山西省水利厅 2019年网络安全知识答题

您的姓名：



工作单位：

手机号码：

一、判断题

一台计算机只能有2个不同的IP地址。（）

A.是

B.否

国家建立网络安全监测预警和信息通报制度。国家网信部门应当统筹协调有关部门加强网络安全信息收集、分析和通报工作，按照规定统一发布网络安全监测预警信息（）。

A.是

B.否

在可信计算机系统评估准则中，计算机系统安全等级要求最高的是A1级（）。

A.是

B.否

光盘被划伤无法读取数据，破坏了载体的完整性。（）

A.是

B.否

根据我国《电子签名法》的规定，数据电文是以电子、光学、磁或者类似手段生成、发送、接收、储存的信息。（）

A.是

B.否

网络安全事关国家安全、国计民生和公共利益，必须确保绝对安全（）。

A.是

B.否

涉及财产的重要个人账号，为了防止忘记密码，可以使用“记住密码”的登录模式（）。

A.是

B.否

网络运营者为用户办理网络接入、域名注册服务，办理固定电话、移动电话等入网手续，或者为用户提供信息发布、即时通讯等服务，在与用户签订协议或者确认提供服务时，应当要求用户提供真实身份信息。用户不提供真实身份信息的，网络运营者不得为其提供相关服务（）。

A.是

B.否

信息安全管理中最关键也是最薄弱的一环是技术。（）

A.是

B.否

10.

文件的拥有者可以决定其他用户对于相应的文件有怎样的访问权限，这种访问控制是自主访问控制。（）

A.是

B.否

11.

网络运营者开展经营和服务活动，必须遵守法律、行政法规，尊重社会公德，遵守商业道德，诚实信用，履行网络安全保护义务，接受政府和社会的监督，承担社会责任（）。

A.是

B.否

12.

为加强网络安全人才选拔培养，各部门可自主举办全省性网络安全竞赛活动，并积极推进商业性网络安全竞赛活动开展（）。

A.是

B.否

13.

释放计算机当前获得的IP地址，使用的命令是:ipconfig /release（）。

A.是

B.否

14.

手机发送的短信被让人截获，破坏了信息的机密性。（）

A.是

B.否

15.

网络产品、服务应当符合相关国家标准的强制性要求。网络产品、服务的提供者不得设置恶意程序;发现其网络产品、服务存在安全缺陷、漏洞等风险时，应当立即采取补救措施，并将问题控制在部门内部不外传，避免引起恐慌（）。

A.是

B.否

二、单选题

16.

有些计算机病毒每感染一个EXE文件就会演变成为另一种病毒，这种特性称为计算机病毒的（）。

A、激发性;

B、传播性;

C、衍生性;

D、隐蔽性

17.

数据加密标准DES采用的密码类型是（）

A、序列密码

B、分组密码

C、散列码

D、随机码

18.

操作系统中____文件系统支持加密功能（）

A、 NTFS

B、 FAT32

C、 FAT

D、 EFS

19.

可以被数据完整性机制防止的攻击方式是（）

A、假冒源地址或用户的地址欺骗攻击;

B、抵赖做过信息的递交行为;

C、数据中途被攻击者窃听获取;

D、数据在途中被攻击者篡改或破坏

20.

向有限的空间输入超长的字符串是哪一种攻击手段（）

A、缓冲区溢出;

B、网络监听;

C、拒绝服务 ;

D、 IP欺骗

21.

打电话诈骗密码属于（）攻击方式。

A、木马

B、社会工程学

C、电话系统漏洞

D、拒绝服务

22.

传统密码学的理论基础是（）。

A、数学

B、物理学

C、计算机学科

D、力学

23.

U盘里有重要资料，同事临时借用，应当（）。

A、同事关系较好可以借用

B、删除文件之后再借

C、同事使用U盘的过程中，全程查看

D、将U盘中的文件备份到电脑之后，使用杀毒软件提供的“文件粉碎”功能将文件粉碎，然后再借给同事

24.

以下那种生物鉴定设备具有最低的误报率?（）

A、指纹识别;

B、语音识别;

C、掌纹识别;

D、签名识别

25.

以下关于Https 协议与Http 协议相比的优势说明，哪个是正确的:（）?

A、 Https 协议对传输的数据进行了加密，可以避免嗅探等攻击行为

B、 Https 使用的端口与Http 不同，让攻击者不容易找到端口，具有较高的安全性

C、 Https 协议是Http 协议的补充，不能独立运行，因此需要更高的系统性能

D、 Https 协议使用了挑战机制，在会话过程中不传输用户名和密码，因此具有较高的安全性

26.

身份证件号码、个人生物识别信息、通信记录和内容、健康生理信息等属于哪类信息（）。

A.属于个人敏感信息

B.属于公共信息

C.属于个人信息

D.以上都对

27.

个人用户之间利用互联网进行交易的电子商务模式是（）

A:B2B

B:P2P

C:C2C

D:O2O

28.

App在申请可收集个人信息的权限时，以下说法正确的（）。

A.应同步告知收集使用的目的

B.直接使用就好

C.默认用户同意

D.在隐秘或不易发现位置提示用户

29.

Windows操作系统从哪个版本开始引入安全中心的概念（）?

A、 WinNT SP6

B、 Win2000 SP4

C、 WinXP SP2

D、 Win2003 SP1

30.

以下关于个人信息保护的做法不正确的是（）

A.在社交网站类软件上发布火车票、飞机票、护照、照片、日程、行踪等

B.在图书馆、打印店等公共场合，或是使用他人手机登录账号，不要选择自动保存密码，离开时记得退出账号。

C.从常用应用商店下载App，不从陌生、不知名应用商店、网站页面下载App。

D.填写调查问卷、扫二维码注册尽可能不使用真实个人信息。

31.

关于物联网的说法，错误的是（）:

A、万物互联将为我们的生活带来极大便利，节约沟通成本，提升资源利用效率

B、物联网与互联网存在本质区别，黑客很难攻击到诸如网络摄像头之类的物理设备

C、物联网是Internet of Things的意思，意即万物互联，是互联网的一部分

D、物联网中很多设备都是使用着安卓操作系统

32.

以下关于“隐私政策”的说法，不正确的是（）。

A. App实际的个人信息处理行为可以超出隐私政策所述范围

B. App实际的个人信息处理行为应与“隐私政策”等公开的收集使用规则一致

C. 点击同意“隐私政策”，并不意味着个人信息都会被收集，很多都需用户在具体的业务场景下进行再次授权。

D. 完善的隐私政策通常包含收集使用个人信息的目的、方式、范围，与第三方共享个人信息情况。

33.

国家（）负责统筹协调网络安全工作和相关监督管理工作。

A.公安部门

B.网信部门

C.工业和信息化部门

D通讯管理部门

34.

以下对使用云计算服务的理解哪一个是正确的（）。

A、云计算是高科技，XX是大公司，所以XX云上的虚拟机肯定安全，可以放心存放用户的各种信息

B、云计算里的虚拟机不是自己的主机，可以随便折腾，安装各种恶意软件

C、云中的主机也需要考虑安全性，云服务商应该定期打补丁，安装杀毒软件

D、云计算中的数据存放在别人的电脑中，不安全，不要使用

35.

下面选项属于社会工程学攻击选项的是（）?

A、逻辑炸弹

B、木马

C、包重放

D、网络钓鱼

三、多选题

36.

当短暂离开电脑时，为了确保个人信息安全，良好的使用习惯是对计算机进行锁屏，以下哪些是正确的计算机锁屏方法（）【多选题】

A、同时按住 windows logo键和s键

B、同时按住windows logo键和L键

C、单击windows左下的【开始】按钮，单击【注销】按钮，单击【切换用户】或【锁定】按钮。

D、同时按住Ctrl键、Alt键和Del键，再点击【锁定计算机】按钮。

37.

以下选项中，哪些是数字签名机制能够实现的目标:（）。【多选题】

A、接受者能够核实发送者对信息的签名

B、发送者不能抵赖对信息的签名

C、接受者不能伪造对信息的签名

D、发送者能够确定接受者收到信息

38.

下列关于密码安全的描述，正确的是（）。【多选题】

A、容易被记住的密码不一定不安全

B、超过12位的密码很安全

C、密码定期更换

D、密码中使用的字符种类越多越不易被猜中

39.

网络运营者违反本法规定，有下列（）行为之一的，由有关主管部门责令改正;拒不改正或者情节严重的，处五万元以上五十万元以下罚款，对直接负责的主管人员和其他直接责任人员，处一万元以上十万元以下罚款:【多选题】

A.不按照有关部门的要求对法律、行政法规禁止发布或者传输的信息，采取停止传输、消除等处置措施的;

B.拒绝、阻碍有关部门依法实施的监督检查的;

C.拒不向公安机关、国家安全机关提供技术支持和协助的。

40.

根据《水利网络安全管理办法（试行）》第四十七条规定，对责任单位的责任追究方式按等级分为（）。【多选题】

A.责令整政

B.警示约谈主管网络安全的领导班子成员

C.警示约谈领导班子主要负责人

D.通报批评;

E.涉及违法犯罪的,按照相关法律法规处理

41.

下列哪些选项可以有效保护我们上传到云平台的数据安全?（）【多选题】

A、上传到云平台中的数据设置密码

B、定期整理清除上传到云平台的数据

C、在网吧等不确定网络连接安全性的地点使用云平台

D、使用免费或者公共场合WIFI上传数据到云平台

42.

黑盒测试法注重于测试软件的功能需求，主要试图发现下列几类错误（）。【多选题】

A、功能不正确或遗漏

B、输入和输出错误

C、初始化和终止错误

D、性能错误

43.

常用的保护计算机系统的方法有（）。【多选题】

A、禁用不必要的服务

B、安装补丁程序

C、安装安全防护产品

D、及时备份数据

44.

拒绝服务攻击是黑客常用的攻击手段之一，以下属于拒绝服务攻击防范措施的是:（）【多选题】

A、安装防火墙，禁止访问不该访问的服务端口，过滤不正常的畸形数据包

B、安装先进杀毒软件，抵御攻击行为

C、安装入侵检测系统，检测拒绝服务攻击行为

D、安装安全评估系统，先于入侵者进行模拟攻击，以便及早发现问题并解决

45.

青少年安全使用网络的一些说法，哪些是正确的（）?【多选题】

A、不要随意下载“破解版”、“绿色版”等软件，下载软件从正规的官方网站下载

B、养成不打开陌生链接的习惯

C、尽量不使用聊天工具

D、玩游戏不使用外挂

46.

以下哪些行为可能导致操作系统产生安全漏洞（）。【多选题】

A、使用破解版的编程工具

B、不安全的编程习惯

C、考虑不周的架构设计

D、编程计算机未安装杀毒软件

47.

我们在日常生活中网上支付时，应该采取哪些安全防范措施（）。【多选题】

A、保护好自身信息、财产安全，不要相信任何套取账号、USBkey和密码的行为

B、网购时到正规、知名的网上商店进行网上支付，交易时确认地址栏内网址是否正确

C、从银行官方网站下载安装网上银行、手机银行、安全控件和客户端软件;开通短信口令时，务必确认接收短信手机号为本人手机号

D、避免在公共场所或者他人计算机上登录和使用网上银行，退出网上银行时一定要将USBkey拔出

48.

网络钓鱼是指攻击者利用伪造的网站或欺骗性的电子邮件进行的网络诈骗活动。以下属于网络钓鱼常见攻击手段的是:（）【多选题】

A、伪造相似域名的网站

B、显示虚假IP地址而非域名

C、超链接欺骗

D、弹出窗口欺骗

49.

国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求，履行下列（）安全保护义务，保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改:【多选题】

A.制定内部安全管理制度和操作规程，确定网络安全负责人，落实网络安全保护责任;

B.采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施;

C.采取监测、记录网络运行状态、网络安全事件的技术措施，并按照规定留存相关的网络日志不少于六个月;

D.采取数据分类、重要数据备份和加密等措施;

E.法律、行政法规规定的其他义务。

50.

以下关于数字签名，说法错误的是（）:【多选题】

A、数字签名能保证机密性

B、可以随意复制数字签名

C、签名可以被提取出来重复使用，但附加在别的消息后面，验证签名会失败

D、修改的数字签名可以被识别

山西省水利厅2019年网络安全知识答题

山西省水利厅2019年网络安全知识答题

山西省水利厅
2019年网络安全知识答题

山西省水利厅
2019年网络安全知识答题