山西省水利厅 2019年网络安全知识答题

您的姓名：



工作单位：

手机号码：

一、判断题

邮件炸弹攻击主要是破坏被攻击者邮件服务器（）。

A.是

B.否

光盘被划伤无法读取数据，破坏了载体的完整性。（）

A.是

B.否

根据《中华人民共和国保守国家秘密法》规定，国家秘密包括三个级别，他们是:秘密、机密、绝密。（）

A.是

B.否

行业主管监管部门要对本行业领域依法开展网络安全检查，并将情况通报上级部门及所在地网信部门（）。

A.是

B.否

文件的拥有者可以决定其他用户对于相应的文件有怎样的访问权限，这种访问控制是自主访问控制。（）

A.是

B.否

设置复杂的口令，并安全管理和使用口令，其最终目的是防止攻击者非法获得访问和操作权限。（）

A.是

B.否

网络运营者开展经营和服务活动，必须遵守法律、行政法规，尊重社会公德，遵守商业道德，诚实信用，履行网络安全保护义务，接受政府和社会的监督，承担社会责任（）。

A.是

B.否

国家建立网络安全监测预警和信息通报制度。国家网信部门应当统筹协调有关部门加强网络安全信息收集、分析和通报工作，按照规定统一发布网络安全监测预警信息（）。

A.是

B.否

在可信计算机系统评估准则中，计算机系统安全等级要求最高的是A1级（）。

A.是

B.否

10.

各级人民政府及其有关部门应当组织开展经常性的网络安全宣传教育，并指导、督促有关单位做好网络安全宣传教育工作。大众传播媒介应当有针对性地面向社会进行网络安全宣传教育（）。

A.是

B.否

11.

黑客hacker源于20世纪60年代末期的麻省理工学院计算机科学中心。（）

A.是

B.否

12.

逻辑炸弹通常是通过指定条件或外来触发启动执行，实施破坏。（）

A.是

B.否

13.

使用不同的密钥进行加解密，这样的加密算法叫非对称式加密算法（）。

A.是

B.否

14.

网络产品、服务应当符合相关国家标准的强制性要求。网络产品、服务的提供者不得设置恶意程序;发现其网络产品、服务存在安全缺陷、漏洞等风险时，应当立即采取补救措施，并将问题控制在部门内部不外传，避免引起恐慌（）。

A.是

B.否

15.

门禁系统属于智能强电系统中的一种安防系统。（）

A.是

B.否

二、单选题

16.

可以被数据完整性机制防止的攻击方式是（）

A、假冒源地址或用户的地址欺骗攻击;

B、抵赖做过信息的递交行为;

C、数据中途被攻击者窃听获取;

D、数据在途中被攻击者篡改或破坏

17.

2014年2月27日，中共中央总书记、国家主席、中央军委主席、中央网络安全和信息化领导小组组长习近平主持召开中央网络安全和信息化领导小组第一次会议并发表重要讲话。他强调，_______和_____是事关国家安全和国家发展、事关广大人民群众工作生活的重大战略问题（）。

A．信息安全、信息化

B．网络安全、信息化

C．网络安全、信息安全

D．安全、发展

18.

当访问web网站的某个资源时，请求无法被服务器理解将会出现的HTTP状态码是（）。

A、 200

B、 401

C、 302

D、 303

19.

下面关于我们使用的网络是否安全的正确表述是（）。

A、安装了防火墙，网络是安全的

B、设置了复杂的密码，网络是安全的

C、安装了防火墙和杀毒软件，网络是安全的

D、没有绝对安全的网络，使用者要时刻提高警惕，谨慎操作

20.

“短信轰炸机”软件会对我们的手机造成怎样的危害（）

A、短时内大量收到垃圾短信，造成手机死机

B、会使手机发送带有恶意链接的短信

C、会损害手机中的SIM卡

D、会大量发送垃圾短信，永久损害手机的短信收发功能

21.

下列关于密码安全的描述，不正确的是（）。

A、容易被记住的密码不一定不安全

B、超过12位的密码很安全

C、密码定期更换

D、密码中使用的字符种类越多越不易被猜中

22.

关于物联网的说法，错误的是（）:

A、万物互联将为我们的生活带来极大便利，节约沟通成本，提升资源利用效率

B、物联网与互联网存在本质区别，黑客很难攻击到诸如网络摄像头之类的物理设备

C、物联网是Internet of Things的意思，意即万物互联，是互联网的一部分

D、物联网中很多设备都是使用着安卓操作系统

23.

以下不可以防范口令攻击的是（）:

A、设置的口令要尽量复杂些，最好由字母、数字、特殊字符混合组成;

B、在输入口令时应确认无他人在身边;

C、定期改变口令;

D、选择一个安全性强复杂度高的口令，所有系统都使用其作为认证手段

24.

以下那种生物鉴定设备具有最低的误报率?（）

A、指纹识别;

B、语音识别;

C、掌纹识别;

D、签名识别

25.

我们经常从网站上下载文件、软件，为了确保系统安全，以下哪个处理措施最正确（）。

A、直接打开或使用

B、先查杀病毒，再使用

C、习惯于下载完成自动安装

D、下载之后先做操作系统备份，如有异常恢复系统

26.

有些计算机病毒每感染一个EXE文件就会演变成为另一种病毒，这种特性称为计算机病毒的（）。

A、激发性;

B、传播性;

C、衍生性;

D、隐蔽性

27.

Windows操作系统从哪个版本开始引入安全中心的概念（）?

A、 WinNT SP6

B、 Win2000 SP4

C、 WinXP SP2

D、 Win2003 SP1

28.

网络扫描工具（）

A、只能作为攻击工具

B、只能作为防范工具

C、既可作为攻击工具也可以作为防范工具

D、不能用于网络攻击

29.

在网上进行用户注册，设置用户密码时应当（）。

A.涉及财产、支付类账户的密码应采用高强度密码

B.设置123456等简单好记的数字、字母为密码

C.所有账号都是一种密码，方便使用

D.使用自己或父母生日作为密码

30.

信息安全的主要目的是为了保证信息的（）。

A、完整性、机密性、可用性

B、安全性、可用性、机密性

C、完整性、安全性、机密性

D、可用性、传播性、整体性

31.

2016年4月19日，习近平总书记在网络安全和信息化工作座谈会上指出，网络空间的竞争，归根结底是（）竞争。

A．人才

B．技术

C．资金投入

D．安全制度

32.

2016年4月19日，习近平总书记在网络安全和信息化工作座谈会上指出，网信事业要发展，必须贯彻（）的发展思想。

A．以法律法规为中心

B．以安全为中心

C．以人民为中心

D．以防御为中心

33.

一般来说，个人计算机中的防病毒软件无法防御以下哪类威胁?（）

A、 Word病毒

B、 DDoS攻击

C、电子邮件病毒

D、木马

34.

国家（）负责统筹协调网络安全工作和相关监督管理工作。

A.公安部门

B.网信部门

C.工业和信息化部门

D通讯管理部门

35.

世界上首例通过网络攻击瘫痪物理核设施的事件是（）。

A、巴基斯坦核电站震荡波事件

B、以色列核电站冲击波事件

C、伊朗核电站震荡波事件

D、伊朗核电站震网（stuxnet）事件

三、多选题

36.

在日常生活中，以下哪些选项容易造成我们的敏感信息被非法窃取（）。【多选题】

A、随意丢弃快递单或包裹

B、在网上注册网站会员后详细填写真实姓名、电话、身份证号、住址等信息

C、电脑不设置锁屏密码

D、定期更新各类平台的密码，密码中涵盖数字、大小写字母和特殊符号

答案:ABC

37.

如何防范操作系统安全风险?（）【多选题】

A、给所有用户设置严格的口令

B、使用默认账户设置

C、及时安装最新的安全补丁

D、删除多余的系统组件

38.

以下哪些行为可能导致操作系统产生安全漏洞（）。【多选题】

A、使用破解版的编程工具

B、不安全的编程习惯

C、考虑不周的架构设计

D、编程计算机未安装杀毒软件

39.

习近平在中央网络安全和信息化领导小组第一次会议上旗帜鲜明的提出了（）。【多选题】

A．没有网络安全就没有现代化

B．没有信息化就没有国家安全

C．没有网络安全就没有国家安全

D．没有信息化就没有现代化

40.

下列关于密码安全的描述，正确的是（）。【多选题】

A、容易被记住的密码不一定不安全

B、超过12位的密码很安全

C、密码定期更换

D、密码中使用的字符种类越多越不易被猜中

41.

以下操作系统补丁的说法，正确的是（）:【多选题】

A、按照其影响的大小可分为“高危漏洞”的补丁，软件安全更新的补丁，可选的高危漏洞补丁，其他功能更新补丁，无效补丁

B、给操作系统打补丁，不是打得越多越安全

C、补丁安装可能失败

D、补丁程序向下兼容，比如能安装在Windows操作系统的补丁一定可以安装在Windows XP系统上

42.

网络安全事件发生的风险增大时，省级以上人民政府有关部门应当按照规定的权限和程序，并根据网络安全风险的特点和可能造成的危害，采取下列措施（）:【多选题】

A.要求有关部门、机构和人员及时收集、报告有关信息，加强对网络安全风险的监测;

B.组织有关部门、机构和专业人员，对网络安全风险信息进行分析评估，预测事件发生的可能性、影响范围和危害程度;

C.向社会发布网络安全风险预警，发布避免、减轻危害的措施。

43.

关于网络安全技术学习相关方式，以下说法正确的是（）。【多选题】

A、出于学习的角度，可以未经许可对某网站进行渗透测试

B、可搭建虚拟仿真环境来学习一些入侵与防御的技术

C、可以参加一些技术学习类比赛来锻炼自己的能力

D、可以学习基础知识的同时，关注一些安全事件，分析问题原因

44.

黑客常用的获取关键账户口令的方法有:（）。【多选题】

45.

越来越多的人习惯于用手机里的支付宝、微信等付账，因为很方便，但这也对个人财产的安全产生了威胁。以下哪些选项可以有效保护我们的个人财产?（）【多选题】

A、使用手机里的支付宝、微信付款输入密码时避免别人看到。

B、支付宝、微信支付密码不设置常用密码

C、支付宝、微信不设置自动登录。

D、不在陌生网络中使用。

46.

根据《水利网络安全管理办法（试行）》第四十九条规定，有下列情形之一的,对责任单位、责任人进行提醒,贵令整改:（）【多选题】

A.通报水利网络安全保护对象存在安全隐患和漏洞,未按期整改,未造成实质性损失、危害或不良影响的;

B.水利网络安全保护对象存在安全隐患和漏洞,可能导致水利重要数据或个人信息被窃取、泄露、篡改或毁损,未造成实质性损失、危害或不良影响的;

C.互联网应用系统(含门户网站、官微等信息发布平台),存在安全隐患和漏洞,可能导致页面或信息被篡改或毁损的;

D.关键信息基础设施运营者运行的其他水利网络安全保护对象存在安全隐患,对关键信息基础设施运行安全造成威胁的;

E.未履行本办法第六条至第十二条相关职责,未落实本办法第二、三、四章相关规定,或其他危害网络安全行为,情节较轻的。

47.

以下哪项属于防范假冒网站的措施（）。【多选题】

A、直接输入所要登录网站的网址，不通过其他链接进入

B、登录网站后留意核对所登录的网址与官方公布的网址是否相符

C、登录官方发布的相关网站辨识真伪

D、安装防范ARP攻击的软件

48.

以下关于数字签名，说法错误的是（）:【多选题】

A、数字签名能保证机密性

B、可以随意复制数字签名

C、签名可以被提取出来重复使用，但附加在别的消息后面，验证签名会失败

D、修改的数字签名可以被识别

49.

在网络安全领域，社会工程学常被黑客用于（）。【多选题】

A、踩点阶段的信息收集

B、获得目标webshell

C、组合密码的爆破

D、定位目标真实信息

50.

请分析，以下哪些是高级持续性威胁（APT）的特点（）。【多选题】

A、此类威胁，攻击者通常长期潜伏

B、有目的、有针对性全程人为参与的攻击

C、一般都有特殊目的（盗号、骗钱财、窃取保密文档等）

D、不易被发现

山西省水利厅2019年网络安全知识答题

山西省水利厅2019年网络安全知识答题

山西省水利厅
2019年网络安全知识答题

山西省水利厅
2019年网络安全知识答题