《中华人民共和国网络安全法》规定国家____关键信息基础设施以外的网络运营者自愿参与关键信息基础设施保护体系。A.引导B.投资C.鼓励D.支持 【正确答案】C

个人用户要避免成为网络钓鱼的受害者，可以采取的措施不包括：____。A.防范垃圾邮件B.随意泄露个人信息资料C.安装防病毒系统和网络防火墙系统D.及时给操作系统和应用系统打补丁，堵住软件漏洞 【正确答案】B

《信息安全技术 信息安全事件分类分级指南》（GB/Z20986—2007）将安全事件分成____类。A.8B.7C.6D.5 【正确答案】B

根据国家互联网应急中心（CNCERT）抽样监测数据，2019年我国境内峰值超过10Gbps 的大流量分布式拒绝服务攻击（DDoS 攻击）事件数量平均每日____起，同比增加____。A.220,40%B.138,18%C.320,52%D.230,30% 【正确答案】A

根据《银行业信息系统灾难恢复管理规范》（JR/T0044-2008），银行业灾难恢复工作不包括以下内容?A.灾难恢复需求分析B.灾难备份系统实施C.灾难恢复策略制定D.灾难恢复可行性报告 【正确答案】D

2019年，因感染计算机恶意程序而形成的僵尸网络中，规模在 100 台主机以上的僵尸网络数量达____个，规模在 10 万台以上的僵尸网络数量达____个。2019 年，CNCERT 协调相关机构成功关闭____个控制规模较大的僵尸网络，有效控制计算机恶意程序感染主机引发的危害。A.1842,20,714B.1842,21,714C.5612,38,1548D.5612,39,1548 【正确答案】D

下列哪种说法是错误的？____A.渗透测试是指渗透人员在不同的位置（比如从内网、从外网等位置）利用各种手段对某个特定网络进行测试B.渗透测试是一个渐进的并且逐步深入的过程C.渗透测试是选择影响业务系统正常运行的攻击方法进行的测试D.网络所有者根据渗透人员提供的渗透测试报告，可以清晰知晓系统中存在的安全隐患和问题 【正确答案】C

____，总书记在网络安全和信息化工作座谈会强调，网络安全为人民，网络安全靠人民，维护网络安全是全社会共同责任，需要政府、企业、社会组织、广大网民共同参与，共筑网络安全防线。A.2017年4月19日B.2016年4月20日C.2016年4月19日D.2018年4月19日 【正确答案】C

根据《银行业信息系统灾难恢复管理规范》（JR/T0044-2008），银行机构应根据风险分析、业务功能分析和业务中断影响分析的结论，将信息系统按时间敏感性分成三类需求等级，以下哪种属于第一类需求等级？____A.业务功能容许一段时间中断的系统B.单位和用户对系统短时间中断具有一定容忍度的系统C.短时间中断将严重影响单位关键业务功能并造成重大经济损失的系统D.短时间中断将影响单位非关键业务功能并造成一定经济损失的系统 【正确答案】C

根据 CNCERT 抽样监测数据，针对 IPv6 网络的攻击情况也开始出现，2019 年境外约____个 IPv6 地址的计算机恶意程序控制服务器控制了我国境内约____万台IPv6地址主机。A.3000，5.6B.2000,5.6C.3000,4D.2000.4 【正确答案】C

国家采取措施，监测、防御、处置来源于中华人民共和国境内外的网络安全风险和威胁，保护关键信息基础设施免受攻击、____、干扰和破坏，依法惩治网络违法犯罪活动，维护网络空间安全和秩序。A.检测B.侵入C.扫描D.监督 【正确答案】B

在等保2.0中，以下测评结论与判定依据描述正确的是？____A.被测对象中存在安全问题，但不会导致被测对象面临中、高等级安全风险，且系统综合得分90分以上（含90分）的，判定为优B.被测对象中存在安全问题，但不会导致被测对象面临高等级安全风险，且系统综合得分70分以上（含70分）的，判定为良C.被测对象中存在安全问题，而且会导致被测对象面临高等级安全风险，或被测对象综合得分低于70分的，判定为中D.被测对象中存在安全问题，但不会导致被测对象面临高等级安全风险，且系统综合得分80分以上（含80分）的，判定为差 【正确答案】A