山西省水利厅 2019年网络安全知识答题

您的姓名：



工作单位：

手机号码：

一、判断题

“网络安全为人民，网络安全靠人民” 是2019年国家网络安全宣传周的主题（）。

A.是

B.否

网络运营者收集、使用个人信息，应当遵循合法、正当、必要的原则，公开收集、使用规则，明示收集、使用信息的目的、方式和范围，并经被收集者同意。

A.是

B.否

邮件炸弹攻击主要是破坏被攻击者邮件服务器（）。

A.是

B.否

门禁系统属于智能强电系统中的一种安防系统。（）

A.是

B.否

Morris蠕虫病毒，是利用缓冲区溢出漏洞。（）

A.是

B.否

通过互联网的物理隔离，可以有效保证网络和信息系统的安全（）。

A.是

B.否

网络运营者存储儿童个人信息，不得超过实现其收集、使用目的所必需的期限（）。

A.是

B.否

制定App隐私政策时处理个人信息的规则不需要公开（）。

A.是

B.否

CA认证中心的主要作用是发放数字证书加密数据。（）

A.是

B.否

10.

国家建立网络安全监测预警和信息通报制度。国家网信部门应当统筹协调有关部门加强网络安全信息收集、分析和通报工作，按照规定统一发布网络安全监测预警信息（）。

A.是

B.否

11.

一台计算机只能有2个不同的IP地址。（）

A.是

B.否

12.

黑客hacker源于20世纪60年代末期的麻省理工学院计算机科学中心。（）

A.是

B.否

13.

网络运营者为用户办理网络接入、域名注册服务，办理固定电话、移动电话等入网手续，或者为用户提供信息发布、即时通讯等服务，在与用户签订协议或者确认提供服务时，应当要求用户提供真实身份信息。用户不提供真实身份信息的，网络运营者不得为其提供相关服务（）。

A.是

B.否

14.

网络运营者开展经营和服务活动，必须遵守法律、行政法规，尊重社会公德，遵守商业道德，诚实信用，履行网络安全保护义务，接受政府和社会的监督，承担社会责任（）。

A.是

B.否

15.

蜜网是在蜜罐技术上逐步发展起来的一个新的概念，在其中可以部署一个或者多个蜜罐，来构成一个黑客诱捕网络体系架构。（）

A.是

B.否

二、单选题

16.

下面对于cookie的说法错误的是（）?

A、 cookie 是一小段存储在浏览器端文本信息，web 应用程序可以读取cookie 包含的信息

B、 cookie 可以存储一些敏感的用户信息，从而造成一定的安全风险

C、通过cookie 提交精妙构造的移动代码，绕过身份验证的攻击叫做cookie 欺骗

D、防范cookie 欺骗的一个有效方法是不使用cookie 验证方法，而使用session 验证方法

17.

电子邮件客户端通常需要使用（）协议来发送邮件?

A、仅SMTP

B、仅POP

C、 SMTP 和POP

D、以上都不正确

18.

当一个发往目的地的主机IP包经过多个路由器转发时，以下说法正确的是（）.

A、当IP包在每跳段中传输时，目的地址改为下一个路由器的IP地址。

B、当一个路由器将IP包分发到广域网WAN时，目的的IP地址经常发生改变。

C、目的的IP地址将永远是第一个路由器的IP地址。

D、目的的IP地址固定不变

19.

有一类木马程序，它们主要记录用户在操作计算机时敲击键盘的按键情况，并通过邮件发送到控制者的邮箱。这类木马程序属于:（）。

A、破坏型

B、密码发送型

C、远程访问型

D、键盘记录型

20.

要安全浏览网页，不应该（）。

A、在公用计算机上使用“自动登录”和“记住密码”功能

B、禁止开启ActiveX控件和Java脚本

C、定期清理浏览器Cookies

D、定期清理浏览器缓存和上网历史记录

21.

2016年4月19日，习近平总书记在网络安全和信息化工作座谈会上指出，网信事业要发展，必须贯彻（）的发展思想。

A．以法律法规为中心

B．以安全为中心

C．以人民为中心

D．以防御为中心

22.

一般来说，个人计算机中的防病毒软件无法防御以下哪类威胁?（）

A、 Word病毒

B、 DDoS攻击

C、电子邮件病毒

D、木马

23.

下列关于计算机木马的说法错误的是（）。

A、 Word文档也会感染木马

B、尽量访问知名网站能减少感染木马的概率

C、杀毒软件对防止木马病毒泛滥具有重要作用

D、只要不访问互联网，就能避免受到木马侵害

24.

世界上首例通过网络攻击瘫痪物理核设施的事件是（）。

A、巴基斯坦核电站震荡波事件

B、以色列核电站冲击波事件

C、伊朗核电站震荡波事件

D、伊朗核电站震网（stuxnet）事件

25.

2016年4月19日，习近平总书记在网络安全和信息化工作座谈会上指出，网络空间的竞争，归根结底是（）竞争。

A．人才

B．技术

C．资金投入

D．安全制度

26.

许多黑客都利用系统和软件中的漏洞进行攻击，对此，以下最有效的解决方案是什么?（）

A、安装防火墙

B、安装入侵检测系统

C、给系统和软件更新安装最新的补丁

D、安装防病毒软件

27.

《电子签名法》既注意与国际接轨，又兼顾我国国情，下列不属于《电子签名法》所采用的原则或制度是（）。

A:技术中立原则

B:无过错责任原则

C:当事人意思自治原则

D:举证责任倒置原则

28.

网络安全领域，VPN通常用于建立（）之间的安全访问通道。

A、总部与分支机构、与合作伙伴、与移动办公用户、远程用户;

B、客户与客户、与合作伙伴、远程用户;

C、同一个局域网用户;

D、仅限于家庭成员;

29.

量子密码学的理论基础是（）。

A、量子力学

B、数学

C、传统密码学

D、天体物理学

30.

下列不属于收集个人信息的合法性要求的有（）

A.不得欺诈、诱骗、强迫个人信息主体提供其个人信息

B.隐瞒产品或服务所具有的收集个人信息的功能

C.不得从非法渠道获取个人信息

D.不得收集法律法规明令禁止收集的个人信息

31.

以下对使用云计算服务的理解哪一个是正确的（）。

A、云计算是高科技，XX是大公司，所以XX云上的虚拟机肯定安全，可以放心存放用户的各种信息

B、云计算里的虚拟机不是自己的主机，可以随便折腾，安装各种恶意软件

C、云中的主机也需要考虑安全性，云服务商应该定期打补丁，安装杀毒软件

D、云计算中的数据存放在别人的电脑中，不安全，不要使用

32.

用户暂时离开时，锁定Windows系统以免其他人非法使用。锁定系统的快捷方式为同时按住（）。

A、 WIN键和Z键

B、 F1键和L键

C、 WIN键和L键

D、 F1键和Z键

33.

数据被非法篡改破坏了信息安全的（）属性。

A、保密性

B、完整性

C、不可否认性

D、可用性

34.

文件的拥有者可以决定其他用户对于相应的文件有怎样的访问权限，这种访问控制是（）

A、自主访问控制 ;

B、强制访问控制 ;

C、主体访问控制 ;

D、基于角色的访问控制策略

35.

网页病毒（又称网页恶意代码）是利用网页来进行破坏的病毒，它是使用一些SCRIPT语言编写的恶意代码。攻击者通常利用什么植入网页病毒:（）

A、拒绝服务攻击

B、口令攻击

C、平台漏洞

D、 U盘工具

三、多选题

36.

以下关于数字签名，说法错误的是（）:【多选题】

A、数字签名能保证机密性

B、可以随意复制数字签名

C、签名可以被提取出来重复使用，但附加在别的消息后面，验证签名会失败

D、修改的数字签名可以被识别

37.

越来越多的人习惯于用手机里的支付宝、微信等付账，因为很方便，但这也对个人财产的安全产生了威胁。以下哪些选项可以有效保护我们的个人财产?（）【多选题】

A、使用手机里的支付宝、微信付款输入密码时避免别人看到。

B、支付宝、微信支付密码不设置常用密码

C、支付宝、微信不设置自动登录。

D、不在陌生网络中使用。

38.

拒绝服务攻击是黑客常用的攻击手段之一，以下属于拒绝服务攻击防范措施的是:（）【多选题】

A、安装防火墙，禁止访问不该访问的服务端口，过滤不正常的畸形数据包

B、安装先进杀毒软件，抵御攻击行为

C、安装入侵检测系统，检测拒绝服务攻击行为

D、安装安全评估系统，先于入侵者进行模拟攻击，以便及早发现问题并解决

39.

以下选项中，哪些是数字签名机制能够实现的目标:（）。【多选题】

A、接受者能够核实发送者对信息的签名

B、发送者不能抵赖对信息的签名

C、接受者不能伪造对信息的签名

D、发送者能够确定接受者收到信息

40.

常用的保护计算机系统的方法有（）。【多选题】

A、禁用不必要的服务

B、安装补丁程序

C、安装安全防护产品

D、及时备份数据

41.

在网络安全领域，社会工程学常被黑客用于（）。【多选题】

A、踩点阶段的信息收集

B、获得目标webshell

C、组合密码的爆破

D、定位目标真实信息

42.

现在网络购物越来越多，以下哪些措施可以防范网络购物的风险（）。【多选题】

A、核实网站资质及网站联系方式的真伪

B、尽量到知名、权威的网上商城购物

C、注意保护个人隐私

D、不要轻信网上低价推销广告

43.

以下防范智能手机信息泄露的措施有哪几个（）。【多选题】

A、禁用 Wi-Fi 自动连接到网络功能，使用公共 Wi-Fi 有可能被盗用资料

B、下载软件或游戏时，仔细审核该软件，防止将木马带到手机中

C、经常为手机做数据同步备份

D、勿见二维码就扫。

44.

VPN在公共网上构建虚拟专用网，进行数据通信，可以保证通信过程中的身份认证、数据保密性和数据完整性。VPN采用的安全技术有:（）。【多选题】

A、安全隧道技术

B、密钥管理技术

C、数据包过滤技术

D、用户身份认证技术

45.

根据《水利网络安全管理办法（试行）》第四十七条规定，对责任单位的责任追究方式按等级分为（）。【多选题】

A.责令整政

B.警示约谈主管网络安全的领导班子成员

C.警示约谈领导班子主要负责人

D.通报批评;

E.涉及违法犯罪的,按照相关法律法规处理

46.

关于网络安全技术学习相关方式，以下说法正确的是（）。【多选题】

A、出于学习的角度，可以未经许可对某网站进行渗透测试

B、可搭建虚拟仿真环境来学习一些入侵与防御的技术

C、可以参加一些技术学习类比赛来锻炼自己的能力

D、可以学习基础知识的同时，关注一些安全事件，分析问题原因

47.

以下哪些属于数据线连接到电脑上的安全风险（）。【多选题】

A、不法分子可能在电脑上看到手机当中的短信内容;

B、木马或病毒可在手机与电脑中相互感染;

C、不法分子可通过远控电脑来操作、读取手机敏感信息;

D、损坏手机使用寿命。

48.

我们在日常生活中网上支付时，应该采取哪些安全防范措施（）。【多选题】

A、保护好自身信息、财产安全，不要相信任何套取账号、USBkey和密码的行为

B、网购时到正规、知名的网上商店进行网上支付，交易时确认地址栏内网址是否正确

C、从银行官方网站下载安装网上银行、手机银行、安全控件和客户端软件;开通短信口令时，务必确认接收短信手机号为本人手机号

D、避免在公共场所或者他人计算机上登录和使用网上银行，退出网上银行时一定要将USBkey拔出

49.

如何防范操作系统安全风险?（）【多选题】

A、给所有用户设置严格的口令

B、使用默认账户设置

C、及时安装最新的安全补丁

D、删除多余的系统组件

50.

网络安全事件发生的风险增大时，省级以上人民政府有关部门应当按照规定的权限和程序，并根据网络安全风险的特点和可能造成的危害，采取下列措施（）:【多选题】

A.要求有关部门、机构和人员及时收集、报告有关信息，加强对网络安全风险的监测;

B.组织有关部门、机构和专业人员，对网络安全风险信息进行分析评估，预测事件发生的可能性、影响范围和危害程度;

C.向社会发布网络安全风险预警，发布避免、减轻危害的措施。

山西省水利厅2019年网络安全知识答题

山西省水利厅2019年网络安全知识答题

山西省水利厅
2019年网络安全知识答题

山西省水利厅
2019年网络安全知识答题