山西省水利厅 2019年网络安全知识答题

您的姓名：



工作单位：

手机号码：

一、判断题

非对称密码算法通信双方事先需要通过保密信道交换密钥。（）

A.是

B.否

网络安全和信息化是相辅相成的。安全是发展的前提，发展是安全的保障，安全和发展要同步推进（）。

A.是

B.否

一台计算机只能有2个不同的IP地址。（）

A.是

B.否

通过互联网的物理隔离，可以有效保证网络和信息系统的安全（）。

A.是

B.否

“心脏出血”漏洞会导致存储在网站服务器内存中的重要信息被泄露。（）

A.是

B.否

手机发送的短信被让人截获，破坏了信息的机密性。（）

A.是

B.否

访问控制表是以文件为中心建立的访问权限表。（）

A.是

B.否

网络钓鱼属于社会工程学攻击。（）

A.是

B.否

“网络安全为人民，网络安全靠人民” 是2019年国家网络安全宣传周的主题（）。

A.是

B.否

10.

网络产品、服务应当符合相关国家标准的强制性要求。网络产品、服务的提供者不得设置恶意程序;发现其网络产品、服务存在安全缺陷、漏洞等风险时，应当立即采取补救措施，并将问题控制在部门内部不外传，避免引起恐慌（）。

A.是

B.否

11.

蜜网是在蜜罐技术上逐步发展起来的一个新的概念，在其中可以部署一个或者多个蜜罐，来构成一个黑客诱捕网络体系架构。（）

A.是

B.否

12.

网络运营者开展经营和服务活动，必须遵守法律、行政法规，尊重社会公德，遵守商业道德，诚实信用，履行网络安全保护义务，接受政府和社会的监督，承担社会责任（）。

A.是

B.否

13.

关键信息基础设施的运营者采购网络产品和服务，可能影响国家安全的，应当通过国家网信部门会同国务院有关部门组织的国家安全审查（）。

A.是

B.否

14.

网络安全事关国家安全、国计民生和公共利益，必须确保绝对安全（）。

A.是

B.否

15.

为加强网络安全人才选拔培养，各部门可自主举办全省性网络安全竞赛活动，并积极推进商业性网络安全竞赛活动开展（）。

A.是

B.否

二、单选题

16.

以下关于个人信息保护的做法不正确的是（）

A.在社交网站类软件上发布火车票、飞机票、护照、照片、日程、行踪等

B.在图书馆、打印店等公共场合，或是使用他人手机登录账号，不要选择自动保存密码，离开时记得退出账号。

C.从常用应用商店下载App，不从陌生、不知名应用商店、网站页面下载App。

D.填写调查问卷、扫二维码注册尽可能不使用真实个人信息。

17.

当Windows系统出现某些错误而不能正常启动或运行时，为了提高系统自身的安全性，在启动时可以进入（）模式。

A、异常

B、安全

C、命令提示符

D、单步启动

18.

身份证件号码、个人生物识别信息、通信记录和内容、健康生理信息等属于哪类信息（）。

A.属于个人敏感信息

B.属于公共信息

C.属于个人信息

D.以上都对

19.

“进不来” “拿不走” “看不懂” “改不了” “走不脱”是网络信息安全建设的目的。其中，“看不懂”是指下面那种安全服务:（）

A、数据加密

B、身份认证

C、数据完整性

D、访问控制

20.

数据加密标准DES采用的密码类型是（）

A、序列密码

B、分组密码

C、散列码

D、随机码

21.

浏览某些网站时，网站为了辨别用户身份进行session跟踪，而储存在本地终端上的数据是（）。

A、收藏夹

B、书签

C、 COOKIE

D、 https

22.

如果希望通过防火墙禁止QQ工具联网，应该修改Windows防火墙以下哪项设置:（）

A、入站规则

B、出站规则

C、连接安全规则

D、监视

23.

有一类木马程序，它们主要记录用户在操作计算机时敲击键盘的按键情况，并通过邮件发送到控制者的邮箱。这类木马程序属于:（）。

A、破坏型

B、密码发送型

C、远程访问型

D、键盘记录型

24.

以下对使用云计算服务的理解哪一个是正确的（）。

A、云计算是高科技，XX是大公司，所以XX云上的虚拟机肯定安全，可以放心存放用户的各种信息

B、云计算里的虚拟机不是自己的主机，可以随便折腾，安装各种恶意软件

C、云中的主机也需要考虑安全性，云服务商应该定期打补丁，安装杀毒软件

D、云计算中的数据存放在别人的电脑中，不安全，不要使用

25.

信息安全的主要目的是为了保证信息的（）。

A、完整性、机密性、可用性

B、安全性、可用性、机密性

C、完整性、安全性、机密性

D、可用性、传播性、整体性

26.

在网上进行用户注册，设置用户密码时应当（）。

A.涉及财产、支付类账户的密码应采用高强度密码

B.设置123456等简单好记的数字、字母为密码

C.所有账号都是一种密码，方便使用

D.使用自己或父母生日作为密码

27.

关于物联网的说法，错误的是（）:

A、万物互联将为我们的生活带来极大便利，节约沟通成本，提升资源利用效率

B、物联网与互联网存在本质区别，黑客很难攻击到诸如网络摄像头之类的物理设备

C、物联网是Internet of Things的意思，意即万物互联，是互联网的一部分

D、物联网中很多设备都是使用着安卓操作系统

28.

以下选项属于《文明上网自律公约》内容的是:（）①自觉遵纪守法，倡导社会公德，促进绿色网络建设;②提倡自主创新，摒弃盗版剽窃，促进网络应用繁荣;③提倡诚实守信，摒弃弄虚作假，促进网络安全可信;④提倡人人受益，消除数字鸿沟，促进信息资源共享。

A、 ②③④

B、 ①②④

C、 ①②③

D、 ①②③④

29.

下列哪种病毒能对计算机硬件产生破坏?（）

A、 CIH ;

B、 CODE RED;

C、维金

D、熊猫烧香

30.

下面哪一个选项能用来描述隐含在网页代码指令中的恶意代码，该恶意代码可以修改 IE 首页、弹窗等（）:

A、主引导区病毒

B、宏病毒

C、木马

D、脚本病毒

31.

打电话诈骗密码属于（）攻击方式。

A、木马

B、社会工程学

C、电话系统漏洞

D、拒绝服务

32.

App在申请可收集个人信息的权限时，以下说法正确的（）。

A.应同步告知收集使用的目的

B.直接使用就好

C.默认用户同意

D.在隐秘或不易发现位置提示用户

33.

我国《电子签名法》第三条规定:“当事人约定使用电子签名、数据电文的文书，不得仅因为其采用电子签名、数据电文的形式而否认其效力”。这一确认数据电文法律效力的原则是（）。

A、公平原则

B、歧视性原则

C、功能等同原则

D、非歧视性原则

34.

2016年4月19日，习近平总书记在网络安全和信息化工作座谈会上指出，网络空间的竞争，归根结底是（）竞争。

A．人才

B．技术

C．资金投入

D．安全制度

35.

属于操作系统自身的安全漏洞的是:（）。

A、操作系统自身存在的“后门”

B、 QQ木马病毒

C、管理员账户设置弱口令

D、电脑中防火墙未作任何访问限制

三、多选题

36.

网络安全攻击的主要表现方式有（）。【多选题】

A、中断

B、截获

C、篡改

D、伪造

37.

2016年4月19日，习主席在网络安全和信息化工作座谈会上的讲话提到核心技术从3个方面把握。以下哪些是习主席提到的核心技术。（）【多选题】

A．基础技术、通用技术

B．非对称技术、“杀手锏”技术

C．前沿技术、颠覆性技术

D．云计算、大数据技术

38.

根据《水利网络安全管理办法（试行）》第四十八条规定，对责任人的责任追究方式按等级分为（）。【多选题】

39.

请分析，以下哪些是高级持续性威胁（APT）的特点（）。【多选题】

A、此类威胁，攻击者通常长期潜伏

B、有目的、有针对性全程人为参与的攻击

C、一般都有特殊目的（盗号、骗钱财、窃取保密文档等）

D、不易被发现

40.

网络安全事件发生的风险增大时，省级以上人民政府有关部门应当按照规定的权限和程序，并根据网络安全风险的特点和可能造成的危害，采取下列措施（）:【多选题】

A.要求有关部门、机构和人员及时收集、报告有关信息，加强对网络安全风险的监测;

B.组织有关部门、机构和专业人员，对网络安全风险信息进行分析评估，预测事件发生的可能性、影响范围和危害程度;

C.向社会发布网络安全风险预警，发布避免、减轻危害的措施。

41.

常用的保护计算机系统的方法有（）。【多选题】

A、禁用不必要的服务

B、安装补丁程序

C、安装安全防护产品

D、及时备份数据

42.

为了防治垃圾邮件，常用的方法有:（）。。【多选题】

A、避免随意泄露邮件地址。

B、定期对邮件进行备份。

C、借助反垃圾邮件的专门软件。

D、使用邮件管理、过滤功能。

43.

网购已经在我们的生活中无处不在，下列哪些行为有诈骗嫌疑（）。【多选题】

A、拍下商品，付款成功后，告诉其在20天后才能到货

B、买家拍货之后不付款要求卖家发货，卖家不发货就以投诉差评威胁新手卖家

C、有自称为“淘宝客服”的人索要账户密码

D、卖家推荐买家使用支付宝担保交易，保证交易中的安全性。

44.

习近平在中央网络安全和信息化领导小组第一次会议上旗帜鲜明的提出了（）。【多选题】

A．没有网络安全就没有现代化

B．没有信息化就没有国家安全

C．没有网络安全就没有国家安全

D．没有信息化就没有现代化

45.

以下防范智能手机信息泄露的措施有哪几个（）。【多选题】

A、禁用 Wi-Fi 自动连接到网络功能，使用公共 Wi-Fi 有可能被盗用资料

B、下载软件或游戏时，仔细审核该软件，防止将木马带到手机中

C、经常为手机做数据同步备份

D、勿见二维码就扫。

46.

关于网络安全技术学习相关方式，以下说法正确的是（）。【多选题】

A、出于学习的角度，可以未经许可对某网站进行渗透测试

B、可搭建虚拟仿真环境来学习一些入侵与防御的技术

C、可以参加一些技术学习类比赛来锻炼自己的能力

D、可以学习基础知识的同时，关注一些安全事件，分析问题原因

47.

现行重要的信息安全法律法规包括以下:（）【多选题】

A、《计算机信息系统安全保护等级划分准则》

B、《中华人民共和国电子签名法》

C、《商用密码管理条例》

D、《中华人民共和国保守国家秘密法》

48.

以下哪些测试属于白盒测试?（）【多选题】

A、代码检查法

B、静态结构分析法

C、符号测试

D、逻辑覆盖法

49.

网页挂马指的是，不法分子把一个木马程序上传到一个网站里面，然后用木马生成器生成一个网页木马，再加代码使得木马在打开网页时运行！完整过程如下:上传木马--生成网页木马--修改代码使用能自动运行--加载到网站程序中。请分析一下受害者被网页挂马攻击的几个要素（）。【多选题】

A、用户访问了存在挂马链接的网页（主动或被动）;

B、用户系统上存在漏洞、并且被攻击程序攻击成功;

C、用户系统上的安全软件没有起作用;

D、用户清理了电脑中的缓存网页文件

50.

以下关于数字签名，说法错误的是（）:【多选题】

A、数字签名能保证机密性

B、可以随意复制数字签名

C、签名可以被提取出来重复使用，但附加在别的消息后面，验证签名会失败

D、修改的数字签名可以被识别

山西省水利厅2019年网络安全知识答题

山西省水利厅2019年网络安全知识答题

山西省水利厅
2019年网络安全知识答题

山西省水利厅
2019年网络安全知识答题