问卷发布者还未购买企业标准版或企业标准版已到期,此问卷暂时不能被填写!
00:00:00
山西省水利厅
2019年网络安全知识答题
录音中...
为深入宣传贯彻习近平总书记关于网络强国的重要思想,宣传贯彻中央网络安全工作方案决策部署,进一步普及网络安全知识,提升全社会网络安全意识和防护技能。山西省水利厅特举办网络安全知识答题活动。
*
您的姓名:
*
工作单位:
*
手机号码:
一、判断题
*
1.
根据我国《电子签名法》的规定,数据电文是以电子、光学、磁或者类似手段生成、发送、接收、储存的信息。()
A.是
B.否
*
2.
网络运营者开展经营和服务活动,必须遵守法律、行政法规,尊重社会公德,遵守商业道德,诚实信用,履行网络安全保护义务,接受政府和社会的监督,承担社会责任()。
A.是
B.否
*
3.
通过互联网的物理隔离,可以有效保证网络和信息系统的安全()。
A.是
B.否
*
4.
“心脏出血”漏洞会导致存储在网站服务器内存中的重要信息被泄露。()
A.是
B.否
*
5.
个人生物特征识别信息应当仅保留个人生物识别信息的摘要信息。()
A.是
B.否
*
6.
门禁系统属于智能强电系统中的一种安防系统。()
A.是
B.否
*
7.
设置复杂的口令,并安全管理和使用口令,其最终目的是防止攻击者非法获得访问和操作权限。()
A.是
B.否
*
8.
网络运营者为用户办理网络接入、域名注册服务,办理固定电话、移动电话等入网手续,或者为用户提供信息发布、即时通讯等服务,在与用户签订协议或者确认提供服务时,应当要求用户提供真实身份信息。用户不提供真实身份信息的,网络运营者不得为其提供相关服务()。
A.是
B.否
*
9.
光盘被划伤无法读取数据,破坏了载体的完整性。()
A.是
B.否
*
10.
防火墙一般都具有网络地址转换功能( Network Address ranslation,NAT),NAT允许多台计算机使用一个IP地址连接网络。()
A.是
B.否
*
11.
“网络安全为人民,网络安全靠人民” 是2019年国家网络安全宣传周的主题()。
A.是
B.否
*
12.
黑客hacker源于20世纪60年代末期的麻省理工学院计算机科学中心。()
A.是
B.否
*
13.
2014年2月,我国成立了中央网络安全和信息化领导小组,习近平总书记担任领导小组组长。()
A.是
B.否
*
14.
传入我国的第一例计算机病毒是小球病毒。()
A.是
B.否
*
15.
行业主管监管部门要对本行业领域依法开展网络安全检查,并将情况通报上级部门及所在地网信部门()。
A.是
B.否
二、单选题
*
16.
以下关于“隐私政策”的说法,不正确的是()。
A. App实际的个人信息处理行为可以超出隐私政策所述范围
B. App实际的个人信息处理行为应与“隐私政策”等公开的收集使用规则一致
C. 点击同意“隐私政策”,并不意味着个人信息都会被收集,很多都需用户在具体的业务场景下进行再次授权。
D. 完善的隐私政策通常包含收集使用个人信息的目的、方式、范围,与第三方共享个人信息情况。
*
17.
信息安全的主要目的是为了保证信息的()。
A、 完整性、机密性、可用性
B、 安全性、可用性、机密性
C、 完整性、安全性、机密性
D、 可用性、传播性、整体性
*
18.
哪种访问控制技术方便访问权限的频繁更改()
A、 自主访问控制;
B、 强制访问控制;
C、 基于角色的访问控制;
D、 基于格的访问控制
*
19.
下面选项属于社会工程学攻击选项的是()?
A、 逻辑炸弹
B、 木马
C、 包重放
D、 网络钓鱼
*
20.
当前网络中的鉴别技术正在快速发展,以前我们主要通过账号密码的方式验证用户身份,现在我们会用到U盾识别、指纹识别、面部识别、虹膜识别等多种鉴别方式。请问下列哪种说法是正确的()。
A、 面部识别依靠每个人的脸型作为鉴别依据,面部识别无法伪造
B、 指纹识别相对传统的密码识别更加安全
C、 使用多种鉴别方式比单一的鉴别方式相对安全
D、 U盾由于具有实体唯一性,被银行广泛使用,使用U盾没有安全风险
*
21.
关于“肉鸡”以下哪种说法正确?()
A、 发起主动攻击的机器;
B、 被黑客植入木马的机器,黑客通过木马控制端控制肉鸡参与攻击;
C、 用户通常自愿成为肉鸡;
D、 肉鸡不能发动攻击
*
22.
重要数据要及时进行(),以防出现意外情况导致数据丢失。
A、 杀毒
B、 加密
C、 备份
D、 格式化
*
23.
许多黑客都利用系统和软件中的漏洞进行攻击,对此,以下最有效的解决方案是什么?()
A、 安装防火墙
B、 安装入侵检测系统
C、 给系统和软件更新安装最新的补丁
D、 安装防病毒软件
*
24.
电子商务的交易过程中,通常采用的抗抵赖措施是()
A、 信息加密和解密
B、 信息隐匿
C、 数字签名和身份认证技术
D、 数字水印
*
25.
操作系统中____文件系统支持加密功能()
A、 NTFS
B、 FAT32
C、 FAT
D、 EFS
*
26.
网页病毒(又称网页恶意代码)是利用网页来进行破坏的病毒,它是使用一些SCRIPT语言编写的恶意代码。攻击者通常利用什么植入网页病毒:()
A、 拒绝服务攻击
B、 口令攻击
C、 平台漏洞
D、 U盘工具
*
27.
关闭系统多余的服务有什么安全方面的好处?()
A、 使黑客选择攻击的余地更小;
B、 关闭多余的服务以节省系统资源;
C、 使系统进程信息简单,易于管理;
D、 没有任何好处
*
28.
2014年2月,我国成立了(),习近平总书记担任领导小组组长。
A. 中央网络技术和信息化领导小组
B. 中央网络安全和信息化领导小组
C. 中央网络安全和信息技术领导小组
D. 中央网络信息和安全领导小组
*
29.
向有限的空间输入超长的字符串是哪一种攻击手段()
A、 缓冲区溢出;
B、 网络监听;
C、 拒绝服务 ;
D、 IP欺骗
*
30.
预防个人信息泄露不正确的方法有()
A.增强个人信息安全意识,不要轻易将个人信息提供给无关人员
B.妥善处置快递单、车票、购物小票等包含个人信息的单据
C.个人电子邮箱、网络支付及银行卡等密码要有差异
D.经常参加来源不明的网上、网下调查活动
*
31.
一般来说,个人计算机中的防病毒软件无法防御以下哪类威胁?()
A、 Word病毒
B、 DDoS攻击
C、 电子邮件病毒
D、 木马
*
32.
以下不属于电脑病毒特点的是()。
A、 寄生性
B、 传染性
C、 潜伏性
D、 唯一性
*
33.
下面哪些行为可能会导致电脑被安装木马程序()
A.上安全网站浏览资讯
B.发现邮箱中有一封陌生邮件,杀毒后下载邮件中的附件
C.下载资源时,优先考虑安全性较高的绿色网站
D.搜索下载可免费看全部集数《小欢喜》的播放器
*
34.
App申请的“电话/设备信息”权限不用于()。
A. 用户常用设备的标识
B. 显示步数、心率等数据
C. 监测应用账户异常登录
D. 关联用户行为
*
35.
《电子签名法》既注意与国际接轨,又兼顾我国国情,下列不属于《电子签名法》所采用的原则或制度是()。
A:技术中立原则
B:无过错责任原则
C:当事人意思自治原则
D:举证责任倒置原则
三、多选题
*
36.
常用的保护计算机系统的方法有()。
【多选题】
A、 禁用不必要的服务
B、 安装补丁程序
C、 安装安全防护产品
D、 及时备份数据
*
37.
关键信息基础设施的运营者应当履行下列()安全保护义务:
【多选题】
A.设置专门安全管理机构和安全管理负责人,并对该负责人和关键岗位的人员进行安全背景审查;
B.定期对从业人员进行网络安全教育、技术培训和技能考核;
C.对重要系统和数据库进行容灾备份;
D.制定网络安全事件应急预案,并定期进行演练;
E.法律、行政法规规定的其他义务。
*
38.
儿童或者其监护人要求网络运营者删除其收集、存储、使用、披露的儿童个人信息的,网络运营者应当及时采取措施予以删除,包括但不限于()情形:
【多选题】
A.网络运营者违反法律、行政法规的规定或者双方的约定收集、存储、使用、转移、披露儿童个人信息的;
B.超出目的范围或者必要期限收集、存储、使用、转移、披露儿童个人信息的;
C.儿童监护人撤回同意的;
D.儿童或者其监护人通过注销等方式终止使用产品或者服务的。
*
39.
现在的智能设备能直接收集到身体相应信息,比如我们佩戴的手环收集个人健康数据。以下哪些行为可能造成个人信息泄露?()
【多选题】
A、 将手环外借他人
B、 接入陌生网络
C、 手环电量低
D、 分享跑步时的路径信息
*
40.
以下哪一项属于入侵检测系统的功能 ()
【多选题】
A、 监视网络上的通信数据流;
B、 捕捉可疑的网络活动;
C、 提供安全审计报告;
D、 过滤非法的数据包
*
41.
根据《水利网络安全管理办法(试行)》第四十九条规定,有下列情形之一的,对责任单位、责任人进行提醒,贵令整改:()
【多选题】
A.通报水利网络安全保护对象存在安全隐患和漏洞,未按期整改,未造成实质性损失、危害或不良影响的;
B.水利网络安全保护对象存在安全隐患和漏洞,可能导致水利重要数据或个人信息被窃取、泄露、篡改或毁损,未造成实质性损失、危害或不良影响的;
C.互联网应用系统(含门户网站、官微等信息发布平台),存在安全隐患和漏洞,可能导致页面或信息被篡改或毁损的;
D.关键信息基础设施运营者运行的其他水利网络安全保护对象存在安全隐患,对关键信息基础设施运行安全造成威胁的;
E.未履行本办法第六条至第十二条相关职责,未落实本办法第二、三、四章相关规定,或其他危害网络安全行为,情节较轻的。
*
42.
web安全是一个系统问题,包括服务器安全、web应用服务器安全、web应用程序安全、数据传输安全和应用客户端安全。然而,网络的规模和复杂性使web安全问题比通常意义上的Internet安全问题更为复杂。目前的web安全主要分为以下几个方面?()
【多选题】
A、 保护服务器及其数据的安全;
B、 保护服务器和用户之间传递的信息的安全;
C、 保护web应用客户端及其环境安全;
D、 保证有足够的空间和内存,来确保用户的正常使用。
*
43.
根据《儿童个人信息网络保护规定》规定,网络运营者征得同意时,应当同时提供拒绝选项,并明确告知()事项:
【多选题】
A.收集、存储、使用、转移、披露儿童个人信息的目的、方式和范围;
B.儿童个人信息存储的地点、期限和到期后的处理方式;
C.儿童个人信息的安全保障措施;
D.拒绝的后果;
E.投诉、举报的渠道和方式;
F.更正、删除儿童个人信息的途径和方法;
G.其他应当告知的事项。
*
44.
计算机网络中防火墙,在内网和外网之间构建一道保护屏障。以下关于一般防火墙说法正确的是():
【多选题】
A.过滤进、出网络的数据
B.管理进、出网络的访问行为
C.能有效记录因特网上的活动
D.对网络攻击检测和告警
*
45.
下列哪些选项可以有效保护我们上传到云平台的数据安全?()
【多选题】
A、 上传到云平台中的数据设置密码
B、 定期整理清除上传到云平台的数据
C、 在网吧等不确定网络连接安全性的地点使用云平台
D、 使用免费或者公共场合WIFI上传数据到云平台
*
46.
针对暴力破解攻击,网站后台常用的安全防护措施有哪些()。
【多选题】
A、 拒绝多次错误登录请求
B、 修改默认的后台用户名
C、 检测cookie referer的值
D、 过滤特殊字符串
E、 使用VPN
*
47.
根据《水利网络安全管理办法(试行)》第四十七条规定,对责任单位的责任追究方式按等级分为()。
【多选题】
A.责令整政
B.警示约谈主管网络安全的领导班子成员
C.警示约谈领导班子主要负责人
D.通报批评;
E.涉及违法犯罪的,按照相关法律法规处理
*
48.
国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列()安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改:
【多选题】
A.制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任;
B.采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施;
C.采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月;
D.采取数据分类、重要数据备份和加密等措施;
E.法律、行政法规规定的其他义务。
*
49.
以下行为中,哪些存在网络安全风险()。
【多选题】
A、 家用的无线路由器使用默认的用户名和密码
B、 在多个网站注册的帐号和密码都一样
C、 在网吧电脑上进行网银转账
D、 使用可以自动连接其它WIFI的手机APP软件
*
50.
以下操作系统补丁的说法,正确的是():
【多选题】
A、 按照其影响的大小可分为“高危漏洞”的补丁,软件安全更新的补丁,可选的高危漏洞补丁,其他功能更新补丁,无效补丁
B、 给操作系统打补丁,不是打得越多越安全
C、 补丁安装可能失败
D、 补丁程序向下兼容,比如能安装在Windows操作系统的补丁一定可以安装在Windows XP系统上
评价对象得分
字体大小
山西省水利厅
2019年网络安全知识答题
复制
