山西省水利厅 2019年网络安全知识答题

您的姓名：



工作单位：

手机号码：

一、判断题

“心脏出血”漏洞会导致存储在网站服务器内存中的重要信息被泄露。（）

A.是

B.否

文件的拥有者可以决定其他用户对于相应的文件有怎样的访问权限，这种访问控制是自主访问控制。（）

A.是

B.否

传入我国的第一例计算机病毒是小球病毒。（）

A.是

B.否

为加强网络安全人才选拔培养，各部门可自主举办全省性网络安全竞赛活动，并积极推进商业性网络安全竞赛活动开展（）。

A.是

B.否

网络安全和信息化是相辅相成的。安全是发展的前提，发展是安全的保障，安全和发展要同步推进（）。

A.是

B.否

各级人民政府及其有关部门应当组织开展经常性的网络安全宣传教育，并指导、督促有关单位做好网络安全宣传教育工作。大众传播媒介应当有针对性地面向社会进行网络安全宣传教育（）。

A.是

B.否

一台计算机只能有2个不同的IP地址。（）

A.是

B.否

使用不同的密钥进行加解密，这样的加密算法叫非对称式加密算法（）。

A.是

B.否

CA认证中心的主要作用是发放数字证书加密数据。（）

A.是

B.否

10.

网络钓鱼属于社会工程学攻击。（）

A.是

B.否

11.

安装安全软件，定期进行病毒木马查杀，清除系统缓存，并及时更新安全软件（）。

A.是

B.否

12.

国家建立网络安全监测预警和信息通报制度。国家网信部门应当统筹协调有关部门加强网络安全信息收集、分析和通报工作，按照规定统一发布网络安全监测预警信息（）。

A.是

B.否

13.

蜜网是在蜜罐技术上逐步发展起来的一个新的概念，在其中可以部署一个或者多个蜜罐，来构成一个黑客诱捕网络体系架构。（）

A.是

B.否

14.

光盘被划伤无法读取数据，破坏了载体的完整性。（）

A.是

B.否

15.

设置复杂的口令，并安全管理和使用口令，其最终目的是防止攻击者非法获得访问和操作权限。（）

A.是

B.否

二、单选题

16.

下面对于cookie的说法错误的是（）?

A、 cookie 是一小段存储在浏览器端文本信息，web 应用程序可以读取cookie 包含的信息

B、 cookie 可以存储一些敏感的用户信息，从而造成一定的安全风险

C、通过cookie 提交精妙构造的移动代码，绕过身份验证的攻击叫做cookie 欺骗

D、防范cookie 欺骗的一个有效方法是不使用cookie 验证方法，而使用session 验证方法

17.

当访问web网站的某个资源时，请求无法被服务器理解将会出现的HTTP状态码是（）。

A、 200

B、 401

C、 302

D、 303

18.

下面哪些行为可能会导致电脑被安装木马程序（）

A.上安全网站浏览资讯

B.发现邮箱中有一封陌生邮件，杀毒后下载邮件中的附件

C.下载资源时，优先考虑安全性较高的绿色网站

D.搜索下载可免费看全部集数《小欢喜》的播放器

19.

近年来，电子邮件用户和公司面临的安全性风险日益严重，以下不属于电子邮件安全威胁的是:（）

A、 SMTP的安全漏洞

B、电子邮件群发

C、邮件炸弹

D、垃圾邮件

20.

哪种访问控制技术方便访问权限的频繁更改（）

A、自主访问控制;

B、强制访问控制;

C、基于角色的访问控制;

D、基于格的访问控制

21.

关于物联网的说法，错误的是（）:

A、万物互联将为我们的生活带来极大便利，节约沟通成本，提升资源利用效率

B、物联网与互联网存在本质区别，黑客很难攻击到诸如网络摄像头之类的物理设备

C、物联网是Internet of Things的意思，意即万物互联，是互联网的一部分

D、物联网中很多设备都是使用着安卓操作系统

22.

一台需要与互联网通信的 WEB 服务器放在以下哪个位置最安全? （）

A、在 DMZ 区

B、在内网中

C、和防火墙在同一台计算机上

D、在互联网防火墙外

23.

数据被非法篡改破坏了信息安全的（）属性。

A、保密性

B、完整性

C、不可否认性

D、可用性

24.

国家（）负责统筹协调网络安全工作和相关监督管理工作。

A.公安部门

B.网信部门

C.工业和信息化部门

D通讯管理部门

25.

当Windows系统出现某些错误而不能正常启动或运行时，为了提高系统自身的安全性，在启动时可以进入（）模式。

A、异常

B、安全

C、命令提示符

D、单步启动

26.

以下对Windows 系统账号的描述，正确的是（）。

A、 Windows系统默认不允许修改administrator管理员账号为其它名称

B、 Windows 系统默认生成administrator 和guest 两个账号，两个账号都不可以改名

C、 Windows 系统默认会生成administrator 和guest 两个账号，不允许修改guest账号名称

D、 Windows 系统默认生成administrator 和guest 两个账号，两个账号都可以改名

27.

以下哪一项是伪装成有用程序的恶意软件（）

A、计算机病毒;

B、特洛伊木马;

C、逻辑炸弹;

D、蠕虫程序

28.

网络安全领域，VPN通常用于建立（）之间的安全访问通道。

A、总部与分支机构、与合作伙伴、与移动办公用户、远程用户;

B、客户与客户、与合作伙伴、远程用户;

C、同一个局域网用户;

D、仅限于家庭成员;

29.

下面选项属于社会工程学攻击选项的是（）?

A、逻辑炸弹

B、木马

C、包重放

D、网络钓鱼

30.

关于比特币敲诈者的说法不正确的是（）。

A、流行于2015年初

B、受害者只有在规定时间内交纳一定数额的比特币，才可以解开被病毒加密的资料

C、病毒作者波格挈夫来自俄罗斯

D、主要通过网页传播

31.

信息安全的主要目的是为了保证信息的（）。

A、完整性、机密性、可用性

B、安全性、可用性、机密性

C、完整性、安全性、机密性

D、可用性、传播性、整体性

32.

2016年4月19日，习近平总书记在网络安全和信息化工作座谈会上指出，网信事业要发展，必须贯彻（）的发展思想。

A．以法律法规为中心

B．以安全为中心

C．以人民为中心

D．以防御为中心

33.

身份证件号码、个人生物识别信息、通信记录和内容、健康生理信息等属于哪类信息（）。

A.属于个人敏感信息

B.属于公共信息

C.属于个人信息

D.以上都对

34.

以下关于使用APP的习惯不正确的是（）

A.不使用强制收集无关个人信息的APP

B.为了获取更多积分，填写真实姓名、出生日期、手机号码等所有的信息

C.谨慎使用各种需要填写个人信息的问卷调查的App

D.加强对不良APP的辨识能力，不轻易被赚钱等噱头迷惑

35.

有些计算机病毒每感染一个EXE文件就会演变成为另一种病毒，这种特性称为计算机病毒的（）。

A、激发性;

B、传播性;

C、衍生性;

D、隐蔽性

三、多选题

36.

以下哪一项属于入侵检测系统的功能（）【多选题】

A、监视网络上的通信数据流;

B、捕捉可疑的网络活动;

C、提供安全审计报告;

D、过滤非法的数据包

37.

以下哪些关于网络安全的认识是错误的（）。【多选题】

A、电脑病毒防治主要靠软件查杀

B、文件删除后信息就不会恢复

C、网络共享文件是安全的

D、防病毒软件要定期升级

38.

拒绝服务攻击是黑客常用的攻击手段之一，以下属于拒绝服务攻击防范措施的是:（）【多选题】

A、安装防火墙，禁止访问不该访问的服务端口，过滤不正常的畸形数据包

B、安装先进杀毒软件，抵御攻击行为

C、安装入侵检测系统，检测拒绝服务攻击行为

D、安装安全评估系统，先于入侵者进行模拟攻击，以便及早发现问题并解决

39.

在日常生活中，以下哪些选项容易造成我们的敏感信息被非法窃取（）。【多选题】

A、随意丢弃快递单或包裹

B、在网上注册网站会员后详细填写真实姓名、电话、身份证号、住址等信息

C、电脑不设置锁屏密码

D、定期更新各类平台的密码，密码中涵盖数字、大小写字母和特殊符号

答案:ABC

40.

VPN在公共网上构建虚拟专用网，进行数据通信，可以保证通信过程中的身份认证、数据保密性和数据完整性。VPN采用的安全技术有:（）。【多选题】

A、安全隧道技术

B、密钥管理技术

C、数据包过滤技术

D、用户身份认证技术

41.

黑客常用的获取关键账户口令的方法有:（）。【多选题】

42.

现在网络购物越来越多，以下哪些措施可以防范网络购物的风险（）。【多选题】

A、核实网站资质及网站联系方式的真伪

B、尽量到知名、权威的网上商城购物

C、注意保护个人隐私

D、不要轻信网上低价推销广告

43.

国家网信部门应当统筹协调有关部门对关键信息基础设施的安全保护采取下列（）措施:【多选题】

A.对关键信息基础设施的安全风险进行抽查检测，提出改进措施，必要时可以委托网络安全服务机构对网络存在的安全风险进行检测评估;

B.定期组织关键信息基础设施的运营者进行网络安全应急演练，提高应对网络安全事件的水平和协同配合能力;

C.促进有关部门、关键信息基础设施的运营者以及有关研究机构、网络安全服务机构等之间的网络安全信息共享;

D.对网络安全事件的应急处置与网络功能的恢复等，提供技术支持和协助。

44.

习近平在中央网络安全和信息化领导小组第一次会议上旗帜鲜明的提出了（）。【多选题】

A．没有网络安全就没有现代化

B．没有信息化就没有国家安全

C．没有网络安全就没有国家安全

D．没有信息化就没有现代化

45.

以下关于DDOS攻击的描述，下列哪些是正确的?（）【多选题】

A、无需侵入受攻击的系统，即可导致系统瘫痪

B、以窃取目标系统上的机密信息为目的

C、导致目标系统无法处理正常用户的请求

D、如果目标系统没有漏洞，远程攻击就不可能成功

46.

网络钓鱼是指攻击者利用伪造的网站或欺骗性的电子邮件进行的网络诈骗活动。以下属于网络钓鱼常见攻击手段的是:（）【多选题】

A、伪造相似域名的网站

B、显示虚假IP地址而非域名

C、超链接欺骗

D、弹出窗口欺骗

47.

网络运营者违反本法规定，有下列（）行为之一的，由有关主管部门责令改正;拒不改正或者情节严重的，处五万元以上五十万元以下罚款，对直接负责的主管人员和其他直接责任人员，处一万元以上十万元以下罚款:【多选题】

A.不按照有关部门的要求对法律、行政法规禁止发布或者传输的信息，采取停止传输、消除等处置措施的;

B.拒绝、阻碍有关部门依法实施的监督检查的;

C.拒不向公安机关、国家安全机关提供技术支持和协助的。

48.

以下关于数字签名，说法错误的是（）:【多选题】

A、数字签名能保证机密性

B、可以随意复制数字签名

C、签名可以被提取出来重复使用，但附加在别的消息后面，验证签名会失败

D、修改的数字签名可以被识别

49.

某网站的用户数据库泄露，影响数据总共数亿条，泄露信息包括用户名、MD5密码、密码提示问题/答案（hash）、注册IP、生日等。该网站邮箱绑定的其他账户也受到波及，如iPhone用户的Apple ID等。发生此类问题我们应该进行下列哪种措施，避免受到更大损失（）。【多选题】

A、立即登录该网站更改密码

B、投诉该网站

C、更改与该网站相关的一系列账号密码

D、不再使用该网站的邮箱

50.

以下哪项属于防范假冒网站的措施（）。【多选题】

A、直接输入所要登录网站的网址，不通过其他链接进入

B、登录网站后留意核对所登录的网址与官方公布的网址是否相符

C、登录官方发布的相关网站辨识真伪

D、安装防范ARP攻击的软件

山西省水利厅2019年网络安全知识答题

山西省水利厅2019年网络安全知识答题

山西省水利厅
2019年网络安全知识答题

山西省水利厅
2019年网络安全知识答题