缓冲区溢出漏洞是黑客经常利用的漏洞之一。对于这类威胁，最可行的做法是：____。A.安装数字证书系统B.在网关和服务器分别安装防病毒软件并及时更新病毒库C.安装防火墙D.安装相关补丁 【正确答案】D

《中华人民共和国数据安全法》自____起施行。A.2021年9月1日B.2022年1月1日C.2021年12月1日D.2021年8月1日 【正确答案】A

以下哪项措施能够最有效的降低内部攻击的风险？____A.对所有的员工和分包商进行全面的无犯罪记录调查B.记录关键系统的所有用户活动C.确保有一个全面完善的事件响应计划D.根据每个人的职责要求，限定最小的访问权限 【正确答案】D

在逻辑访问控制中如果用户账户被共享使用，可能造成的最大风险是：____。A.很容易猜测密码B.用户访问管理费时C.非授权用户可以使用ID擅自进入D.无法确定用户责任 【正确答案】D

信息安全领域内最关键和最薄弱的环节是：____。A.技术B.策略C.管理制度D.人 【正确答案】D

2016年6月，中国网民规模达____。A.710万B.7100万C.7.1亿D.71万 【正确答案】C

网络运营者应当制定网络安全事件应急预案，及时处置____等安全风险。A.计算机病毒B.系统错误C.网络攻击D.网络侵入E.系统漏洞 【正确答案】A、C、D、

国务院和省、自治区、直辖市人民政府应当统筹规划，加大投入，____，保护网络技术知识产权。A.扶持重点网络安全技术产业和项目B.支持网络安全技术的研究开发和应用C.组织网络安全重要设施生产D.推广安全可信的网络产品和服务E.对网络产品价格进行严格限制和打压 【正确答案】A、B、D

国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求，履行安全保护义务，____。A.保障网络免受干扰、破坏B.保障网络免受未经授权的访问C.防止网络数据泄露D.防止网络数据被窃取E.防止网络数据被篡改 【正确答案】A、B、C、D、

网络运营者收集、使用个人信息，应当遵循____的原则。A.合法B.合理C.正当D.必要E.必须 【正确答案】A、C、D

网络运营者具有下列安全保护义务：____。A.制定内部安全管理制度和操作规程B.采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施。C.采取监测、记录网络运行状态、网络安全事件的技术措施。D.采取数据分类、重要数据备份和加密等措施E.法律、行政法规规定的其他义务 【正确答案】A、B、C、D、

国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、____等重要行业和领域，在网络安全等级保护制度的基础上，实行重点保护。A.电子商务B.电子政务C.电子商务和电子政务D.互联网商务 【正确答案】B