《中华人民共和国网络安全法》规定关键信息基础设施的运营者采购网络产品和服务可能影响____的应当通过国家网信部门会同国务院有关部门组织的国家安全审查。A.舆论安全B.信息安全C.国家安全D.网络安全 【正确答案】C

《中华人民共和国网络安全法》规定根据《网络安全法》的规定国家实行网络安全____保护制度。A.分层B.行政级别C.结构D.等级 【正确答案】D

《中华人民共和国网络安全法》规定网络运营者应当制定____，及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险。A.网络安全事件应急预案B.网络安全事件补救措施C.网络安全事件应急演练方案D.网站安全规章制度 【正确答案】A

《中华人民共和国网络安全法》规定国家____关键信息基础设施以外的网络运营者自愿参与关键信息基础设施保护体系。A.引导B.投资C.鼓励D.支持 【正确答案】C

个人用户要避免成为网络钓鱼的受害者，可以采取的措施不包括：____。A.防范垃圾邮件B.随意泄露个人信息资料C.安装防病毒系统和网络防火墙系统D.及时给操作系统和应用系统打补丁，堵住软件漏洞 【正确答案】B

《信息安全技术 信息安全事件分类分级指南》（GB/Z20986—2007）将安全事件分成____类。A.8B.7C.6D.5 【正确答案】B

根据国家互联网应急中心（CNCERT）抽样监测数据，2019年我国境内峰值超过10Gbps 的大流量分布式拒绝服务攻击（DDoS 攻击）事件数量平均每日____起，同比增加____。A.220,40%B.138,18%C.320,52%D.230,30% 【正确答案】A

根据《银行业信息系统灾难恢复管理规范》（JR/T0044-2008），银行业灾难恢复工作不包括以下内容?A.灾难恢复需求分析B.灾难备份系统实施C.灾难恢复策略制定D.灾难恢复可行性报告 【正确答案】D

2019年，因感染计算机恶意程序而形成的僵尸网络中，规模在 100 台主机以上的僵尸网络数量达____个，规模在 10 万台以上的僵尸网络数量达____个。2019 年，CNCERT 协调相关机构成功关闭____个控制规模较大的僵尸网络，有效控制计算机恶意程序感染主机引发的危害。A.1842,20,714B.1842,21,714C.5612,38,1548D.5612,39,1548 【正确答案】D

下列哪种说法是错误的？____A.渗透测试是指渗透人员在不同的位置（比如从内网、从外网等位置）利用各种手段对某个特定网络进行测试B.渗透测试是一个渐进的并且逐步深入的过程C.渗透测试是选择影响业务系统正常运行的攻击方法进行的测试D.网络所有者根据渗透人员提供的渗透测试报告，可以清晰知晓系统中存在的安全隐患和问题 【正确答案】C

____，总书记在网络安全和信息化工作座谈会强调，网络安全为人民，网络安全靠人民，维护网络安全是全社会共同责任，需要政府、企业、社会组织、广大网民共同参与，共筑网络安全防线。A.2017年4月19日B.2016年4月20日C.2016年4月19日D.2018年4月19日 【正确答案】C

根据《银行业信息系统灾难恢复管理规范》（JR/T0044-2008），银行机构应根据风险分析、业务功能分析和业务中断影响分析的结论，将信息系统按时间敏感性分成三类需求等级，以下哪种属于第一类需求等级？____A.业务功能容许一段时间中断的系统B.单位和用户对系统短时间中断具有一定容忍度的系统C.短时间中断将严重影响单位关键业务功能并造成重大经济损失的系统D.短时间中断将影响单位非关键业务功能并造成一定经济损失的系统 【正确答案】C