____是为了规范数据处理活动，保障数据安全，促进数据开发利用，保护个人、组织的合法权益，维护国家主权，安全和发展利益。A.《计算机软件保护条例》B.《中华人民共和国著作权法》C.《中华人民共数据安全法》D.《软件法》 【正确答案】C

某网站安全防护措施得当，近期也没有发现安全入侵事件，但是网上流传出一份该网站的用户名密码列表，经过尝试确实可以登陆。经过安全人员排查，得出这是一起“撞库”事件。请问，下列措施中无法减少撞库攻击的是：____。A.使用客户端证书认证B.用户登陆时增加双因子认证C.存储用户密码时使用2次MD5D.注册时提醒用户避免使用和其他网站相同的密码 【正确答案】C

关于0day漏洞说法正确的是？____A.还没有被公布的漏洞，通杀B.刚公布一天的漏洞，大部分通杀C.公布很久，流传很广的漏洞D.以上都对 【正确答案】A

____指标反映业务恢复及时性。A.PROB.RTOC.NROD.CTO 【正确答案】B

数字证书是现代网络通信中实现双方信任的一个重要工具，它将公钥与其唯一标识的所有者关联起来，当前我们使用的证书标准是X.509，请问下列哪一项不属于证书内容的一部分？____A.用户的身份信息B.证书使用的算法信息C.用户的私钥信息D.发放证书机构的签名 【正确答案】C

缓冲区溢出漏洞是黑客经常利用的漏洞之一。对于这类威胁，最可行的做法是：____。A.安装数字证书系统B.在网关和服务器分别安装防病毒软件并及时更新病毒库C.安装防火墙D.安装相关补丁 【正确答案】D

《中华人民共和国数据安全法》自____起施行。A.2021年9月1日B.2022年1月1日C.2021年12月1日D.2021年8月1日 【正确答案】A

以下哪项措施能够最有效的降低内部攻击的风险？____A.对所有的员工和分包商进行全面的无犯罪记录调查B.记录关键系统的所有用户活动C.确保有一个全面完善的事件响应计划D.根据每个人的职责要求，限定最小的访问权限 【正确答案】D

在逻辑访问控制中如果用户账户被共享使用，可能造成的最大风险是：____。A.很容易猜测密码B.用户访问管理费时C.非授权用户可以使用ID擅自进入D.无法确定用户责任 【正确答案】D

信息安全领域内最关键和最薄弱的环节是：____。A.技术B.策略C.管理制度D.人 【正确答案】D

2016年6月，中国网民规模达____。A.710万B.7100万C.7.1亿D.71万 【正确答案】C

网络运营者应当制定网络安全事件应急预案，及时处置____等安全风险。A.计算机病毒B.系统错误C.网络攻击D.网络侵入E.系统漏洞 【正确答案】A、C、D、