.第四级网络和第五级
【正确答案】B
366.[单选题]以下不属于等级保护定级流程的是:____。
A.确定定级对象
B.初步确定等级
C.公安机关评审
D.最终确定等级
【正确答案】C
367.[单选题]《网络安全法》第三十八条明确要求关键信息基础设施运营者应至少多久进行一次等级保护检测评估?____
A.半年
B.一年
C.两年
D.三年
【正确答案】B
368.[单选题]《信息安全技术网络安全等级保护基本要求》 (GB/T 22239-2019)正式发布的时间为:____。
A.2019年5月13日
B.2019年6月13日
C.2019年5月12日
D.2019年6月12日
【正确答案】A
369.[单选题]以下不属于等保测评常用方法的是:____。
A.调研访谈
B.确定定级对象
C.查看资料
D.技术测试
【正确答案】B
370.[单选题]以下哪项属于等保测评存在的误区?____
A.系统已上云或托管,仍需要做等保
B.系统定级越低越好
C.系统在内网,仍需要做等保
D.等保工作需要根据具体的国家标准、行业规定,安排合理的评测时间
【正确答案】B
371.[单选题]根据等级保护相关管理文件,等级保护对象的安全保护分为几个等级?____
A.三级
B.四级
C.五级
D.六级
【正确答案】C
372.[单选题]《信息安全技术网络安全等级保护基本要求》 (GB/T 22239-2019)正式实施的时间为:____。
A.2019年11月12日
B.2019年11月2日
C.2019年12月11日
D.2019年12月1日
【正确答案】D
373.[单选题]在等保2.0中,以下测评结论与判定依据描述正确的是?____
A.被测对象中存在安全问题,但不会导致被测对象面临中、高等级安全风险,且系统综合得分90分以上(含90分)的,判定为优
B.被测对象中存在安全问题,但不会导致被测对象面临高等级安全风险,且系统综合得分70分以上(含70分)的,判定为良
C.被测对象中存在安全问题,而且会导致被测对象面临高等级安全风险,或被测对象综合得分低于70分的,判定为中
D.被测对象中存在安全问题,但不会导致被测对象面临高等级安全风险,且系统综合得分80分以上(含80分)的,判定为差
【正确答案】A
374.[单选题]国家采取措施,监测、防御、处置来源于中华人民共和国境内外的网络安全风险和威胁,保护关键信息基础设施免受攻击、____、干扰和破坏,依法惩治网络违法犯罪活动,维护网络空间安全和秩序。
A.检测
B.侵入
C.扫描
D.监督
【正确答案】B
375.[单选题]根据 CNCERT 抽样监测数据,针对 IPv6 网络的攻击情况也开始出现,2019 年境外约____个 IPv6 地址的计算机恶意程序控制服务器控制了我国境内约____万台IPv6地址主机。
A.3000,5.6
B.2000,5.6
C.3000,4
D.2000.4
【正确答案】C
376.[单选题]根据《银行业信息系统灾难恢复管理规范》(JR/T0044-2008),银行机构应根据风险分析、业务功能分析和业务中断影响分析的结论,将信息系统按时间敏感性分成三类需求等级,以下哪种属于第一类需求等级?____
A.业务功能容许一段时间中断的系统
B.单位和用户对系统短时间中断具有一定容忍度的系统
C.短时间中断将严重影响单位关键业务功能并造成重大经济损失的系统
D.短时间中断将影响单位非关键业务功能并造成一定经济损失的系统
【正确答案】C
377.[单选题]____,总书记在网络安全和信息化工作座谈会强调,网络安全为人民,网络安全靠人民,维护网络安全是全社会共同责任,需要政府、企业、社会组织、广大网民共同参与,共筑网络安全防线。
A.2017年4月19日
B.2016年4月20日
C.2016年4月19日
D.2018年4月19日
【正确答案】C
378.[单选题]下列哪种说法是错误的?____
A.渗透测试是指渗透人员在不同的位置(比如从内网、从外网等位置)利用各种手段对某个特定网络进行测试
B.渗透测试是一个渐进的并且逐步深入的过程
C.渗透测试是选择影响业务系统正常运行的攻击方法进行的测试
D.网络所有者根据渗透人员提供的渗透测试报告,可以清晰知晓系统中存在的安全隐患和问题
【正确答案】C
379.[单选题]2019年,因感染计算机恶意程序而形成的僵尸网络中,规模在 100 台主机以上的僵尸网络数量达____个,规模在 10 万台以上的僵尸网络数量达____个。2019 年,CNCERT 协调相关机构成功关闭____个控制规模较大的僵尸网络,有效控制计算机恶意程序感染主机引发的危害。
A.1842,20,714
B.1842,21,714
C.5612,38,1548
D.5612,39,1548
【正确答案】D
380.[单选题]根据《银行业信息系统灾难恢复管理规范》(JR/T0044-2008),银行业灾难恢复工作不包括以下内容?
A.灾难恢复需求分析
B.灾难备份系统实施
C.灾难恢复策略制定
D.灾难恢复可行性报告
【正确答案】D
381.[单选题]根据国家互联网应急中心(CNCERT)抽样监测数据,2019年我国境内峰值超过10Gbps 的大流量分布式拒绝服务攻击(DDoS 攻击)事件数量平均每日____起,同比增加____。
A.220,40%
B.138,18%
C.320,52%
D.230,30%
【正确答案】A
382.[单选题]《信息安全技术 信息安全事件分类分级指南》(GB/Z20986—2007)将安全事件分成____类。
A.8
B.7
C.6
D.5
【正确答案】B
383.[单选题]个人用户要避免成为网络钓鱼的受害者,可以采取的措施不包括:____。
A.防范垃圾邮件
B.随意泄露个人信息资料
C.安装防病毒系统和网络防火墙系统
D.及时给操作系统和应用系统打补丁,堵住软件漏洞
【正确答案】B
384.[单选题]《中华人民共和国网络安全法》规定国家____关键信息基础设施以外的网络运营者自愿参与关键信息基础设施保护体系。
A.引导
B.投资
C.鼓励
D.支持
【正确答案】C
385.[单选题]《中华人民共和国网络安全法》规定网络运营者应当制定____,及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险。
A.网络安全事件应急预案
B.网络安全事件补救措施
C.网络安全事件应急演练方案
D.网站安全规章制度
【正确答案】A
386.[单选题]《中华人民共和国网络安全法》规定根据《网络安全法》的规定国家实行网络安全____保护制度。
A.分层
B.行政级别
C.结构
D.等级
【正确答案】D
387.[单选题]《中华人民共和国网络安全法》规定关键信息基础设施的运营者采购网络产品和服务可能影响____的应当通过国家网信部门会同国务院有关部门组织的国家安全审查。
A.舆论安全
B.信息安全
C.国家安全
D.网络安全
【正确答案】C
388.[单选题]《中华人民共和国网络安全法》规定各级人民政府及其有关部门应当组织开展经常性的网络安全宣传教育并____有关单位做好网络安全宣传教育工作。
A.鼓励、授权
B.指导、督促
C.强制、命令
D.配合、协助
【正确答案】B
389.[单选题]《中华人民共和国网络安全法》规定国家支持研究开发有利于未成年人健康成长的网络产品和服务依法惩治利用网络从事____的活动,为未成年人提供安全、健康的网络环境。
A.侵害未成年人上网权
B.灌输未成年人网络思想
C.危害未成年人身心健康
D.诱导未成年人上网
【正确答案】C
390.[单选题]《中华人民共和国网络安全法》规定国家____负责统筹协调网络安全工作和相关监督管理工作。
A.公安部门
B.网信部门
C.工业和信息化部门
D.通讯管理部门
【正确答案】B
391.[单选题]《中华人民共和国网络安全法》规定为了保障网络安全维护网络空间主权和国家安全、____,保护公民、法人和其他组织的合法权益促进经济社会信息化健康发展制定本法。
A.国家利益
B.社会公共利益
C.私人企业利益
D.国有企事业单位利益
【正确答案】B
392.[单选题]《中华人民共和国网络安全法》规定网络运营者应当为____、国家安全机关依法维护国家安全和侦查犯罪的活动提供技术支持和协助。
A.公安机关
B.通信部门
C.工信部门
D.媒体
【正确答案】A
393.[单选题]《中华人民共和国网络安全法》规定关键信息基础设施的运营者应当自行或者委托网络安全服务机构对其网络的安全性和可能存在的风险 ____检测评估。
A.至少五年一次
B.至少一年一次
C.至少两年一次
D.至少十年一次
【正确答案】B
394.[多选题]《中华人民共和国网络安全法》第四十一条规定网络经营者收集、使用个人信息的规则包括:____。
A.保密原则
B.合法原则
C.正当原则
D.公开透明原则
【正确答案】B、C、D
395.[多选题]《中华人民共和国网络安全法》规定运营者应当制定网络安全事件应急预案及时处置____等安全风险;在发生危害网络安全的事件时立即启动应急预案采取相应的补救措施并按照规定向有关主管部门报告。
A.网络漏洞
B.计算机病毒
C.网络攻击
D.网络侵入
【正确答案】A、B、C、D
396.[多选题]人民银行定期组织开展金融城域网安全检查。一旦发现联网机构在入网后出现以下____情形,将予以批评,同时视情况要求限期整改或暂停网络服务。
A.违反入网技术要求
B.违反入网管理要求
C.未按要求进行变更
D.擅自使用未经人民银行核准的信息系统
【正确答案】A、B、C、D
397.[多选题]《中华人民共和国网络安全法》规定国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求履行哪些安全保护义务?____
A.制定内部安全管理制度和操作规程确定网络安全负责人落实网络安全保护责任
B.采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施
C.采取监测、记录网络运行状态、网络安全事件的技术措施并按照规定留存相关的网络日志不少于六个月
D.采取数据分类、重要数据备份和加密等措施
E.向社会发布网络安全风险预警发布避免、减轻危害的措施
F.法律、行政法规规定的其他义务
【正确答案】A、B、C、D、
398.[多选题]联网机构应对接入网络按照最小授权原则实施访问控制。采用硬件防火墙实施边界逻辑隔离时,设置内部网络访问接入网络访问控制规则时,需要对____实施严格的控制,并由边界防火墙进行地址转换。
A.源地址
B.目的地址
C.协议类型
D.端口号
【正确答案】A、B、C、D
399.[多选题]《中华人民共和国网络安全法》规定国家维护网络安全的主要任务是:
A.检测、防御、处置网络安全风险和威胁
B.保护关键信息基础设施安全
C.依法惩治网络违法犯罪活动
D.维护网络空间安全和秩序
【正确答案】A、B、C、D
400.[多选题]联网机构当带宽使用率超过阈值 时,应分析各类业务通信带宽使用情况,分析____,调整访问控制,确保业务高峰时重要系统(如资金交易类、实时类业务)正常运行的要求。
A.源/目的地址
B.源/目的端口
C.协议
D.设备
【正确答案】A、B、C
401.[多选题]《中华人民共和国网络安全法》规定网络安全事件应急预案应当按照事件发生后的____等因素对网络安全事件进行分级。
A.危害程度
B.影响范围
C.关注人数
D.事件大小
【正确答案】A、B
402.[多选题]根据接入方式不同,联网机构接入金融城域网可采用以下哪种接入方式?
A.直接接入方式
B.代理接入方式
C.联网机构内部转接方式
D.小微平台接入方式
【正确答案】A、B、C、D
403.[多选题]联网机构申请接入沈阳分行金融城域网,填写《人民银行金融城域网入网资格申请表》中,需提供以下哪些内容?____
A.网络技术方案
B.接入人民银行信息系统名称
C.通信线路类型
D.网络互连端口地址
【正确答案】A、B、C
404.[单选题]当对方电话自称是警方办案人员,告知您涉嫌犯罪,要求您将现金转入警方提供的“安全账号”进行资产清查,您会怎么做?____
A.对方电话是对的,那就相信
B.不信
C.拨打110电话进行查询
【正确答案】C
405.[单选题]收到一条“95588”的号码发过来的短信,说你的电子银行密码器已过期,需登录提示的网站进行操作,你会怎么做?
A.点击短信里的网站链接,按照提示在手机上操作
B.打电话过去询问具体情况
C.报警或向银行部门官方电话咨询
【正确答案】C
406.[单选题]收到的手机验证码,您会告诉别人吗?____
A.会
B.不知道
C.不会
【正确答案】C
407.[单选题]如果ATM机出现英文界面会怎么办?____
A.不知所措
B.凭借中文印象操作
C.联系银行工作人员寻求帮助
【正确答案】C
408.[单选题]王某接到自称某证券公司经理电话,称可以提供股市内部消息,但要求有偿成为会员,王某便去银行汇款,银行工作人员怕其上当阻止,王某应该怎么办?____
A.投诉该工作人员
B.换一家银行汇款
C.听取工作人员的建议谨慎思考
【正确答案】C
409.[单选题]当您买完飞机票,却收到航班延误的短信通知,您会怎么办?____
A.打对方提供的电话进行咨询,按流程退票
B.不知道是不是真的,打过去问问先
C.向航空公司官方客服电话进行核实
【正确答案】C
410.[单选题]当您收到有威胁内容的信息,并让汇款到指定账户,您会怎么办?____
A.立即汇钱
B.给家里人打电话求助
C.猜测是诈骗打电话报警
【正确答案】C
411.[单选题]暑假,小鱼正在家里上网聊QQ,这时有个陌生人发来一条信息“轻松兼职,每天工作2小时,日入300元”,小鱼想反正在家也是闲着,找点事做也好,于是询问对方如何兼职。对方说兼职内容是帮淘宝商户刷信誉,只要“购买”他所发链接的“商品”,确认收货后给好评即可,操作简单,每单给5元钱手续费,会同购买商品钱一同打回到小鱼卡上。小鱼应该:____。
A.先刷几单小额试试是不是骗人的
B.相信他,没准是一条发财的路子
C.反正闲着也是闲着,就按照他说的做吧
D.不靠谱,不理会他
【正确答案】D
412.[单选题]如果您看到网上有预测彩票的广告,您是否会缴纳咨询费?____
A.会交咨询费,试一试万一中大奖呢
B.怀疑真假,又怕错过大奖
C.肯定不会交咨询费,这可能是诈骗
【正确答案】C
413.[单选题]当您接到您孩子受伤住院的电话,需要先汇钱办理住院手续,您会相信吗?
A.立即汇款
B.只有自己熟悉的老师通知才相信
C.致电学校核实情况
【正确答案】C
414.[单选题]以下哪种口令不属于弱口令?____
A.1.2345678E7
B.abcdefg
C.AAAAAAA
D.qw!bydp00dwz1.
【正确答案】D
415.[单选题]下载安全建议正确的选项是:____。
A.选择资源丰富的网站下载
B.关闭杀毒软件,提高下载速度
C.下载完成后直接打开下载的文件
D.下载软件时,最好到软件官方网站或者其他正规软件下载网站下载
【正确答案】D
416.[单选题]社交网站安全防护建议错误的选项是:____。
A.尽量不要填写过于详细的个人资料
B.不要轻易加社交网站好友
C.充分利用社交网站的安全机制
D.信任他人转载的信息
【正确答案】D
417.[单选题]微博安全防护建议错误的是:____。
A.接收带有广告、测试等性质的微博要有警惕之心,不要贪图小便宜随意点击来历不明的链接
B.不发布虚假信息、不造谣、不传谣、不发表不当言论
C.对微博进行相应安全配置:账号设置--隐私安全、账号安全
D.可在任意公共电脑或者移动终端登录
【正确答案】D
418.[单选题]微信可能存在的安全隐患是:____。
A.允许“回复陌生人自动添加为朋友”
B.取消“允许陌生人查看十张照片”功能
C.设置微信独立账号和密码,不共用其他账号和密码
D.安装杀毒软件,从官网下载正版微信
【正确答案】A
419.[单选题]网游安全防护建议错误的是:____。
A.选择网络游戏运营商时,要选择合法正规的网络运营商
B.保留有关凭证,如充值记录、网上转账记录、协议内容等,以便日后维权使用
C.在网吧玩网游时,直接登录账号开始游戏
D.尽量不要轻易购买大金额的网游道具
【正确答案】C
420.[单选题]企业信息安全哪一方面更加重要?____
A.安全设备的采买
B.安全组织的建立
C.安全制度的建立
D.人员安全意识的提高
【正确答案】D
421.[单选题]以下哪项是只有你具有的生物特征信息?____
A.指纹、掌纹、手型
B.指纹、掌纹、虹膜、视网膜
C.指纹、手型、脸型、声音、签名
D.指纹、掌纹、手型、虹膜、视网膜、脸型、声音、签名
【正确答案】D
422.[单选题]如果您收到邮件向您索要用户名和密码,您会如何办?____
A.提供相关信息
B.只向看上去合法可信的机构提供
C.不提供
D.回复邮件称您不会接受这无理要求
【正确答案】C
423.[单选题]多久更换一次计算机的密码较为安全?____
A.一个月或一个月以内
B.1——3个月
C.3——6个月
D.半年以上或从不更换
【正确答案】B
424.[判断题]应针对潜在损失不断增大的风险,建立早期的操作风险预警机制,以便及时采取措施控制、降低风险,降低损失事件的发生频率及损失程度。
A.正确
B.错误
【正确答案】A
425.[判断题]网络运营者应当对其收集的用户信息严格保密,并建立健全用户信息保护制度。
A.正确
B.错误
【正确答案】A
426.[判断题]任何个人和组织有权对危害网络安全的行为向网信、电信、公安等部门举报。收到举报的部门应当及时依法作出处理;不属于本部门职责的,应当及时移送有权处理的部门。
A.正确
B.错误
【正确答案】A
427.[判断题]国家网信部门协调有关部门建立健全网络安全风险评估和应急工作机制,制定网络安全事件应急预案,并定期组织演练。
A.正确
B.错误
【正确答案】A
428.[判断题]掌握关键技术的选择权,摆脱在关键信息和网络基础设施领域对单一技术和产品的依赖。
A.正确
B.错误
【正确答案】A
429.[判断题]应积极参与各类技术标准的研究和制定工作,推进安全可控信息技术的标准化、专利化。
A.正确
B.错误
【正确答案】A
430.[判断题]国家网信部门会同国务院有关部门制定、公布网络关键设备和网络安全专用产品目录,并推动安全认证和安全检测结果互认,避免重复认证、检测。
A.正确
B.错误
【正确答案】A
431.[判断题]应用软件的作用是扩大计算机的存储容量。
A.正确
B.错误
【正确答案】B
432.[判断题]应建立和落实人员安全管理制度,明确信息安全管理职责。
A.正确
B.错误
【正确答案】A
433.[判断题]计算机掉电后,外存中的信息会丢失。
A.正确
B.错误
【正确答案】B
434.[单选题]当您收到中奖短信,称参与某栏目获得大奖,让您缴纳保证金后即可领奖,您会怎么办?____
A.即刻与对方联系
B.不予理会
C.致电栏目组核实
【正确答案】C
435.[单选题]如果您收到自称“银行客户经理”发来短信,告知可以免费办理高额信用卡,但需提供所需办卡额度的50%资金作为验证金,您会怎么办?____
A.按照指令存入相应验证金
B.对方可能是骗子,不予理会
C.要求其见面处理,就能知道真假
【正确答案】B
436.[单选题]QQ密码保护都能使用哪些方式?____
A.密保手机、手机令牌
B.密保手机、手机令牌、QQ令牌、设置密保问题
C.手机令牌、QQ令牌
D.密保手机、QQ令牌、设置密保问题
【正确答案】B
437.[单选题]浏览器存在的安全风险主要包含:____。
A.网络钓鱼、隐私跟踪
B.网络钓鱼、隐私跟踪、数据劫持
C.隐私跟踪、数据劫持、浏览器的安全漏洞
D.网络钓鱼、隐私跟踪、数据劫持、浏览器的安全漏洞
【正确答案】D
438.[单选题]网页病毒主要通过以下途径传播:____。
A.邮件
B.文件交换
C.网页浏览
D.光盘
【正确答案】C
439.[单选题]当您买完机票,却收到航班延误的短信通知,您会怎么办?____
A.打对方提供的电话进行退票
B.上网搜索一下相关信息
C.致电航空公司官方客服进行核实
【正确答案】C
440.[单选题]某日,您手机上收到了一条告知您的网银需要升级的短信,您会怎么办?____
A.马上按照短信要球进行升级
B.点击短信中的链接先看一看
C.拨打银行官方电话进行核实
【正确答案】C
441.[单选题]当您刚刚买完车,就接到了购车退税好消息的电话,您会怎么做?____
A.赶紧交手续费领钱
B.不予理会
C.找官方核实一下情况
【正确答案】C
442.[单选题]以下说法错误的是:____。
A.需要定期更新QQ软件
B.可以使用非官方提供的QQ软件
C.不在合作网站轻易输入QQ号
D.完善保密资料,使用密保工具
【正确答案】B
443.[单选题]为了防止邮箱邮件爆满而无法正常使用邮箱,您认为应该怎么做?____
A.看完的邮件就立即删除
B.定期删除邮箱的邮件
C.定期备份邮件并删除
D.发送附件时压缩附件
【正确答案】C
444.[多选题]在密码学中,对RSA的描述是不正确的是:____。
A.RSA是秘密密钥算法和对称密钥算法
B.RSA是非对称密钥算法和公钥算法
C.RSA是秘密密钥算法和非对称密钥算法
D.RSA是公钥算法和对称密钥算法
【正确答案】A、C、D
445.[多选题]以下是查看linux版本命令的是:____。
A.cat/etc/redhat-release
B.cat/etc/issue
C.lsb_release-a
D.uname-r
【正确答案】A、B、C
446.[多选题]以下哪一种工具可以进行sql注入工具?____
A.pangolin
B.sqlmap
C.sqlmap
D.PwDump
【正确答案】A、B、C
447.[单选题]我国制定网络安全法的目的是为了:____。
A.保障网络安全,维护网络空间主权和国家安全、社会公共利益
B.保护公民、法人和其他组织的合法权益
C.促进经济社会信息化健康发展
D.以上都是
【正确答案】D
448.[单选题]信息系统的安全保护等级共有____级。
A.三
B.四
C.五
D.六
【正确答案】C
449.[单选题]国家支持研究开发有利于未成年人健康成长的网络产品和服务,依法惩治利用网络从事____的活动,为未成年人提供安全、健康的网络环境。
A.灌输未成年人错误网络思想
B.危害未成年人身心健康
C.针对未成年人黄赌毒
D.侵害未成年人受教育权
【正确答案】B
450.[多选题]社会工程学,准确来说,不是一门科学,而是一门艺术和窍门的方术。社会工程学利用人的弱点,以顺从你的意愿、满足你的欲望的方式,让你上当的一些方法、一门艺术与学问。说它不是科学,因为它不是总能重复和成功,而且在信息充分多的情况下,会自动失效。社会工程学的窍门也蕴涵了各式各样的灵活的构思与变化因素。以下是属于社会工程学攻击的案例的是:____。
A.组合个人生日、手机、姓名猜解密码
B.在邮箱信件内加入木马或病毒
C.找回密码
D.个人冒充
【正确答案】A、B、C、D
451.[单选题]根据《网络安全法》的规定,____应当为公安机关、国家安全机关依法维护国家安全和侦查犯罪的活动提供技术支持和协助。
A.网络合作商
B.电信科研机构
C.网络运营者
D.电信企业
【正确答案】C
452.[多选题]以下属于linux系统rootkit检查工具的是:____。
A.Chkrookit
B.Rkhunter
C.Wsyscheck.exe
D.Iceswork.exe
E.Webshellscan.exe
【正确答案】A、B
453.[多选题]如果你用ssh登录发现history记录了你的命令,如果你不想让它记录你接下来输入的命令,以下哪个命令是正确的?____
A.exportHISTFILE=/dev/null
B.exportHISTSIZE=0
C.exportHISTFILESIZE=0
D.exportHISTFILESIZE=1
【正确答案】A、B、C
454.[判断题]安装安全软件,定期进行病毒木马查杀,清除系统缓存,并及时更新安全软件。
A.正确
B.错误
【正确答案】A
455.[判断题]换手机号时,有必要注销旧手机号注册的各种账号(重点是微信、支付宝、网银等账号)并及时绑定新手机号。
A.正确
B.错误
【正确答案】A
456.[判断题]任何App或个人需要获取他人个人信息,应当依法取得同意并确保信息安全。
A.正确
B.错误
【正确答案】A
457.[判断题]在图书馆、打印店等公共场合,或是使用他人手机登录账号,不要选择自动保存密码,离开时记得退出账号。
A.正确
B.错误
【正确答案】A
458.[判断题]凡是涉及收集个人信息的企业都应该制定隐私政策。
A.正确
B.错误
【正确答案】A
459.[判断题]制定App隐私政策时处理个人信息的规则不需要公开。
A.正确
B.错误
【正确答案】B
460.[判断题]涉及财产和重要个人账号,为了防止忘记密码,可以使用“记住密码”的登录模式。
A.正确
B.错误
【正确答案】B
461.[判断题]在使用手机时,没必要打开手机的“密码保护”、“指纹解锁”等功能。
A.正确
B.错误
【正确答案】B
462.[判断题]注册时使用个人信息(名字、出生年月等)作为电子邮箱地址或用户名。
A.正确
B.错误
【正确答案】B
463.[判断题]如果有朋友、家人通过短信、QQ、微信找你借钱或充值等,可以直接转账给朋友、家人。
A.正确
B.错误
【正确答案】B
464.[单选题]2021年6月,中国网民规模达____。
A.1亿
B.1000万
C.10亿
D.10万
【正确答案】C
465.[单选题]我国是在哪一年成立中央网络安全和信息化领导小组?____
A.2001
B.2002
C.2003
D.2014
【正确答案】D
466.[单选题]为了保护企业的知识产权和其它资产, 当终止与员工的聘用关系时下面哪一项是最好的方法?____
A.进行离职谈话,让员工签署保密协议,禁止员工账号,更改密码
B.进行离职谈话,禁止员工账号,更改密码
C.让员工签署跨边界协议
D.列出员工在解聘前需要注意的所有责任
【正确答案】A
467.[单选题]任何个人和组织有权对危害网络安全的行为向网信、电信、____等部门举报。收到举报的部门应当及时依法作出处理;不属于本部门职责的,应当及时移送有权处理的部门。
A.运营商
B.公安
C.政府
D.组织
【正确答案】B
468.[单选题]美国首个联邦首席信息官是下列哪个总统任命的?____
A.克林顿
B.特朗普
C.杜鲁门
D.奥巴马
【正确答案】D
469.[单选题]互联网金融本质仍属于金融,没有改变金融风险____、传染性、广泛性和突发性的特点。
A.隐蔽性
B.隐瞒性
C.潜伏性
D.掩盖性
【正确答案】A
470.[单选题]如果在交友网站上认识的人骗了您钱,您会怎么办?____
A.气愤的将该男子的QQ号、手机号码全部删除
B.非常着急,但是这点小钱找警察没用,还是自己通过各种渠道寻找该男子,找回被骗钱款
C.拨打110报警,并提供详细联系方式
【正确答案】C
471.[单选题]2016年4月19日,总书记在网络安全和信息化工作座谈会上指出,网络空间的竞争,归根结底是______竞争。
A.技术
B.人才
C.资金投入
D.安全制度
【正确答案】B
472.[单选题]中央网络安全和信息化委员会主任是____。
A.
B.李克强
C.李源潮
D.贺国强
【正确答案】A
473.[单选题]以下选项中,不属于生物识别方法的是:____。
A.指纹识别
B.声音识别
C.虹膜识别
D.个人标记号识别
【正确答案】D
474.[多选题]经测评,计算机信息系统安全状况未达到国家有关规定和标准的要求的,____。
A.委托单位应当根据测评报告的建议,完善计算机信息系统安全建设
B.重新提出安全测评委托
C.另行委托其他测评机构进行测评
D.自行进行安全测评
【正确答案】A、B
475.[多选题]小张刚在网上购买了一双球鞋,支付完毕后突然收到“淘宝客服”短信,称其支付没有成功,需要重新操作。这时小张该怎么做?____
A.进入自己的淘宝、支付宝账户查看订单状态
B.按照短信提示进入相关链接进行操作
C.和短信上提供的“淘宝客服”电话联系,询问详情
D.自己联系卖家或淘宝网客服进行核实
【正确答案】A、D
476.[多选题]加密的强度主要取决于:____。
A.算法的强度
B.密钥的保密性
C.明文的长度
D.密钥的强度
【正确答案】A、B、D
477.[多选题]信息安全最关心的三属性是什么?____
A.Confidentiality
B.Integrity
C.Authentication
D.Authorization
E.Availability
【正确答案】A、B、
478.[多选题]小李最近刚生完宝宝,在家坐月子。一天上午,她接到一个电话,对方自称政府工作人员,能说出她的姓名并知道她刚生了宝宝。对方表示,其生育符合国家相关政策,现在要给她发放“生育补贴”2000元。这时小李的哪些做法是错误的?____
A.心中一喜,又有一笔收入进账了
B.根据对方指示到ATM机上进行操作领取补贴
C.按照对方要求提供自己的身份证号、银行账号、联系电话等信息
D.挂断电话,打电话向相关政府部门进行核实
【正确答案】A、B、C
479.[多选题]以下哪一项是主机入侵检测系统利用的信息?____
A.系统和网络日志文件
B.目录和文件中的不期望的改变
C.数据包头信息
D.程序执行中的不期望行为
【正确答案】A、B、C、D
480.[多选题]防火墙不能防止以下哪些攻击行为?____
A.内部网络用户的攻击
B.传送已感染病毒的软件和文件
C.外部网络用户的IP地址欺骗
D.数据驱动型的攻击
【正确答案】A、B、D
481.[多选题]张阿姨初次体验网上购物,不知道该如何选择,如何付款,请你教教她怎么做才不会被骗。
A.网购就是上淘宝搜想要的东西,哪家便宜找哪家
B.网上购物要仔细甄别,看卖家的信用,网友的点评,不要贪便宜
C.所有交易都要通过支付宝进行,不要直接将钱汇到卖家账户
D.有些弹窗推荐的购物网站比较便宜,可以尝试下
【正确答案】B、C
482.[多选题]根据《关于信息安全等级保护的实施意见》,信息系统安全等级保护应当遵循什么原则?____
A.明确责任,共同保护
B.依照标准,自行保护
C.同步建设,动态调整
D.指导监督,保护重点
【正确答案】A、B、C、D
483.[多选题]当发生下述哪种情况时,应立即撤销帐号或更改帐号口令,并做好记录?____
A.帐号使用者由于岗位职责变动、离职等原因,不再需要原有访问权限时
B.临时性或阶段性使用的帐号,在工作结束后
C.帐号使用者违反了有关口令管理规定
D.有迹象表明口令可能已经泄露
【正确答案】A、B、C、D
484.[单选题]如下哪种说法正确?____
A.我们的工作邮件几乎都是发给同事的,所以没必要加密
B.如果邮件内容涉密,我们应该在邮件标题或内容的显眼位置标识出来
C.将邮件附件加密后无法扫描病毒,所以为了安全不能将附件进行加密
D.加密邮件会影响工作效率,并且容易对协同工作造成不便,还是不要加密邮件
【正确答案】B
485.[单选题]为什么说披露客户的个人信息并不是好的信息安全实践呢?____
A.客户可能会收到广告消息或垃圾邮件
B.披露客户敏感信息可能违法,也可能会将客户信息泄露给竞争对手
C.犯罪份子可能会冒充公司诈骗客户
D.以上所有
【正确答案】D
486.[单选题]在门口,您看到一名双手都提着物品的陌生人要求您帮忙打开门禁,您会怎么做?____
A.对方操作有困难,我应该文明友好地使用我的权限卡来帮忙
B.假装没有听到或刻意忽略对方的要求
C.表示不明白对方的要求或严词拒绝
D.礼貌地帮助对方拿物品,并要求对方使用自己的权限开启门禁
【正确答案】D
487.[单选题]当您连接到公司或外部无线网络时,您应该:____。
A.不用花钱,尽情享用无线互联网,不会有人发觉无线网络的使用
B.对在网上传输的数据进行加密保护,以防止敏感数据泄露或曝光
C.担心是否会有陌生人登录到您的电脑
D.它足够安全,可以传输个人敏感数据
【正确答案】B
488.[判断题]《中华人民共和国网络安全法》规定工业和信息化主管部门负责统筹协调网络安全工作和相关监督管理工作。
A.正确
B.错误
【正确答案】B
489.[判断题]为国家安全和侦察犯罪的需要,侦查机关可以要求网络运营者提供必要的支持与协助。
A.正确
B.错误
【正确答案】A
490.[判断题]中华人民共和国网络安全法规定的违法行为的,依法记入信用档案,并予以公示。
A.正确
B.错误
【正确答案】A
491.[判断题]《中华人民共和国网络安全法》规定收到举报的部门应当及时依法作出处理;不属于本部门职责的应全部向上级汇报。
A.正确
B.错误
【正确答案】B
492.[判断题]《中华人民共和国网络安全法》规定有关部门应当对举报人的相关信息予以保密保护举报人的合法权益。
A.正确
B.错误
【正确答案】A
493.[判断题]网络运营者不得泄露、篡改、毁损其收集的个人信息。
A.正确
B.错误
【正确答案】A
494.[判断题]对不提供真实身份信息的用户提供相关服务的,由有关主管部门责令改正;拒不改正或者情节严重的,处一万元以上十万元以下罚款。
A.正确
B.错误
【正确答案】B
495.[判断题]《中华人民共和国网络安全法》规定国家不支持企业、研究机构、高等学校、网络相关行业组织参与网络安全国家标准、行业标准的制定。
A.正确
B.错误
【正确答案】B
496.[判断题]违反《中华人民共和国网络安全法》规定,给他人造成损害的,依法承担刑事责任。
A.正确
B.错误
【正确答案】B
497.[判断题]定期对从业人员进行网络安全教育、技术培训和技能考核。
A.正确
B.错误
【正确答案】A
498.[多选题]网络安全事件发生的风险增大时,省级以上人民政府有关部门应当按照规定的权限和程序,并根据网络安全风险的特点和可能造成的危害,采取下列措施:____。
A.要求有关部门、机构和人员及时收集、报告有关信息,加强对网络安全风险的监测
B.组织有关部门、机构和专业人员,对网络安全风险信息进行分析评估,预测事件发生的可能性、影响范围和危害程度
C.向社会发布网络安全风险预警,发布避免、减轻危害的措施
D.向有关部门报告
E.暂时观望,待事情进一步发展再做决定
【正确答案】A、B、C
499.[多选题]开展____等活动,向社会发布系统漏洞、计算机病毒、网络攻击、网络侵入等网络安全信息,应当遵守国家有关规定。
A.安全预警
B.网络安全认证
C.监测
D.风险评估
【正确答案】B、C、D
500.[多选题]建设关键信息基础设施应当确保其具有支持业务稳定、持续运行的性能,并保证安全技术措施____。
A.同步规划
B.同步建设
C.同步验收
D.同步使用
E.同步测算
【正确答案】A、B、D
501.[多选题]国家支持____网络相关行业组织参与网络安全国家标准、行业标准的制定。
A.企业
B.研究机构
C.教学机构
D.高等学校
【正确答案】A、B、D
502.[多选题]任何个人和组织应当对其使用网络的行为负责,不得设立用于实施诈骗,传授犯罪方法,____等违法犯罪活动的网站、通讯群组。
A.传授养身秘诀
B.制作或者销售图书
C.制作或者销售违禁物品
D.制作或者销售管制物品
E.进行广告宣传
【正确答案】C、D
503.[多选题]电子信息发送服务提供者和应用软件下载服务提供者应当履行安全管理义务,知道其用户有前款规定行为的,应当:____。
A.停止提供服务
B.采取消除等处置措施
C.保存有关记录
D.向有关主管部门报告
【正确答案】A、B、C、D
504.[多选题]网络运营者应当加强对其用户发布的信息的管理,发现法律、行政法规禁止发布或者传输的信息的,应当:____。
A.立即停止传输该信息
B.采取消除等处置措施
C.保存有关记录
D.向有关主管部门报告
E.自行处理
【正确答案】A、B、C、D
505.[多选题]国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列哪些安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改?____
A.制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任
B.采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施
C.采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月
D.采取数据分类、重要数据备份和加密等措施
E.法律、行政法规规定的其他义务
【正确答案】A、B、C、D、
506.[多选题]网络产品、服务应当符合相关国家标准的强制性要求。网络产品、服务的提供者不得设置恶意程序:____。发现其网络产品、服务存在____等风险时,应当立即采取补救措施,按照规定及时告知用户并向有关主管部门报告。
A.病毒
B.安全缺陷
C.漏洞
D.木马
【正确答案】B、C
507.[多选题]国家坚持网络安全与信息化发展并重,遵循积极利用、____的方针。
A.科学发展
B.加强控制
C.依法管理
D.确保安全
【正确答案】A、C、D
508.[判断题]网络服务提供者不是网络运营者。
A.正确
B.错误
【正确答案】B
509.[判断题]国家实施网络可信身份战略,支持研究开发安全、方便的电子身份认证技术,推动不同电子身份认证之间的互认。
A.正确
B.错误
【正确答案】A
510.[判断题]提供新闻资讯服务的网络运营者,经用户明示同意,可以收集用户的电话、邮箱、位置、兴趣偏好等信息。
A.正确
B.错误
【正确答案】B
511.[判断题]网络产品、服务的提供者应当为其产品、服务持续提供安全维护;在规定或者当事人约定的期限内,不得终止提供安全维护。
A.正确
B.错误
【正确答案】A
512.[判断题]军事网络的安全保护,适用网络安全法的规定。
A.正确
B.错误
【正确答案】B
513.[判断题]计算机信息网络直接进行国际联网,必须使用邮电管理部门国家公用电信网提供的国际出入口信道。任何单位和个人不得自行建立或者使用其他信道进行国际联网。
A.正确
B.错误
【正确答案】A
514.[判断题]任何个人和组织不得提供专门用于从事侵入网络、干扰网络正常功能及防护措施、窃取网络数据等危害网络安全活动的程序、工具。
A.正确
B.错误
【正确答案】A
515.[判断题]境外网络服务提供者为中国用户提供相关服务时,因其服务器在国外,故无须接受中国法律的管辖。
A.正确
B.错误
【正确答案】B
516.[判断题]电信部门依法获取的个人信息,未经用户同意,可以向为用户提供增值服务的第三方合作商提供。
A.正确
B.错误
【正确答案】B
517.[判断题]我国企业向欧洲国家投资并运营网站时,需要遵守欧盟《通用数据保护条例》(GDPR)和当地国家的数据保护法,无需遵守中国的网络安全法。
A.正确
B.错误
【正确答案】B
518.[单选题]在中华人民共和国境内建设、____、维护和使用网络,以及网络安全的监督管理,使用《中华人民共和国网络安全法》。
A.维护
B.运维
C.运营
D.建设
【正确答案】C
519.[单选题]建设、运营网络或者通过网络提供服务,应当依照法律、行政法规的规定和____,采取技术措施和其他必要措施,保障网络安全、稳定运行,有效应对网络安全事件,防范网络违法犯罪活动,维护网络数据的完整性、保密性和可用性。
A.行业标准
B.国家标准的强制性要求
C.企业标准
D.国家标准
【正确答案】B
520.[单选题]国家制定并不断完善网络安全战略,明确保障网络安全的基本要求和主要目标,提出重点领域的网络安全政策、____和措施。
A.安全策略
B.工作任务
C.网络安全政策
D.措施
【正确答案】B
521.[单选题]国家坚持网络安全与信息化发展并重,遵循积极利用____、依法管理、确保安全的方针。
A.科学运行
B.科学发展
C.依法维护
D.科学维护
【正确答案】B
522.[单选题]国家倡导____、健康文明的网络行为,推动传播社会主义核心价值观,采取措施提高全社会的网络安全意识和水平,形成全社会共同参与促进网络安全的良好环境。
A.诚实守信
B.自由平等
C.团结互助
D.和平友爱
【正确答案】A
523.[单选题]网络运营者开展经营和服务活动,必须遵守法律、行政法规,尊重社会公德,____,诚实信用,履行网络安全保护义务,接受政府和社会的监督,承担社会责任。
A.有道德
B.诚实
C.遵守商业道德
D.守信
【正确答案】C
524.[单选题]建设、运营网络或者通过网络提供服务,应当依照法律、行政法规的规定和国家标准的强制性要求,采取技术措施和其他必要措施,保障网络安全、稳定运行,有效应对网络安全事件,防范网络违法犯罪活动,维护网络数据的完整性、____和可用性。
A.机密性
B.一致性
C.稳定性
D.保密性
【正确答案】D
525.[单选题]国家网信部门负责统筹协调网络安全工作和相关监督管理工作。国务院电信主管部门、公安部门和其他有关机关依照《中华人民共和国网络安全法》和有关法律、行政法规的规定,在各自职责范围内负责____和监督管理工作
A.网络安全保护
B.信息安全
C.设备安全
D.网络安全
【正确答案】A
526.[单选题]国家积极开展网络空间治理、____和标准置顶、打击网络违法犯罪等方面的国际交流与合作,推动构建和平、安全、开放、合作的网络空间。
A.地域网络
B.网络空间
C.网络领域
D.网络技术研发
【正确答案】D
527.[单选题]国家支持研究开发有利于未成年人健康成长的网络产品和服务,依法惩治利用网络从事危害未成年人身心健康的活动,为未成年人提供____的网络环境。
A.安全、向上
B.安全、健康
C.健康、向上
D.安全、便利
【正确答案】B
528.[多选题]负责关键信息基础设施安全保护工作的部门应当建立健全本行业、本领域的____,并按照规定报送网络安全监测预警信息。
A.网络安全监测预警
B.网络安全事件应急预案
C.网络安全应急工作机制
D.信息通报制度
【正确答案】A、D
529.[多选题]国家支持网络运营者之间在网络安全信息____等方面进行合作,提高网络运营者的安全保障能力。
A.收集
B.分析
C.通报
D.应急处置
【正确答案】A、B、C、D
530.[多选题]国家网信部门协调有关部门建立____。
A.健全网络安全应急工作机制
B.制定网络安全事件应急预案
C.制定网络安全监测预警
D.定期组织演练
【正确答案】A、B、D
531.[多选题]国务院和省、自治区、直辖市人民政府应当统筹规划,加大投入,扶持重点网络安全技术产业和项目,支持网络安全技术的____,推广安全可信的网络产品和服务,保护网络技术知识产权,支持科研机构、高等院校和企业参与国家网络安全技术创新项目
A.提升
B.研究开发
C.应用
D.推广
【正确答案】B、C
532.[多选题]网络运营者应当建立网络信息安全____、____制度,公布投诉、举报方式等信息,及时受理并处理有关网络信息安全的投诉和举报。
A.投诉
B.受理
C.举报
D.收集
【正确答案】A、C
533.[多选题]国家建立网络安全监测预警和信息通报制度。国家网信部门应当统筹协调有关部门加强网络安全信息____工作,按照规定统一发布网络安全监测预警信息。
A.收集
B.统筹
C.分析
D.通报
【正确答案】A、C、D
534.[多选题]明知他人从事危害网络安全的活动的,不得为其提供____等帮助。
A.技术支持
B.广告推广
C.支付结算
D.设备支持
【正确答案】A、B、C
535.[多选题]境外的机构、组织、个人从事____等危害中华人民共和国的关键信息基础设施的活动,造成严重后果的,依法追究法律责任;国务院公安部门和有关部门并可以决定对该机构、组织、个人采取冻结财产或者其他必要的制裁措施。
A.攻击
B.侵入
C.干扰
D.破坏
【正确答案】A、B、C、D
536.[多选题]关键信息基础设施的运营者应当履行哪些安全保护义务?____
A.设置专门安全管理机构和安全管理负责人,并对该负责人和关键岗位的人员进行安全背景审查
B.定期对从业人员进行网络安全教育、技术培训和技能考核
C.对重要系统的数据库进行容灾备份
D.指定网络安全事件应急预案,并定期进行演练
E.法律、行政法规规定的其他义务
【正确答案】A、B、C、D、
537.[多选题]依法负有网络安全监督管理职责的部门及其工作人员,必须对在履行职责中知悉的____严格保密,不得泄露、出售或者非法向他人提供。
A.个人信息
B.产品信息
C.隐私
D.商业机密
【正确答案】A、C、D
538.[多选题]《中华人民共和国网络安全法》规定网络安全事件发生的风险增大时省级以上人民政府有关部门应当按照规定的权限和程序并根据网络安全风险的特点和可能造成的危害采取下列哪些措施?____
A.要求有关部门、机构和人员及时收集、报告有关信息
B.加强对网络安全风险的监测
C.组织有关部门、机构和专业人员对网络安全风险信息进行分析评估
D.向社会发布网络安全风险预警发布避免、减轻危害的措施
【正确答案】A、B、C、D
539.[多选题]下列关于“网络信息安全”说法正确的有:____。
A.网络运营者应当对其收集的用户信息严格保密
B.网络运营者应妥善管理用户信息无需建立用户信息保护制度
C.网络运营者不得泄露、篡改、毁损其收集的个人信息
D.在经过处理无法识别特定个人且不能复原的情况下未经被收集者同意网络运营者不得向他人提供个人信息
【正确答案】A、C
540.[多选题]《中华人民共和国网络安全法》第四十一条规定网络经营者收集、使用个人信息的规则包括:____。
A.保密原则
B.合法原则
C.正当原则
D.公开透明原则
【正确答案】B、C、D
541.[多选题]《中华人民共和国网络安全法》规定国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求履行哪些安全保护义务?____
A.制定内部安全管理制度和操作规程确定网络安全负责人落实网络安全保护责任
B.采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施
C.采取监测、记录网络运行状态、网络安全事件的技术措施并按照规定留存相关的网络日志不少于六个月
D.采取数据分类、重要数据备份和加密等措施
E.向社会发布网络安全风险预警发布避免、减轻危害的措施
F.法律、行政法规规定的其他义务
【正确答案】A、B、C、D、
542.[多选题]《中华人民共和国网络安全法》规定建设关键信息基础设施应当确保其具有支持业务稳定、持续运行的性能并保证安全技术措施____。
A.同步规划
B.同步建设
C.同步投运
D.同步使用
【正确答案】A、B、D
543.[多选题]《中华人民共和国网络安全法》规定国家推进网络安全社会化服务体系建设鼓励有关企业、机构开展网络安全____等安全服务。
A.认证
B.信息安全培训
C.风险评估
D.检测
【正确答案】A、C、D
544.[多选题]《中华人民共和国网络安全法》规定网络安全事件应急预案应当按照事件发生后的____等因素对网络安全事件进行分级。
A.危害程度
B.影响范围
C.关注人数
D.事件大小
【正确答案】A、B
545.[多选题]《中华人民共和国网络安全法》规定任何个人和组织有权对危害网络安全的行为向____等部门举报。
A.网信
B.电信
C.公安
D.工信
【正确答案】A、B、C
546.[多选题]《中华人民共和国网络安全法》规定运营者应当制定网络安全事件应急预案及时处置____等安全风险;在发生危害网络安全的事件时立即启动应急预案采取相应的补救措施并按照规定向有关主管部门报告。
A.系统漏洞
B.计算机病毒
C.网络攻击
D.网络侵入
【正确答案】A、B、C、D
547.[多选题]公民个人信息,是指以电子或者其他方式记录的公民的姓名、出生日期、____等个人身份信息,以及其他能够单独或者与其他信息结合能够识别公民个人身份的各种信息。
A.个人生物识别信息
B.职业
C.住址
D.电话号码
E.身份证件号码
【正确答案】A、B、C、D、
548.[判断题]发生网络安全事件,应当立即启动网络安全事件应急预案。
A.正确
B.错误
【正确答案】A
549.[判断题]网络运营者对网信部门和有关部门依法实施的监督检查,应当予以配合。
A.正确
B.错误
【正确答案】A
550.[判断题]因维护国家安全和社会公共秩序,处置重大突发社会安全事件的需要,不经过国务院决定或者批准,即可在特定区域对网络通信采取限制等临时措施。
A.正确
B.错误
【正确答案】B
551.[判断题]国家机关政务网络的运营者不履行《中华人民共和国网络安全法》规定的网络安全保护义务的,由其上级机关或者有关机关责令改正。
A.正确
B.错误
【正确答案】A
552.[判断题]存储、处理涉及国家秘密信息的网络的运行安全保护,除应当遵守本法外,还应当遵守保密法律、行政法规的规定。
A.正确
B.错误
【正确答案】A
553.[判断题]网络运营者应当对其收集的用户信息严格保密,不需建立健全用户信息保护制度。
A.正确
B.错误
【正确答案】B
554.[判断题]《中华人民共和国网络安全法》自2016年11月7日起施行。
A.正确
B.错误
【正确答案】B
555.[判断题]军事网络的安全保护,由中央军事委员会另行规定。
A.正确
B.错误
【正确答案】A
556.[判断题]从事提供专门用于从事危害网络安全活动的程序、工具的活动,受到刑事处罚的人员,终身不得从事网络安全管理和网络运营关键岗位的工作。
A.正确
B.错误
【正确答案】A
557.[判断题]网络产品、服务的提供者不得设置恶意程序。
A.正确
B.错误
【正确答案】A
558.[单选题]国家保护公民、法人和其他组织依法使用网络的权力,____,提升网络服务水平,为社会提供安全、便利的网络服务,保障网络信息依法有序自由流动。
A.提升业务水平
B.提升服务水平
C.促进网络普及
D.网络服务
【正确答案】C
559.[单选题]《中华人民共和国网络安全法》规定为了保障网络安全维护网络空间主权和国家安全、____,保护公民、法人和其他组织的合法权益促进经济社会信息化健康发展制定本法。
A.国家利益
B.社会公共利益
C.私人企业利益
D.国有企事业单位利益
【正确答案】B
560.[单选题]网络相关行业组织按照章程,____,制定网络安全行为规范,指导会员加强网络安全保护,提高网络安全水平,促进行业健康发展。
A.加强网络安全
B.加强行业自律
C.安全准则
D.加强安全意识
【正确答案】B
561.[单选题]《网络安全法》第三十八条明确要求关键信息基础设施运营者应至少多久进行一次等级保护检测评估?____
A.半年
B.一年
C.两年
D.三年
【正确答案】B
562.[单选题]国家鼓励开发网络数据安全保护和利用技术,促进____开放,推动技术创新和经济社会发展。
A.资料
B.安全
C.数据
D.公共数据资源
【正确答案】D
563.[单选题]国家建立和完善网络安全标准体系。国务院标准化行政主管部门和国务院其他有关部门根据各自的职责,组织制定并适时修订有关网络安全管理以及网络产品、____和运行安全的国家标准行业标准。
A.技术
B.产品
C.服务
D.售后
【正确答案】C
564.[单选题]大众传播媒介应当由针对性地____进行网络安全宣传教育
A.面向职员
B.面向社会
C.针对大家
D.针对企业
【正确答案】B
565.[单选题]国家支持创新网络安全管理方式,运用网络新技术,提升____保护水平。
A.网络设备
B.网络安全
C.安全
D.设备
【正确答案】B
566.[单选题]国务院和省、自治区、直辖市人民政府应当统筹规划,加大投入,扶持重点网络安全技术产业和项目,支持____的研究开发和应用,推广安全可信的网络产品和服务,保护网络技术知识产权,支持企业、研究机构和高等学校等参与国家网络安全技术创新项目。
A.网络安全技术
B.安全
C.网络
D.技术
【正确答案】A
567.[单选题]《中华人民共和国网络安全法》规定网络运营者应当制定______及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险。
A.网络安全事件应急预案
B.网络安全事件补救措施
C.网络安全事件应急演练方案
D.网站安全规章制度
【正确答案】A
568.[单选题]《中华人民共和国网络安全法》规定国家____关键信息基础设施以外的网络运营者自愿参与关键信息基础设施保护体系。
A.引导
B.投资
C.鼓励
D.支持
【正确答案】C
569.[单选题]《中华人民共和国网络安全法》规定,国家实行网络安全____保护制度。
A.分层
B.行政级别
C.结构
D.等级
【正确答案】D
570.[单选题]《中华人民共和国网络安全法》规定关键信息基础设施的运营者采购网络产品和服务可能影响____的,应当通过国家网信部门会同国务院有关部门组织的国家安全审查。
A.舆论安全
B.信息安全
C.国家安全
D.网络安全
【正确答案】C
571.[单选题]《中华人民共和国网络安全法》规定各级人民政府及其有关部门应当组织开展经常性的网络安全宣传教育并____有关单位做好网络安全宣传教育工作。
A.鼓励、授权
B.指导、督促
C.强制、命令
D.配合、协助
【正确答案】B
572.[单选题]《中华人民共和国网络安全法》规定网络运营者应当为____、国家安全机关依法维护国家安全和侦查犯罪的活动提供技术支持和协助。
A.公安机关
B.通信部门
C.工信部门
D.媒体
【正确答案】A
573.[单选题]《中华人民共和国网络安全法》规定关键信息基础设施的运营者应当自行或者委托网络安全服务机构对其网络的安全性和可能存在的风险____检测评估。
A.至少五年一次
B.至少一年一次
C.至少两年一次
D.至少十年一次
【正确答案】B
574.[单选题]国家采取措施,监测、防御、处置来源于中华人民共和国境内外的网络安全风险和威胁,保护关键信息基础设施免受攻击、____、干扰和破坏,依法惩治网络违法犯罪活动,维护网络空间安全和秩序。
A.检测
B.侵入
C.扫描
D.监督
【正确答案】B
575.[单选题]《中华人民共和国网络安全法》规定国家支持研究开发有利于未成年人健康成长的网络产品和服务依法惩治利用网络从事____的活动为未成年人提供安全、健康的网络环境。
A.侵害未成年人上网权
B.灌输未成年人网络思想
C.危害未成年人身心健康
D.诱导未成年人上网
【正确答案】C
576.[单选题]《中华人民共和国网络安全法》规定国家____负责统筹协调网络安全工作和相关监督管理工作。
A.公安部门
B.网信部门
C.工业和信息化部门
D.通讯管理部门
【正确答案】B
577.[单选题]关键信息基础设施的运营者采购网络产品和服务,可能影响国家安全的,应当通过____会同国务院有关部门组织的国家安全审查。
A.国家安全部门
B.国家公安部门
C.国家网信部门
D.本行业主管部门
【正确答案】C
578.[单选题]国家推动构建和平、安全、开放、合作的网络空间,建立____的网络治理体系。
A.政府、企业、公众共同参与
B.政府、社会、公众共同参与
C.多边、民主、透明
D.公开、民主、有序
【正确答案】C
579.[单选题]网络运营者按照网络安全等级保护制度的要求,采取监测、记录网络运行状态、网络安全事件的技术措施,按照规定留存相关的网络日志不少于____。
A.二个月
B.三个月
C.六个月
D.十二个月
【正确答案】C
580.[单选题]国家推进网络安全____建设,鼓励有关企业、机构开展网络安全认证、检测和风险评估等安全服务。
A.社会化认证体系
B.社会化识别体系
C.社会化服务体系
D.社会化评估体系
【正确答案】C
581.[单选题]国家推进网络安全社会化服务体系建设,鼓励有关企业、机构开展网络安全____等安全服务。
A.认证和检测
B.认证和风险评估
C.检测和风险评估
D.认证、检测和风险评估
【正确答案】D
582.[单选题]《网络安全法》第五十九条规定,网络运营者不履行网络安全保护义务的,最多处以____罚款。
A.五万元
B.十万元
C.五十万元
D.一百万元
【正确答案】B
583.[多选题]《中华人民共和国网络安全法》规定国家维护网络安全的主要任务是:
A.检测、防御、处置网络安全风险和威胁
B.保护关键信息基础设施安全
C.依法惩治网络违法犯罪活动
D.维护网络空间安全和秩序
【正确答案】A、B、C、D
584.[单选题]网络运营者不履行“在发生危害网络安全的事件时,立即启动应急预案,采取相应的补救措施”义务的,由有关主管部门责令改正,给予警告;拒不改正或者导致危害网络安全等后果的,____。
A.处一万元以上五万元以下罚款
B.处一万元以上十万元以下罚款
C.处五万元以上二十万元以下罚款
D.处五万元以上五十万元以下
【正确答案】B
585.[单选题]____应当统筹协调有关部门定期组织关键信息基础设施的运营者进行网络安全应急演练,提高应对网络安全事件的水平和协同配合能力。
A.国家应急管理部门
B.国家网信部门
C.国家安全部门
D.行业主管部门
【正确答案】B
586.[单选题]国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、____等重要行业和领域,在网络安全等级保护制度的基础上,实行重点保护。
A.电子商务
B.电子政务
C.电子商务和电子政务
D.互联网商务
【正确答案】B
587.[判断题]与人民银行通信的服务器可以间接使用公众互联网。
A.正确
B.错误
【正确答案】B
588.[判断题]《中华人民共和国网络安全法》规定受到刑事处罚的人员终身不得从事网络安全管理和网络运营关键岗位的工作。
A.正确
B.错误
【正确答案】A
589.[多选题]网络运营者具有下列安全保护义务:____。
A.制定内部安全管理制度和操作规程
B.采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施。
C.采取监测、记录网络运行状态、网络安全事件的技术措施。
D.采取数据分类、重要数据备份和加密等措施
E.法律、行政法规规定的其他义务
【正确答案】A、B、C、D、
590.[判断题]《中华人民共和国网络安全法》规定任何组织和个人都有权对网络运营者的网络进行安全防御测试。
A.正确
B.错误
【正确答案】B
591.[判断题]《中华人民共和国网络安全法》规定给他人造成损害的应依法追究民事责任。
A.正确
B.错误
【正确答案】B
592.[多选题]网络运营者收集、使用个人信息,应当遵循____的原则。
A.合法
B.合理
C.正当
D.必要
E.必须
【正确答案】A、C、D
593.[判断题]《中华人民共和国网络安全法》规定任何个人和组织发送的电子信息、提供的应用软件不得设置恶意程序不得含有法律、行政法规禁止发布或者传输的信息。
A.正确
B.错误
【正确答案】A
594.[多选题]国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行安全保护义务,____。
A.保障网络免受干扰、破坏
B.保障网络免受未经授权的访问
C.防止网络数据泄露
D.防止网络数据被窃取
E.防止网络数据被篡改
【正确答案】A、B、C、D、
595.[多选题]国务院和省、自治区、直辖市人民政府应当统筹规划,加大投入,____,保护网络技术知识产权。
A.扶持重点网络安全技术产业和项目
B.支持网络安全技术的研究开发和应用
C.组织网络安全重要设施生产
D.推广安全可信的网络产品和服务
E.对网络产品价格进行严格限制和打压
【正确答案】A、B、D
596.[多选题]网络运营者应当制定网络安全事件应急预案,及时处置____等安全风险。
A.计算机病毒
B.系统错误
C.网络攻击
D.网络侵入
E.系统漏洞
【正确答案】A、C、D、
597.[单选题]2016年4月19日,总书记在网络安全和信息化工作座谈会上指出,网络空间的竞争,归根结底是______竞争。
A.技术
B.人才
C.资金投入
D.安全制度
【正确答案】B
598.[单选题]2016年6月,中国网民规模达____。
A.710万
B.7100万
C.7.1亿
D.71万
【正确答案】C
599.[单选题]QQ密码保护都能使用哪些方式?____
A.密保手机、手机令牌
B.密保手机、手机令牌、QQ令牌、设置密保问题
C.手机令牌、QQ令牌
D.密保手机、QQ令牌、设置密保问题
【正确答案】B
600.[判断题]安装安全软件,定期进行病毒木马查杀,清除系统缓存,并及时更新安全软件。
A.正确
B.错误
【正确答案】A
601.[单选题]当对方电话自称是警方办案人员,告知您涉嫌犯罪,要求您将现金转入警方提供的“安全账号”进行资产清查,您会怎么做?____
A.对方电话是对的,那就相信
B.不信
C.拨打110电话进行查询
【正确答案】C
602.[多选题]当发生下述哪种情况时,应立即撤销帐号或更改帐号口令,并做好记录?____
A.帐号使用者由于岗位职责变动、离职等原因,不再需要原有访问权限时
B.临时性或阶段性使用的帐号,在工作结束后
C.帐号使用者违反了有关口令管理规定
D.有迹象表明口令可能已经泄露
【正确答案】A、B、C、D
603.[单选题]当您刚刚买完车,就接到了购车退税好消息的电话,您会怎么做?____
A.赶紧交手续费领钱
B.不予理会
C.找官方核实一下情况
【正确答案】C
604.[单选题]当您接到您孩子受伤住院的电话,需要先汇钱办理住院手续,您会相信吗?
A.立即汇款
B.只有自己熟悉的老师通知才相信
C.致电学校核实情况
【正确答案】C
605.[单选题]当您连接到公司或外部无线网络时,您应该:____。
A.不用花钱,尽情享用无线互联网,不会有人发觉无线网络的使用
B.对在网上传输的数据进行加密保护,以防止敏感数据泄露或曝光
C.担心是否会有陌生人登录到您的电脑
D.它足够安全,可以传输个人敏感数据
【正确答案】B
606.[单选题]当您买完飞机票,却收到航班延误的短信通知,您会怎么办?____
A.打对方提供的电话进行咨询,按流程退票
B.不知道是不是真的,打过去问问先
C.向航空公司官方客服电话进行核实
【正确答案】C
607.[单选题]当您买完机票,却收到航班延误的短信通知,您会怎么办?____
A.打对方提供的电话进行退票
B.上网搜索一下相关信息
C.致电航空公司官方客服进行核实
【正确答案】C
608.[单选题]当您收到有威胁内容的信息,并让汇款到指定账户,您会怎么办?____
A.立即汇钱
B.给家里人打电话求助
C.猜测是诈骗打电话报警
【正确答案】C
609.[单选题]当您收到中奖短信,称参与某栏目获得大奖,让您缴纳保证金后即可领奖,您会怎么办?____
A.即刻与对方联系
B.不予理会
C.致电栏目组核实
【正确答案】C
610.[单选题]多久更换一次计算机的密码较为安全?____
A.一个月或一个月以内
B.1——3个月
C.3——6个月
D.半年以上或从不更换
【正确答案】B
611.[判断题]凡是涉及收集个人信息的企业都应该制定隐私政策。
A.正确
B.错误
【正确答案】A
612.[多选题]防火墙不能防止以下哪些攻击行为?____
A.内部网络用户的攻击
B.传送已感染病毒的软件和文件
C.外部网络用户的IP地址欺骗
D.数据驱动型的攻击
【正确答案】A、B、D
613.[多选题]根据《关于信息安全等级保护的实施意见》,信息系统安全等级保护应当遵循什么原则?____
A.明确责任,共同保护
B.依照标准,自行保护
C.同步建设,动态调整
D.指导监督,保护重点
【正确答案】A、B、C、D
614.[单选题]根据《网络安全法》的规定,____应当为公安机关、国家安全机关依法维护国家安全和侦查犯罪的活动提供技术支持和协助。
A.网络合作商
B.电信科研机构
C.网络运营者
D.电信企业
【正确答案】C
615.[判断题]国家网信部门会同国务院有关部门制定、公布网络关键设备和网络安全专用产品目录,并推动安全认证和安全检测结果互认,避免重复认证、检测。
A.正确
B.错误
【正确答案】A
616.[判断题]国家网信部门协调有关部门建立健全网络安全风险评估和应急工作机制,制定网络安全事件应急预案,并定期组织演练。
A.正确
B.错误
【正确答案】A
617.[单选题]国家支持研究开发有利于未成年人健康成长的网络产品和服务,依法惩治利用网络从事____的活动,为未成年人提供安全、健康的网络环境。
A.灌输未成年人错误网络思想
B.危害未成年人身心健康
C.针对未成年人黄赌毒
D.侵害未成年人受教育权
【正确答案】B
618.[单选题]互联网金融本质仍属于金融,没有改变金融风险____、传染性、广泛性和突发性的特点。
A.隐蔽性
B.隐瞒性
C.潜伏性
D.掩盖性
【正确答案】A
619.[判断题]换手机号时,有必要注销旧手机号注册的各种账号(重点是微信、支付宝、网银等账号)并及时绑定新手机号。
A.正确
B.错误
【正确答案】A
620.[判断题]计算机掉电后,外存中的信息会丢失。
A.正确
B.错误
【正确答案】B
621.[多选题]加密的强度主要取决于:____。
A.算法的强度
B.密钥的保密性
C.明文的长度
D.密钥的强度
【正确答案】A、B、D
622.[多选题]经测评,计算机信息系统安全状况未达到国家有关规定和标准的要求的,____。
A.委托单位应当根据测评报告的建议,完善计算机信息系统安全建设
B.重新提出安全测评委托
C.另行委托其他测评机构进行测评
D.自行进行安全测评
【正确答案】A、B
623.[单选题]浏览器存在的安全风险主要包含:____。
A.网络钓鱼、隐私跟踪
B.网络钓鱼、隐私跟踪、数据劫持
C.隐私跟踪、数据劫持、浏览器的安全漏洞
D.网络钓鱼、隐私跟踪、数据劫持、浏览器的安全漏洞
【正确答案】D
624.[单选题]美国首个联邦首席信息官是下列哪个总统任命的?____
A.克林顿
B.特朗普
C.杜鲁门
D.奥巴马
【正确答案】D
625.[单选题]某日,您手机上收到了一条告知您的网银需要升级的短信,您会怎么办?____
A.马上按照短信要球进行升级
B.点击短信中的链接先看一看
C.拨打银行官方电话进行核实
【正确答案】C
626.[单选题]企业信息安全哪一方面更加重要?____
A.安全设备的采买
B.安全组织的建立
C.安全制度的建立
D.人员安全意识的提高
【正确答案】D
627.[判断题]任何App或个人需要获取他人个人信息,应当依法取得同意并确保信息安全。
A.正确
B.错误
【正确答案】A
628.[单选题]任何个人和组织有权对危害网络安全的行为向网信、电信、____等部门举报。收到举报的部门应当及时依法作出处理;不属于本部门职责的,应当及时移送有权处理的部门。
A.运营商
B.公安
C.政府
D.组织
【正确答案】B
629.[判断题]任何个人和组织有权对危害网络安全的行为向网信、电信、公安等部门举报。收到举报的部门应当及时依法作出处理;不属于本部门职责的,应当及时移送有权处理的部门。
A.正确
B.错误
【正确答案】A
630.[单选题]如果ATM机出现英文界面会怎么办?____
A.不知所措
B.凭借中文印象操作
C.联系银行工作人员寻求帮助
【正确答案】C
631.[多选题]如果你用ssh登录发现history记录了你的命令,如果你不想让它记录你接下来输入的命令,以下哪个命令是正确的?____
A.exportHISTFILE=/dev/null
B.exportHISTSIZE=0
C.exportHISTFILESIZE=0
D.exportHISTFILESIZE=1
【正确答案】A、B、C
632.[单选题]如果您看到网上有预测彩票的广告,您是否会缴纳咨询费?____
A.会交咨询费,试一试万一中大奖呢
B.怀疑真假,又怕错过大奖
C.肯定不会交咨询费,这可能是诈骗
【正确答案】C
633.[单选题]如果您收到邮件向您索要用户名和密码,您会如何办?____
A.提供相关信息
B.只向看上去合法可信的机构提供
C.不提供
D.回复邮件称您不会接受这无理要求
【正确答案】C
634.[单选题]如果您收到自称“银行客户经理”发来短信,告知可以免费办理高额信用卡,但需提供所需办卡额度的50%资金作为验证金,您会怎么办?____
A.按照指令存入相应验证金
B.对方可能是骗子,不予理会
C.要求其见面处理,就能知道真假
【正确答案】B
635.[判断题]如果有朋友、家人通过短信、QQ、微信找你借钱或充值等,可以直接转账给朋友、家人。
A.正确
B.错误
【正确答案】B
636.[单选题]如果在交友网站上认识的人骗了您钱,您会怎么办?____
A.气愤的将该男子的QQ号、手机号码全部删除
B.非常着急,但是这点小钱找警察没用,还是自己通过各种渠道寻找该男子,找回被骗钱款
C.拨打110报警,并提供详细联系方式
【正确答案】C
637.[单选题]如下哪种说法正确?____
A.我们的工作邮件几乎都是发给同事的,所以没必要加密
B.如果邮件内容涉密,我们应该在邮件标题或内容的显眼位置标识出来
C.将邮件附件加密后无法扫描病毒,所以为了安全不能将附件进行加密
D.加密邮件会影响工作效率,并且容易对协同工作造成不便,还是不要加密邮件
【正确答案】B
638.[多选题]社会工程学,准确来说,不是一门科学,而是一门艺术和窍门的方术。社会工程学利用人的弱点,以顺从你的意愿、满足你的欲望的方式,让你上当的一些方法、一门艺术与学问。说它不是科学,因为它不是总能重复和成功,而且在信息充分多的情况下,会自动失效。社会工程学的窍门也蕴涵了各式各样的灵活的构思与变化因素。以下是属于社会工程学攻击的案例的是:____。
A.组合个人生日、手机、姓名猜解密码
B.在邮箱信件内加入木马或病毒
C.找回密码
D.个人冒充
【正确答案】A、B、C、D
639.[单选题]社交网站安全防护建议错误的选项是:____。
A.尽量不要填写过于详细的个人资料
B.不要轻易加社交网站好友
C.充分利用社交网站的安全机制
D.信任他人转载的信息
【正确答案】D
640.[判断题]涉及财产和重要个人账号,为了防止忘记密码,可以使用“记住密码”的登录模式。
A.正确
B.错误
【正确答案】B
641.[单选题]收到的手机验证码,您会告诉别人吗?____
A.会
B.不知道
C.不会
【正确答案】C
642.[单选题]收到一条“95588”的号码发过来的短信,说你的电子银行密码器已过期,需登录提示的网站进行操作,你会怎么做?
A.点击短信里的网站链接,按照提示在手机上操作
B.打电话过去询问具体情况
C.报警或向银行部门官方电话咨询
【正确答案】C
643.[单选题]暑假,小鱼正在家里上网聊QQ,这时有个陌生人发来一条信息“轻松兼职,每天工作2小时,日入300元”,小鱼想反正在家也是闲着,找点事做也好,于是询问对方如何兼职。对方说兼职内容是帮淘宝商户刷信誉,只要“购买”他所发链接的“商品”,确认收货后给好评即可,操作简单,每单给5元钱手续费,会同购买商品钱一同打回到小鱼卡上。小鱼应该:____。
A.先刷几单小额试试是不是骗人的
B.相信他,没准是一条发财的路子
C.反正闲着也是闲着,就按照他说的做吧
D.不靠谱,不理会他
【正确答案】D
644.[单选题]王某接到自称某证券公司经理电话,称可以提供股市内部消息,但要求有偿成为会员,王某便去银行汇款,银行工作人员怕其上当阻止,王某应该怎么办?____
A.投诉该工作人员
B.换一家银行汇款
C.听取工作人员的建议谨慎思考
【正确答案】C
645.[判断题]网络运营者应当对其收集的用户信息严格保密,并建立健全用户信息保护制度。
A.正确
B.错误
【正确答案】A
646.[单选题]网页病毒主要通过以下途径传播:____。
A.邮件
B.文件交换
C.网页浏览
D.光盘
【正确答案】C
647.[单选题]网游安全防护建议错误的是:____。
A.选择网络游戏运营商时,要选择合法正规的网络运营商
B.保留有关凭证,如充值记录、网上转账记录、协议内容等,以便日后维权使用
C.在网吧玩网游时,直接登录账号开始游戏
D.尽量不要轻易购买大金额的网游道具
【正确答案】C
648.[单选题]微博安全防护建议错误的是:____。
A.接收带有广告、测试等性质的微博要有警惕之心,不要贪图小便宜随意点击来历不明的链接
B.不发布虚假信息、不造谣、不传谣、不发表不当言论
C.对微博进行相应安全配置:账号设置--隐私安全、账号安全
D.可在任意公共电脑或者移动终端登录
【正确答案】D
649.[单选题]微信可能存在的安全隐患是:____。
A.允许“回复陌生人自动添加为朋友”
B.取消“允许陌生人查看十张照片”功能
C.设置微信独立账号和密码,不共用其他账号和密码
D.安装杀毒软件,从官网下载正版微信
【正确答案】A
650.[单选题]为了保护企业的知识产权和其它资产, 当终止与员工的聘用关系时下面哪一项是最好的方法?____
A.进行离职谈话,让员工签署保密协议,禁止员工账号,更改密码
B.进行离职谈话,禁止员工账号,更改密码
C.让员工签署跨边界协议
D.列出员工在解聘前需要注意的所有责任
【正确答案】A
651.[单选题]为了防止邮箱邮件爆满而无法正常使用邮箱,您认为应该怎么做?____
A.看完的邮件就立即删除
B.定期删除邮箱的邮件
C.定期备份邮件并删除
D.发送附件时压缩附件
【正确答案】C
652.[单选题]为什么说披露客户的个人信息并不是好的信息安全实践呢?____
A.客户可能会收到广告消息或垃圾邮件
B.披露客户敏感信息可能违法,也可能会将客户信息泄露给竞争对手
C.犯罪份子可能会冒充公司诈骗客户
D.以上所有
【正确答案】D
653.[单选题]我国是在哪一年成立中央网络安全和信息化领导小组?____
A.2001
B.2002
C.2003
D.2014
【正确答案】D
654.[单选题]我国制定网络安全法的目的是为了:____。
A.保障网络安全,维护网络空间主权和国家安全、社会公共利益
B.保护公民、法人和其他组织的合法权益
C.促进经济社会信息化健康发展
D.以上都是
【正确答案】D
655.[单选题]下载安全建议正确的选项是:____。
A.选择资源丰富的网站下载
B.关闭杀毒软件,提高下载速度
C.下载完成后直接打开下载的文件
D.下载软件时,最好到软件官方网站或者其他正规软件下载网站下载
【正确答案】D
656.[多选题]小李最近刚生完宝宝,在家坐月子。一天上午,她接到一个电话,对方自称政府工作人员,能说出她的姓名并知道她刚生了宝宝。对方表示,其生育符合国家相关政策,现在要给她发放“生育补贴”2000元。这时小李的哪些做法是错误的?____
A.心中一喜,又有一笔收入进账了
B.根据对方指示到ATM机上进行操作领取补贴
C.按照对方要求提供自己的身份证号、银行账号、联系电话等信息
D.挂断电话,打电话向相关政府部门进行核实
【正确答案】A、B、C
657.[多选题]小张刚在网上购买了一双球鞋,支付完毕后突然收到“淘宝客服”短信,称其支付没有成功,需要重新操作。这时小张该怎么做?____
A.进入自己的淘宝、支付宝账户查看订单状态
B.按照短信提示进入相关链接进行操作
C.和短信上提供的“淘宝客服”电话联系,询问详情
D.自己联系卖家或淘宝网客服进行核实
【正确答案】A、D
658.[多选题]信息安全最关心的三属性是什么?____
A.Confidentiality
B.Integrity
C.Authentication
D.Authorization
E.Availability
【正确答案】A、B、
659.[单选题]信息系统的安全保护等级共有____级。
A.三
B.四
C.五
D.六
【正确答案】C
660.[单选题]以下哪项是只有你具有的生物特征信息?____
A.指纹、掌纹、手型
B.指纹、掌纹、虹膜、视网膜
C.指纹、手型、脸型、声音、签名
D.指纹、掌纹、手型、虹膜、视网膜、脸型、声音、签名
【正确答案】D
661.[多选题]以下哪一项是主机入侵检测系统利用的信息?____
A.系统和网络日志文件
B.目录和文件中的不期望的改变
C.数据包头信息
D.程序执行中的不期望行为
【正确答案】A、B、C、D
662.[多选题]以下哪一种工具可以进行sql注入工具?____
A.pangolin
B.sqlmap
C.sqlmap
D.PwDump
【正确答案】A、B、C
663.[单选题]以下哪种口令不属于弱口令?____
A.1.2345678E7
B.abcdefg
C.AAAAAAA
D.qw!bydp00dwz1.
【正确答案】D
664.[多选题]以下是查看linux版本命令的是:____。
A.cat/etc/redhat-release
B.cat/etc/issue
C.lsb_release-a
D.uname-r
【正确答案】A、B、C
665.[多选题]以下属于linux系统rootkit检查工具的是:____。
A.Chkrookit
B.Rkhunter
C.Wsyscheck.exe
D.Iceswork.exe
E.Webshellscan.exe
【正确答案】A、B
666.[单选题]以下说法错误的是:____。
A.需要定期更新QQ软件
B.可以使用非官方提供的QQ软件
C.不在合作网站轻易输入QQ号
D.完善保密资料,使用密保工具
【正确答案】B
667.[单选题]以下选项中,不属于生物识别方法的是:____。
A.指纹识别
B.声音识别
C.虹膜识别
D.个人标记号识别
【正确答案】D
668.[判断题]应积极参与各类技术标准的研究和制定工作,推进安全可控信息技术的标准化、专利化。
A.正确
B.错误
【正确答案】A
669.[判断题]应建立和落实人员安全管理制度,明确信息安全管理职责。
A.正确
B.错误
【正确答案】A
670.[判断题]应用软件的作用是扩大计算机的存储容量。
A.正确
B.错误
【正确答案】B
671.[判断题]应针对潜在损失不断增大的风险,建立早期的操作风险预警机制,以便及时采取措施控制、降低风险,降低损失事件的发生频率及损失程度。
A.正确
B.错误
【正确答案】A
672.[单选题]在门口,您看到一名双手都提着物品的陌生人要求您帮忙打开门禁,您会怎么做?____
A.对方操作有困难,我应该文明友好地使用我的权限卡来帮忙
B.假装没有听到或刻意忽略对方的要求
C.表示不明白对方的要求或严词拒绝
D.礼貌地帮助对方拿物品,并要求对方使用自己的权限开启门禁
【正确答案】D
673.[多选题]在密码学中,对RSA的描述是不正确的是:____。
A.RSA是秘密密钥算法和对称密钥算法
B.RSA是非对称密钥算法和公钥算法
C.RSA是秘密密钥算法和非对称密钥算法
D.RSA是公钥算法和对称密钥算法
【正确答案】A、C、D
674.[判断题]在使用手机时,没必要打开手机的“密码保护”、“指纹解锁”等功能。
A.正确
B.错误
【正确答案】B
675.[判断题]在图书馆、打印店等公共场合,或是使用他人手机登录账号,不要选择自动保存密码,离开时记得退出账号。
A.正确
B.错误
【正确答案】A
676.[多选题]张阿姨初次体验网上购物,不知道该如何选择,如何付款,请你教教她怎么做才不会被骗。
A.网购就是上淘宝搜想要的东西,哪家便宜找哪家
B.网上购物要仔细甄别,看卖家的信用,网友的点评,不要贪便宜
C.所有交易都要通过支付宝进行,不要直接将钱汇到卖家账户
D.有些弹窗推荐的购物网站比较便宜,可以尝试下
【正确答案】B、C
677.[判断题]掌握关键技术的选择权,摆脱在关键信息和网络基础设施领域对单一技术和产品的依赖。
A.正确
B.错误
【正确答案】A
678.[判断题]制定App隐私政策时处理个人信息的规则不需要公开。
A.正确
B.错误
【正确答案】B
679.[单选题]中央网络安全和信息化委员会主任是____。
A.
B.李克强
C.李源潮
D.贺国强
【正确答案】A
680.[判断题]注册时使用个人信息(名字、出生年月等)作为电子邮箱地址或用户名。
A.正确
B.错误
【正确答案】B
681.[单选题]信息安全领域内最关键和最薄弱的环节是:____。
A.技术
B.策略
C.管理制度
D.人
【正确答案】D
682.[单选题]在逻辑访问控制中如果用户账户被共享使用,可能造成的最大风险是:____。
A.很容易猜测密码
B.用户访问管理费时
C.非授权用户可以使用ID擅自进入
D.无法确定用户责任
【正确答案】D
683.[单选题]以下哪项措施能够最有效的降低内部攻击的风险?____
A.对所有的员工和分包商进行全面的无犯罪记录调查
B.记录关键系统的所有用户活动
C.确保有一个全面完善的事件响应计划
D.根据每个人的职责要求,限定最小的访问权限
【正确答案】D
684.[单选题]《中华人民共和国数据安全法》自____起施行。
A.2021年9月1日
B.2022年1月1日
C.2021年12月1日
D.2021年8月1日
【正确答案】A
685.[单选题]缓冲区溢出漏洞是黑客经常利用的漏洞之一。对于这类威胁,最可行的做法是:____。
A.安装数字证书系统
B.在网关和服务器分别安装防病毒软件并及时更新病毒库
C.安装防火墙
D.安装相关补丁
【正确答案】D
686.[单选题]数字证书是现代网络通信中实现双方信任的一个重要工具,它将公钥与其唯一标识的所有者关联起来,当前我们使用的证书标准是X.509,请问下列哪一项不属于证书内容的一部分?____
A.用户的身份信息
B.证书使用的算法信息
C.用户的私钥信息
D.发放证书机构的签名
【正确答案】C
687.[单选题]____指标反映业务恢复及时性。
A.PRO
B.RTO
C.NRO
D.CTO
【正确答案】B
688.[单选题]关于0day漏洞说法正确的是?____
A.还没有被公布的漏洞,通杀
B.刚公布一天的漏洞,大部分通杀
C.公布很久,流传很广的漏洞
D.以上都对
【正确答案】A
689.[单选题]某网站安全防护措施得当,近期也没有发现安全入侵事件,但是网上流传出一份该网站的用户名密码列表,经过尝试确实可以登陆。经过安全人员排查,得出这是一起“撞库”事件。请问,下列措施中无法减少撞库攻击的是:____。
A.使用客户端证书认证
B.用户登陆时增加双因子认证
C.存储用户密码时使用2次MD5
D.注册时提醒用户避免使用和其他网站相同的密码
【正确答案】C
690.[单选题]____是为了规范数据处理活动,保障数据安全,促进数据开发利用,保护个人、组织的合法权益,维护国家主权,安全和发展利益。
A.《计算机软件保护条例》
B.《中华人民共和国著作权法》
C.《中华人民共数据安全法》
D.《软件法》
【正确答案】C
691.[单选题]使用微信时可能存在安全隐患的行为是:____。
A.允许“回复陌生人自动添加为朋友”
B.取消“允许陌生人查看10张照片”功能
C.设置微信独立帐号和密码,不共用其他帐号和密码
D.安装防病毒软件,从官方网站下载正版微信
【正确答案】A
692.[单选题]不属于对网络安全构成威胁的主要因素是:____。
A.用户未安装防火墙
B.计算机病毒
C.网络内部安全隐患
D.系统漏洞
【正确答案】A
693.[单选题]好友的QQ突然发来一个网站链接要求投票,最合理的做法是:____。
A.因为是其好友信息,直接打开链接投票
B.可能是好友QQ被盗,发来的是恶意链接,先通过手机跟朋友确认链接无异常后,再酌情考虑是否投票
C.不参与任何投票
D.把好友加入黑名单
【正确答案】B
694.[单选题]以下关于恶意代码及其防御的描述中,错误的是:____。
A.蠕虫是一个独立程序,它不需要把自身附加在宿主程序上
B.在电子图片中也可以携带恶意代码
C.JavaScript、VBScript等脚本语言可被用于编写网络病毒
D.使用防火墙可以有效地防御计算机病毒
【正确答案】D
695.[单选题]计算机病毒是可以造成计算机故障的____。
A.一种微生物
B.一种特殊的程序
C.一块特殊芯片
D.一个程序逻辑错误
【正确答案】B
696.[单选题]下面不符合网络道德规范的行为是:____。
A.下载科技论文
B.破译别人的邮箱密码
C.不付费使用试用版的软件
D.下载打印机驱动程序
【正确答案】B
697.[单选题]很多系统在登录时都要求用户输入以图片形式显示的一个字符串,其作用是:____。
A.阻止没有键盘的用户登录
B.欺骗非法用户
C.防止用户利用程序自动登录
D.限制登录次数
【正确答案】C
698.[单选题]以下方式中,利用主机应用系统漏洞进行攻击的是?____
A.暴力攻击
B.SQL注入攻击
C.源路由欺骗攻击
D.Land攻击
【正确答案】B
699.[单选题]病毒和木马的根本区别是?____。
A.病毒是一种可以自我隐藏的恶意程序,术马是不需要自我隐藏的恶意程序。
B.病毒是一种可以独立存在的恶意程序,只在传播时才会起破坏作用。木马是分成服务端和控制蟎两部分的程序,一般只在控制端发出命令后才起破坏作用
C.病毒是一种可以跨网络运行的恶意程序,只要存在就有破坏作用。木马是驻留在被入侵者计算机上的恶意程序,一旦驻留成功就有破坏作用。
D.病毒是一种可以独立存在的恶意程序,只在执行时才会起破坏作用。木马是分成服务端和控制端两部分的程序,只在控制端发出命令后才起破坏作用。
【正确答案】D
700.[单选题]以下措施中不能有效防止木马入侵的是:____。
A.实时打补丁以修复操作系统漏洞,并运行网络连接监控程序
B.在操作系统中禁用移动存储介质的自动运行机制
C.在操作系统中仅开放非熟知端口,并实行数据加密传输
D.利用沙箱等虚拟技术阻止即时通信(IM)消息中的恶意链接和文件
【正确答案】C
701.[单选题]中国菜刀是一种常见的工具,请问它是一种?
A.权限提升工具
B.网页木马
C.网站后门
D.暴力破解工具
【正确答案】C
702.[单选题]电子邮件常用的协议是SMTP和POP3,以下关于SMTP和POP3协议的说法哪个是错误的?____
A.SMTP协议是用户向服务器发出发送邮件请求,POP3协议是服务器向用户发出接收邮件请求
B.SMTP和POP3协议明文传输数据,因此存在数据泄漏的可能
C.SMTP和POP3协议由于协议简单,易用性更高,更容易实现远程管理邮件
D.SMTP和POP3协议缺乏严格的用户认证,因此导致了垃圾邮件问题
【正确答案】A
703.[单选题]你收到了一封可疑的电子邮件, 要求你提供银行账户及密码,这是属于何种攻击手段?____
A.缓存溢出攻击
B.DDoS攻击
C.后门攻击
D.钓鱼攻击
【正确答案】D
704.[单选题]按照《中华人民共和国突发事件应对法》的要求,网络与信息安全事件应对工作应遵循的原则是?
A.分级负责,实行行政领导负责制
B.依法行政,维护公众合法权益
C.预防为主,预防与应急相结合
D.以人为本,保障生命财产为首要任务
【正确答案】C
705.[单选题]一所学校的数据中心要求能够监测防黑客的活动,一有可疑行为立即警示系统管理员。下面的哪个系统可以实现这个目标?____
A.入侵检测系统(IDS)
B.不对称加密
C.防火墙
D.路由器
【正确答案】A
706.[单选题]下列哪一个安全要素是用于确保一条信息被发送到目的地且没有被篡改?____
A.机密性(Confidentiality)
B.可用性(Availability)
C.完整性(Integrity)
D.身份验证(Authentication)
【正确答案】C
707.[单选题]信息安全管理中常用戴明环模型(PDCA模型),其中P、D. C. A四个字母是以下哪组单词的缩写?____
A.Plan、Do、Control、Act计划、实施、控制、行动
B.Plan、Do、Check、Act计划、实施、检查、行动
C.Protect、Do、Check、Act保护、实施、检查、行动
D.Policy、Do、Control、Act策略、实施、控制、行动
【正确答案】B
708.[单选题]以下开发方法可能会使信息应用受到攻击是:____。
A.前后端做好数据验证
B.使用黑名单方式禁止用户输入可能攻击网站的数据
C.对输出数据使用合理的编码
D.关闭网页调试信息选项
【正确答案】B
709.[单选题]涉外单位因工作需要进入机房进行操作时,以下哪个进入流程最满足安全管理要求?
A.打电话向机房管理员确认、填写机房进出纸质单、填写机房进出电子单
B.打电话向机房管理员确认、填写机房进出电子单以及派人进行机房操作监督
C.打电话向机房管理员确认、填写机房进出纸质单、填写机房进出电子单以及派人进行机房操作监督
D.填写机房进出纸质单、填写机房进出电子单以及派人进行机房操作监督
【正确答案】C
710.[单选题]以下哪个不是二维码的优点?____
A.成本低,易制作,持久耐用
B.容错能力强,具有纠错功能
C.加密措施强,可作为认证机制
D.编码范围广,译码可靠性高
【正确答案】C
711.[单选题]不会影响计算机网络安全的是:____。
A.计算机病毒
B.黑客攻击
C.信息加密
D.软件漏洞
【正确答案】C
712.[单选题]电子邮件的发件人利用特殊的电子邮件软件在短时间内不断重复将电子邮件寄给一个收件人,这种破坏方式为哪种?____
A.邮件炸弹
B.邮件病毒
C.木马攻击
D.数据欺骗
【正确答案】A
713.[单选题]以下关于入侵检测系统的叙述中,错误的是:____。
A.包括事件产生器、事件分析器、响应单元和事件数据库四个组件
B.无法直接阻止来自外部的攻击
C.可以识别已知的攻击行为
D.可以发现SSL数据包中封装的病毒
【正确答案】D
714.[单选题]下列选项中,不属于诱骗式攻击的是:____。
A.钓鱼网站
B.ARP欺骗
C.网站挂马
D.社会工程
【正确答案】B
715.[单选题]在网络攻击的多种类型中,以遭受的资源目标不能继续正常提供对外服务的为哪种?____
A.拒绝攻击
B.侵入攻击
C.信息盗窃
D.信息篡改
【正确答案】A
716.[单选题]以下哪个不是CA认证中心的组成部分?____
A.证书请求申请客户端
B.注册服务器
C.证书申请受理和审核机构
D.认证中心服务器
【正确答案】A
717.[单选题]____是构成我国保护计算机软件著作权的两个基本法律文件。单个自然人的软件著作权保护期为自然人终生及其死亡后50年。
A.《软件法》和《计算机软件保护条例》
B.《中华人民共和国著作权法》和《中华人民共和国版权法》
C.《中华人民共和国著作权法》和《计算机软件保护条例》
D.《软件法》和《中华人民共和国著作权法》
【正确答案】C
718.[单选题]下列选项中,过滤防火墙不能过滤的数据包信息是:____。
A.目标IP地址
B.ICMP协议包
C.UDP包的目的端口、源端口
D.HTTP包的GET、POST请求
【正确答案】D
719.[单选题]____是内部网和外部网的隔离点,它可对应用层的通信数据流进行监控和过滤。
A.包过滤
B.应用级网关
C.数据库
D.WEB
【正确答案】B
720.[单选题]功能完备的网络系统提供一些基本的安全服务功能,包括防抵赖、访问控制以及____。
A.保密和认证
B.数据库操作和保密
C.认证和文件加密
D.文件加密和进程侧度
【正确答案】A
721.[单选题]使用漏洞库匹配的扫描方法,能发现什么?____
A.未知的漏洞
B.已知的漏洞
C.自行设计的软件中的漏洞
D.所有的漏洞
【正确答案】B
722.[单选题]在数字证书中不包含:____。
A.数字证书持有者的姓名
B.数字证书持有者的私钥
C.数字证书的序号
D.颁发数字证书的机构名称
【正确答案】B
723.[单选题]为了确保电子邮件中邮件内容的安全,应该采用以下哪种方式比较恰当?____
A.电子邮件发送时要加密,并注意不要错发
B.电子邮件不需要加密码
C.只要向接收者正常发送就可以了
D.使用移动终端发送邮件
【正确答案】A
724.[单选题]采用具有一定安全性质的硬件或软件,保护信息系统的安全,属于____。
A.物理安全
B.人事安全
C.法律安全
D.技术安全
【正确答案】D
725.[单选题]我国第一部保护计算机信息系统安全的专门法规是:____。
A.《中华人民共和国计算机信息系统安全保护条例》
B.《中华人民共和国电信条例》
C.《计算机信息网络国际联网管理暂行规定》
D.《中华人民共和国信息安全法》
【正确答案】A
726.[单选题]注册或者浏览社交类网站时,不恰当的做法是:____。
A.尽量不要填写过于详细的个人资料
B.不要轻易加社交网站好友
C.充分利用社交网站的安全机制
D.信任他人转载的信息
【正确答案】D
727.[单选题]打电话诈骗密码属于____攻击方式。
A.木马
B.社会工程学
C.电话系统漏洞
D.拒绝服务
【正确答案】B
728.[单选题]HTTPS是一种安全的HTTP协议,它使用____来保证信息安全。
A.IPSec
B.SSL
C.WEP
D.SSH
【正确答案】B
729.[单选题]根据《中华人民共和国网络安全法》的规定,关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的个人信息和重要数据应当在____。因业务需要,确需向境外提供的,应当按照国家网信部门会同国务院有关部门制定的办法进行安全评估,法律、行政法规另有规定的,依照其规定。
A.境外存储
B.外部存储存储
C.第三方存储
D.境内存储
【正确答案】D
730.[单选题]用户收到了一封可疑的电子邮件,要求用户提供银行卡账户及密码,这种攻击手段属于:____。
A.缓存溢出攻击
B.暗门攻击
C.DDOS攻击
D.钓鱼攻击
【正确答案】D
731.[单选题]以下关于垃圾邮件泛滥原因的描述中,哪种说法是错误的?____
A.早期的SMTP协议没有发件人认证的功能
B.网络上存在大量开放式的邮件中转服务器,导致垃圾邮件的来源难于追查
C.Internet分布式管理的性质,导致很难控制和管理
D.SMTP没有对邮件加密的功能是导致垃圾邮件泛滥的主要原因
【正确答案】D
732.[单选题]攻击者截取并记录了从用户A到用户B的数据,然后又从早些时候所截取的数据中提取出信息重新发往用户B,这种攻击称为?____
A.口令猜测
B.中间人攻击
C.重放攻击
D.强力攻击
【正确答案】C
733.[单选题]当服务器的关键系统漏洞补丁发布后,首先应该做的是:____。
A.在其中一个受影响的系统上部署补丁并进行监控;如果成功,则向其余受影响的系统部署补丁
B.立即在所有受影响的服务器上部署补丁,降低风险
C.在相关的非生产环境硬件/软件平台测试补丁
D.系统管理员不需要做任何操作
【正确答案】C
734.[单选题]《信息安全等级保护管理办法》中,受理备案的公安机关应当对信息安全等级保护工作情况进行检查。对哪一级别的系统需要至少每半年进行一次等级测评?____
A.四级
B.一级
C.二级
D.三级
【正确答案】A
735.[单选题]以下对APT(高级可持续威胁攻击,Advanced Persistent Threat)特征描述不准确的是:____。
A.隐蔽性高,不急于求成
B.工具箱式的攻击工具集合
C.以感染尽可能多的终端为目的
D.通常会利用0Day漏洞
【正确答案】C
736.[单选题]防止移动介质丢失造成敏感信息泄漏的最佳方法是:____。
A.强化物理防范措施
B.对移动介质全盘加密
C.对敏感文件加密
D.加强安全意识培训
【正确答案】B
737.[单选题]可以降低社会工程攻击的潜在影响的是:____。
A.遵从法规的要求
B.安全意识教育
C.有效的绩效激励政策
D.提高道德水平
【正确答案】B
738.[单选题]日常工作中不能防止计算机感染病毒的措施是:____。
A.除非确切知道附件内容,否则不要打开电子邮件附件
B.重要部门的计算机尽量专机专用与外界隔绝
C.经常更新杀毒软件
D.定时备份重要文件
【正确答案】D
739.[单选题]某学校委托开发商开发了一个OA系统,其中有一个公文分发,公文通知等为Word文档,厂商在进行系统设计时使用了FTP服务来对公文进行分发,以下说法错误的是:____。
A.FTP协议需要进行验证才能访问在,攻击者可以利用FTP进行口令的暴力破解
B.FTP协议明文传输数据,包括用户名和密码,攻击者可通过会话过程嗅探获得FTP密码,从而威胁OA系统
C.FTP协议已经是不太使用的协议,可能与新版本浏览器存在兼容性问题
D.FTP应用需要安装服务器端软件,软件存在漏洞可能会影响到OA系统的安全
【正确答案】C
740.[单选题]0Day漏洞,即Zero-day exploit,关于0Day,以下描述正确的是:____。
A.安装并及时升级杀毒软件可以防止0Day攻击
B.黑客一般不会大规模使用0Day漏洞发动攻击
C.开启操作系统自动更新并打齐补丁,可有效防止0Day
D.0Day漏洞通常由操作系统厂商发现并公告提供补丁
【正确答案】B
741.[判断题]世界上第一个病毒CREEPER(爬行者)出现在1971年。
A.正确
B.错误
【正确答案】A
742.[判断题]网络安全领域,把已经被发现,但相关软件厂商还没有进行修复的漏洞叫0day漏洞。
A.正确
B.错误
【正确答案】A
743.[判断题]数字签名是笔迹签名的模拟,是一种包括防止源点或终点否认的认证技术。
A.正确
B.错误
【正确答案】A
744.[判断题]MD5是常用的数据加密算法。
A.正确
B.错误
【正确答案】A
745.[判断题]安装了防火墙和杀毒软件,网络就是安全的。
A.正确
B.错误
【正确答案】B
746.[判断题]《中华人民共和国网络安全法》已由中华人民共和国第十二届全国人民代表大会常务委员会第二十四次会议于2016年11月7日通过,现予公布,自2017年6月1日起施行。
A.正确
B.错误
【正确答案】A
747.[判断题]通过电脑病毒甚至可以对核电站、水电站进行攻击导致其无法正常运转。
A.正确
B.错误
【正确答案】A
748.[判断题]网络钓鱼最主要的欺骗技术是仿冒某些公司的网络或电子邮件。
A.正确
B.错误
【正确答案】A
749.[判断题]IP欺骗是黑客利用IP地址进行攻击的方法之一。
A.正确
B.错误
【正确答案】A
750.[判断题]《网络安全法》坚持共同治理原则,要求采取措施鼓励全社会共同参与,政府部门、网络建设者、网络运营者、网络服务提供者、网络行业相关组织、高等院校、职业学校、社会公众等都应根据各自的角色参与网络安全治理工作。
A.正确
B.错误
【正确答案】A
751.[多选题]信息安全管理的作用?____
A.信息安全管理是组织整体管理的重要、固有组成部分,是组织实现其业务目标的重要保障
B.信息安全管理是信息安全技术的融合剂,保障各项技术措施能够发挥作用
C.信息安全管理能预防、阻止或减少信息安全事件的发生
D.信息安全管理杜绝了安全事件的发生
【正确答案】A、B、C
752.[多选题]下列属于非对称加密算法的是:____。
A.RSA
B.ECC
C.Elgamal
D.DES
【正确答案】A、B、C
753.[多选题]风险管理的四个基本步骤是:____。
A.背景建立
B.风险评估
C.风险处理
D.批准监督
【正确答案】A、B、C、D
754.[多选题]属于生物识别方法的包括哪几种?____
A.指纹识别
B.声音识别
C.虹膜识别
D.个人标记号识别
【正确答案】A、B、C
755.[多选题]个人信息包括但不限于自然人的____。
A.姓名
B.出生日期
C.身份证件号码
D.个人生物识别信息
E.住址
F.电话号码
【正确答案】A、B、C、D、E
756.[多选题]在信息安全属性中CIA三元组包含____。
A.保密性
B.完整性
C.可用性
D.准确性
【正确答案】A、B、C
757.[多选题]个人信息,是指以电子或者其他方式记录的能够单独或者与其他信息结合识别自然人个人身份的各种信息。以下哪些属于个人信息?____
A.身份证件号码
B.个人书籍
C.个人生物识别信息
D.姓名和出生日期
【正确答案】A、C、D
758.[多选题]国家支持网络运营者之间在网络安全信息____等方面进行合作,提高网络运营者的安全保障能力。
A.分析
B.通报
C.应急处置
D.收集
【正确答案】A、B、C、D
759.[多选题]备份类型分____3种。
A.全备份
B.增量备份
C.差异备份
D.异地备份
【正确答案】A、B、C
760.[多选题]信息安全管理措施包括哪几种?____
A.安全策略
B.物理和环境安全
C.访问控制
D.安全范围
【正确答案】A、B、C
761.[多选题]位置信息和个人隐私之间的关系,以下说法错误的是____。
A.我就是普通人,位置隐私不重要,可随意查看
B.位置隐私太危险,不使用苹果手机,以及所有有位置服务的电子产品
C.需要平衡位置服务和隐私的关系,认真学习软件的使用方法,确保位置信息不泄露
D.通过网络搜集别人的位置信息,可以研究行为规律
【正确答案】A、B、D
762.[多选题]隔离是操作系统安全保障的措施之一。下列哪一项属于安全隔离措施?
A.物理隔离
B.时间隔离
C.分层隔离
D.密码隔离
【正确答案】A、B、D
763.[多选题]关于SSL证书的说法正确的是:____。
A.验证网站的真实身份
B.HTTPS站点数据加密传输
C.满足信息等级保护测评
D.HTTPS站点数据明文传输
【正确答案】A、B、C
764.[判断题]《中华人民共和国数据安全法》由第十三届全国人民代表大会常务委员会第二十九次会议于2021年6月10日正式表决通过,自2021年9月1日起施行。
A.正确
B.错误
【正确答案】A
765.[判断题]密码管理应遵循密码相关国家标准和行业标准,应使用国家密码管理主。管部门认证核准的密码技术和产品。
A.正确
B.错误
【正确答案】A
766.[多选题]如何安全的处理电子邮件?____
A.邮箱的用户账号设置强口令
B.直接删除来源、内容不明的邮件
C.对于安全性要求高的邮件应加密发送
D.邮件附件直接下载
【正确答案】A、B、C
767.[多选题]提倡文明上网,健康生活,哪些行为是正确的?____
A.在网上对其他网友进行人身攻击
B.自觉抵制网上的虚假、低俗内容,让有害信息无处藏身
C.浏览合法网站,玩健康网络游戏,并用自己的行动影响周围的朋友
D.不信谣,不传谣,不造谣
【正确答案】B、C、D
768.[多选题]在防范个人隐私信息被窃取上,为什么要禁止使用盗版软件?____
A.盗版软件成本低
B.可能被攻击者捆绑木马病毒
C.无法享受正版软件的升级服务,易被攻击利用
D.违反《计算机软件保护条例》
【正确答案】B、C、D
769.[判断题]为他人从事危害网络安全的活动提供技术支持、广告推广、支付结算等帮助,尚不构成犯罪的,由公安机关没收违法所得,情节较重的处五日以上十五日以下拘留,可以并处十万元以上一百万元以下罚款。
A.正确
B.错误
【正确答案】A
770.[判断题]违反网络安全法第二十七条规定,受到治安管理处罚的人员,五年内不得从事网络安全管理和网络运营关键岗位的工作;受到刑事处罚的人员,终身不得从事网络安全管理和网络运营关键岗位的工作。
A.正确
B.错误
【正确答案】A
771.[单选题]下面哪一种是社会工程?
A.电话联系组织机构的接线员询问用户名和口令
B.缓冲器溢出
C.利用PKI/CA构建可信网络
D.SQL注入攻击
【正确答案】A
772.[单选题]网上银行系统的一次转账操作过程中发生了转账金额被非法篡改的状况,这破坏了信息安全的哪个属性?____
A.保密性
B.完整性
C.可用性
D.不可否认性
【正确答案】B
773.[单选题]WIFI网络安全接入是一种保护无线网络安全的系统,WPA加密模式不包括哪个?____
A.WPA和WPA2
B.WPA-PSK
C.WEP
D.WPA2-PSK
【正确答案】C
774.[单选题]某学校网络信息中心接到通报,该学校网络内存在大量主机向互联网发送垃圾邮件,以及大量主机向某个IP地址进行TCP SYN Flood攻击的情况。根据你的判断,以下描述正确的是:____。
A.学校遭遇APT攻击,攻击者已控制学校大部分网络
B.学校内部有大量成员组成黑客团体对互联网进行攻击
C.该情况不会威胁到学校内网安全,无需处理
D.学校内网大量主机感染病毒,组成了僵尸网络
【正确答案】D
775.[单选题]涉及保存和处理国家秘密的计算机信息系统,必须怎么样?____
A.实行物理隔离
B.实行单向隔离
C.在重要时期进行隔离
D.实行逻辑隔离
【正确答案】A
776.[单选题]输入参数过滤可以预防哪种攻击?____
A.SQL注入、跨站脚本、缓冲区溢出
B.SQL注入、跨站脚本、DNS毒药
C.SQL注入、跨站请求伪造、网络窃听
D.跨站请求伪造、跨站脚本、DNS毒药
【正确答案】A
777.[单选题]某公司是业界知名互联网企业,但近期经常遭受不明身份人员攻击,公司在网络边界处虽然设置了防火墙、入侵检测等设备,但仍然追查不到攻击者来源,此时,可用哪项技术来追踪攻击者?____
A.鱼饵
B.鱼缸
C.蜜罐
D.鸟巢
【正确答案】C
778.[单选题]赵挺是一个公司的网络管理员,经常远程管理公司网络(如家里),赵挺的公司使用Windows Server2008操作系统,为方便远程管理,远程在一台服务器上安装并启用了终端服务。最近,赵挺发现服务器有被控制的迹象,经过检查,发现服务器上多了一个不熟悉的帐户,为系统打上所有系统和软件补丁并修改所有用户口令后,第二天却总是有同样事情发生,且该服务器用户口令复杂程度符合系统要求,请问以下描述最合理的是:____。
A.服务器已被安装木马或后门软件
B.该账户为操作系统自动生成
C.添加防火墙规则,除赵挺家里的IP地址外,拒绝所有3389端口连入即可
D.黑客通过3389端口暴力破解服务器口令
【正确答案】A
779.[单选题]2013年11月10日,尤金·卡巴斯基在堪培拉参加活动时向媒体透露,2013年初,俄罗斯的某基础设施企业曾感染Stuxnet蠕虫。这种病毒主要攻击的对象是:____。
A.国防情报系统
B.工业控制系统
C.Windows操作系统
D.战斗指挥系统
【正确答案】B
780.[单选题]在使用复杂度不高的口令时,容易产生弱口令的安全脆弱性,被攻击者利用,下列口令中,具有最好的口令复杂度是哪种?____
A.morrison
B.Wm.S*F2m5@
C.27776394
D.wangjing1977
【正确答案】B
781.[单选题]网络上数据传输时,如何保证数据的保密性?____
A.电缆作安全保护
B.数据在传输前经加密处理
C.网络设备所在的区域加强安全警戒
D.所有消息附加它哈希值
【正确答案】B
782.[单选题]SQL注入是近年来危害严重却又很常见的攻击方式,关于SQL入攻击,下面选项中描述正确的是:____。
A.程序员通过部署特定字符过滤程序可以解决SQL注入问题
B.通过SQL注入攻击,攻击者不仅可以操作数据库,也有可能执行操作系统命令
C.SQL注入攻击是攻击者将攻击代码嵌入到页面程序,并向服务器提交处理的一种攻击方式
D.SQL注入攻击具有危害严重的特点,一般被攻击者用来做钓鱼攻击
【正确答案】B
783.[单选题]以下关于DoS拒绝服务攻击的描述,哪些说法不正确?____
A.导致目标系统无法处理正常用户的请求
B.不需要侵入受攻击的系统
C.如果目标系统没有漏洞,远程攻击仍可能成功
D.以窃取目标系统上的机密信息为目的
【正确答案】D
784.[单选题]以下哪种灭火方法不能用于电子设备或电线起火?____
A.干粉
B.气体
C.水
D.二氧化碳
【正确答案】C
785.[单选题]黑客在只能提交文字的博客上,通过发帖传播JavaScript编写的蠕虫。这个博客很可能存在哪种漏洞?____
A.URL跳转漏洞
B.XSS
C.CSRF
D.以上选项都不对
【正确答案】B
786.[单选题]当计算机管理人员离职时首先应采取哪项安全措施?____
A.要求其归还出入证件
B.降低其物理访问权限
C.进行离职谈话
D.取消其计算机系统访问权
【正确答案】D
787.[单选题]扫描发现系统存在漏洞,且包含许多没有经过授权的互联网端口。这表明系统可能受到下列哪一种攻击?____
A.特洛伊木马
B.欺骗
C.中间人
D.拒绝服务DOS
【正确答案】A
788.[单选题]信息安全管理体系中的“管理”是指:____。
A.对组织人、财、物以及生产流程的管辖
B.通过计划、组织、领导、控制等环节来协调人力、物力、财力等资源,以期有效达到组织信息安全目标的活动
C.对信息、网络、软硬件等进行管理
D.通过行政管理的手段,以期有效达到组织信息安全目标的活动
【正确答案】B
789.[单选题]学校打算外包其信息安全职能,那么其中的哪一项职能不能外包,只能保留在校内?____
A.制订安全策略指导
B.制订安全策略
C.安全策略的审计
D.实施安全策略
【正确答案】C
790.[单选题]在一个组织单位中,每个人都有每个人的岗位以及岗位对应的职责,那么单位的管理者对每个员工的“职责分工”属于以下哪一类控制措施?____
A.预防性控制措施
B.评估性控制措施
C.检查性控制措施
D.纠正性控制措施
【正确答案】A
791.[单选题]VPN在企业网络中有广泛应用。下列关于VPN优势的描述中,不正确的是:____。
A.对用户而言,IP地址安全
B.不应用于移动服务
C.廉价
D.可实现多业务
【正确答案】B
792.[单选题]目前广泛应用于浏览器与服务器之间身份认证和加密数据传输的协议是:____。
A.SSL协议
B.APR协议
C.NTP协议
D.SMTP协议
【正确答案】A
793.[单选题]防火墙是一种非常有效的保障网络安全的工具,以下不属于防火墙的主要功能的是:____。
A.基础组网和防护功能
B.实现内外网数据加密传输
C.限定内部用户访问特殊站点
D.过滤进出网络的数据
【正确答案】B
794.[单选题]网络安全系统中,网络安全设备是必不可少的,下列设备中不属于网络安全设备的是:____。
A.防火墙
B.入侵检测系统
C.显示器
D.漏洞扫描系统
【正确答案】C
795.[单选题]关于手机使用安全,错误的是:____。
A.及时升级手机系统和APP应用
B.为SIM卡设置PIN码,防止手机丢失后其他人通过SIM卡盗取自己信息
C.公共场合,连接没有密码的Wi-Fi,节省手机流量
D.更换新手机后,将旧手机恢复出厂设置,并清理数据
【正确答案】C
796.[单选题]网络产品、服务具有收集用户信息功能的,其提供者应当____。
A.向用户明示但不需要同意
B.向用户明示并取得同意
C.不需要向用户明示但需要取得同意
D.不需要向用户明示也不需要取得同意
【正确答案】B
797.[单选题]当手机收到"网银需要升级"的短信时,正确的应对方法是:____。
A.确保安全,按照短信要求进行升级
B.怀疑是诈骗短信,但还是点击短信中的链接看一看
C.通过银行官方渠道(电话、网站、APP)进行核实了解,看是否真的需要升级
D.先不处理,如果继续收到类似短信再进行升级
【正确答案】C
798.[单选题]信息安全问题是一个系统问题,而不是单一的信息本身的问题,根据系统安全的整体结构,可将信息系统安全分为5个层次。以下不属于信息系统安全五个层面的是:____。
A.物理安全
B.网络安全
C.数据安全
D.端口安全
【正确答案】D
799.[多选题]个人用户持居民身份证在实体渠道办理电话入网手续时,电信业务经营者应按以下步骤为用户办理实名登记:____。
A.人证一致性查验
B.证件真实性查验
C.“一证五卡"查验
D.现场拍照留存
E.用户预约
F.预约信息查验
【正确答案】A、B、C、D
800.[判断题]电信、互联网、金融、住宿、长途客运、机动车租赁等业务经营者、服务提供者,应当对客户身份进行查验。对身份不明或者拒绝身份查验的,不得提供服务。
A.正确
B.错误
【正确答案】A
801.[判断题]公安机关、国家安全机关等依照本法和有关法律、行政法规的规定,在各自职责范围内承担数据安全监管职责。
A.正确
B.错误
【正确答案】A
802.[判断题]电信业务经营者及其工作人员对在提供服务过程中登记的用户真实身份信息应当严格保密,不得泄露、篡改或者毁损,不得出售或者非法向他人提供,不得用于提供服务之外的目的。
A.正确
B.错误
【正确答案】A
803.[多选题]网络运营者为用户办理____等入网手续,或者为用户提供信息发布、即时通讯等服务,在与用户签订协议或者确认提供服务时,应当要求用户提供真实身份信息。用户不提供真实身份信息的,网络运营者不得为其提供相关服务。
A.网络接入
B.域名注册服务
C.固定电话
D.移动电话
【正确答案】A、B、C、D
804.[多选题]单位办理电话用户真实身份信息登记的,可以出示下列有效证件之一:____。
A.组织机构代码证
B.营业执照
C.事业单位法人证书或者社会团体法人登记证书
D.法律、行政法规和国家规定的其他有效证件或者证明文件
【正确答案】A、B、C、D
805.[多选题]个人办理电话用户真实身份信息登记的,可以出示下列有效证件之一:____。
A.居民身份证、临时居民身份证或者户口簿
B.中国人民解放军军人身份证件、中国人民武装警察身份证件
C.港澳居民来往内地通行证、台湾居民来往大陆通行证或者其他有效旅行证件
D.外国公民护照
E.法律、行政法规和国家规定的其他有效身份证件
【正确答案】A、B、C、D、
806.[判断题]国家网信部门依照本法和有关法律、行政法规的规定,负责统筹协调网络数据安全和相关监管工作。
A.正确
B.错误
【正确答案】A
807.[判断题]各地区、各部门对本地区、本部门工作中收集和产生的数据及数据安全负责。
A.正确
B.错误
【正确答案】A
808.[判断题]工业、电信、交通、金融、自然资源、卫生健康、教育、科技等主管部门承担本行业、本领域数据安全监管职责。
A.正确
B.错误
【正确答案】A
809.[多选题]单位用户办理电话入网手续时,电信业务经营者应通过自有营业厅或自有人员上门服务的方式,按以下哪些步骤为用户办理实名登记?____
A.人证一致性查验
B.证件真实性查验
C.“一证五卡"查验
D.现场拍照留存
E.要求用户提供有效证件
F.预约信息查验
【正确答案】A、B、D、
810.[单选题]个人用户委托他人办理电话入网手续的,电信业务经营者应通过自有营业厅办理,并要求受托人出示____,并对证件真实性、受托人人证一致性、“一证五卡"等进行查验,现场拍摄留存受托人照片。
A.用户有效证件
B.受托人有效证件
C.用户和受托人的有效证件
D.委托书
【正确答案】C
811.[多选题]个人用户持居民身份证在网络渠道办理入网手续时,电信业务经营者应按以下哪些步骤为用户办理实名登记?____
A.人证一致性查验
B.证件真实性查验
C.物流配送
D.卡号激活
E.用户预约
F.预约信息查验
【正确答案】C、D、E
812.[单选题]电信业务经营者在向电话用户提供服务期间及终止向其提供服务后____,应当留存用户办理入网手续时提供的身份信息和相关材料。
A.一年内
B.两年内
C.三年内
D.六个月内
【正确答案】B
813.[单选题]关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的重要数据的出境安全管理,适用《中华人民共和国网络安全法》的规定;其他数据处理者在中华人民共和国境内运营中收集和产生的重要数据的出境安全管理办法,由____会同国务院有关部门制定。
A.国家网信部门
B.国家安全机关
C.公安机关
D.主管部门
【正确答案】A
814.[多选题]个人用户持非居民身份证办理入网手续时,电信业务经营者应通过自有营业厅,按以下哪些步骤为用户办理实名登记?____
A.人证一致性查验
B.证件真实性查验
C.“一证五卡"查验
D.现场拍照留存
E.用户预约
F.预约信息查验
【正确答案】A、B、C、D
815.[多选题]国家支持开展数据安全知识宣传普及,提高全社会的数据安全保护意识和水平,推动____、行业组织、科研机构、企业、个人等共同参与数据安全保护工作,形成全社会共同维护数据安全和促进发展的良好环境。
A.有关部门
B.行业组织
C.科研机构
D.企业
E.个人
【正确答案】A、B、C、D、
816.[多选题]单位用户办理电话用户实名登记的,应出示下列有效证件之一:____。
A.组织机构代码证
B.营业执照
C.加载统一社会信用代码的营业执照
D.事业单位法人证书或社会团体法人登记证书
E.法律、行政法规和国家规定的其他有效证件或者证明文件
【正确答案】A、B、C、D、
817.[单选题]针对未满16周岁及其他无民事行为能力的用户,应由其____在电信业务经营者自有营业厅代为办理,电信业务经营者应如实登记用户和____证件信息、并现场拍摄留存____照片。
A.本人
B.法定代理人
C.亲属
D.委托人
【正确答案】B
