山西省水利厅 2019年网络安全知识答题

您的姓名：



工作单位：

手机号码：

一、判断题

网络运营者收集、使用个人信息，应当遵循合法、正当、必要的原则，公开收集、使用规则，明示收集、使用信息的目的、方式和范围，并经被收集者同意。

A.是

B.否

为加强网络安全人才选拔培养，各部门可自主举办全省性网络安全竞赛活动，并积极推进商业性网络安全竞赛活动开展（）。

A.是

B.否

各级人民政府及其有关部门应当组织开展经常性的网络安全宣传教育，并指导、督促有关单位做好网络安全宣传教育工作。大众传播媒介应当有针对性地面向社会进行网络安全宣传教育（）。

A.是

B.否

设置复杂的口令，并安全管理和使用口令，其最终目的是防止攻击者非法获得访问和操作权限。（）

A.是

B.否

网络钓鱼属于社会工程学攻击。（）

A.是

B.否

涉及财产的重要个人账号，为了防止忘记密码，可以使用“记住密码”的登录模式（）。

A.是

B.否

网络运营者存储儿童个人信息，不得超过实现其收集、使用目的所必需的期限（）。

A.是

B.否

Morris蠕虫病毒，是利用缓冲区溢出漏洞。（）

A.是

B.否

使用不同的密钥进行加解密，这样的加密算法叫非对称式加密算法（）。

A.是

B.否

10.

非对称密码算法通信双方事先需要通过保密信道交换密钥。（）

A.是

B.否

11.

手机发送的短信被让人截获，破坏了信息的机密性。（）

A.是

B.否

12.

网络安全和信息化是相辅相成的。安全是发展的前提，发展是安全的保障，安全和发展要同步推进（）。

A.是

B.否

13.

网络产品、服务应当符合相关国家标准的强制性要求。网络产品、服务的提供者不得设置恶意程序;发现其网络产品、服务存在安全缺陷、漏洞等风险时，应当立即采取补救措施，并将问题控制在部门内部不外传，避免引起恐慌（）。

A.是

B.否

14.

访问控制表是以文件为中心建立的访问权限表。（）

A.是

B.否

15.

在可信计算机系统评估准则中，计算机系统安全等级要求最高的是A1级（）。

A.是

B.否

二、单选题

16.

非对称密码算法具有很多优点，其中不包括（）:

A、可提供数字签名、零知识证明等额外服务;

B、加密/解密速度快，不需占用较多资源;

C、通信双方事先不需要通过保密信道交换密钥;

D、密钥持有量大大减少

17.

2016年4月19日，习近平总书记在网络安全和信息化工作座谈会上指出，网络空间的竞争，归根结底是（）竞争。

A．人才

B．技术

C．资金投入

D．安全制度

18.

下列哪种病毒能对计算机硬件产生破坏?（）

A、 CIH ;

B、 CODE RED;

C、维金

D、熊猫烧香

19.

驻留在网页上的恶意代码通常利用（）来实现植入并进行攻击。

A、口令攻击

B、 U盘工具

C、浏览器软件的漏洞

D、拒绝服务攻击

20.

以下对使用云计算服务的理解哪一个是正确的（）。

A、云计算是高科技，XX是大公司，所以XX云上的虚拟机肯定安全，可以放心存放用户的各种信息

B、云计算里的虚拟机不是自己的主机，可以随便折腾，安装各种恶意软件

C、云中的主机也需要考虑安全性，云服务商应该定期打补丁，安装杀毒软件

D、云计算中的数据存放在别人的电脑中，不安全，不要使用

21.

个人用户之间利用互联网进行交易的电子商务模式是（）

A:B2B

B:P2P

C:C2C

D:O2O

22.

关于“肉鸡”以下哪种说法正确?（）

A、发起主动攻击的机器;

B、被黑客植入木马的机器，黑客通过木马控制端控制肉鸡参与攻击;

C、用户通常自愿成为肉鸡;

D、肉鸡不能发动攻击

23.

当一个发往目的地的主机IP包经过多个路由器转发时，以下说法正确的是（）.

A、当IP包在每跳段中传输时，目的地址改为下一个路由器的IP地址。

B、当一个路由器将IP包分发到广域网WAN时，目的的IP地址经常发生改变。

C、目的的IP地址将永远是第一个路由器的IP地址。

D、目的的IP地址固定不变

24.

关于物联网的说法，错误的是（）:

A、万物互联将为我们的生活带来极大便利，节约沟通成本，提升资源利用效率

B、物联网与互联网存在本质区别，黑客很难攻击到诸如网络摄像头之类的物理设备

C、物联网是Internet of Things的意思，意即万物互联，是互联网的一部分

D、物联网中很多设备都是使用着安卓操作系统

25.

哪种访问控制技术方便访问权限的频繁更改（）

A、自主访问控制;

B、强制访问控制;

C、基于角色的访问控制;

D、基于格的访问控制

26.

信息安全的主要目的是为了保证信息的（）。

A、完整性、机密性、可用性

B、安全性、可用性、机密性

C、完整性、安全性、机密性

D、可用性、传播性、整体性

27.

当前网络中的鉴别技术正在快速发展，以前我们主要通过账号密码的方式验证用户身份，现在我们会用到U盾识别、指纹识别、面部识别、虹膜识别等多种鉴别方式。请问下列哪种说法是正确的（）。

A、面部识别依靠每个人的脸型作为鉴别依据，面部识别无法伪造

B、指纹识别相对传统的密码识别更加安全

C、使用多种鉴别方式比单一的鉴别方式相对安全

D、 U盾由于具有实体唯一性，被银行广泛使用，使用U盾没有安全风险

28.

对称密钥密码体制的主要缺点是（）;

A、加、解密速度慢;

B、密钥的分配和管理问题;

C、应用局限性;

D、加密密钥与解密密钥不同

29.

下列关于密码安全的描述，不正确的是（）。

A、容易被记住的密码不一定不安全

B、超过12位的密码很安全

C、密码定期更换

D、密码中使用的字符种类越多越不易被猜中

30.

文件的拥有者可以决定其他用户对于相应的文件有怎样的访问权限，这种访问控制是（）

A、自主访问控制 ;

B、强制访问控制 ;

C、主体访问控制 ;

D、基于角色的访问控制策略

31.

下面关于我们使用的网络是否安全的正确表述是（）。

A、安装了防火墙，网络是安全的

B、设置了复杂的密码，网络是安全的

C、安装了防火墙和杀毒软件，网络是安全的

D、没有绝对安全的网络，使用者要时刻提高警惕，谨慎操作

32.

我们经常从网站上下载文件、软件，为了确保系统安全，以下哪个处理措施最正确（）。

A、直接打开或使用

B、先查杀病毒，再使用

C、习惯于下载完成自动安装

D、下载之后先做操作系统备份，如有异常恢复系统

33.

在连接互联网的计算机上（）处理、存储涉及国家秘密和企业秘密信息。

A、可以

B、严禁

C、不确定

D、只要网络环境是安全的，就可以

34.

以下关于“隐私政策”的说法，不正确的是（）。

A. App实际的个人信息处理行为可以超出隐私政策所述范围

B. App实际的个人信息处理行为应与“隐私政策”等公开的收集使用规则一致

C. 点击同意“隐私政策”，并不意味着个人信息都会被收集，很多都需用户在具体的业务场景下进行再次授权。

D. 完善的隐私政策通常包含收集使用个人信息的目的、方式、范围，与第三方共享个人信息情况。

35.

网页病毒（又称网页恶意代码）是利用网页来进行破坏的病毒，它是使用一些SCRIPT语言编写的恶意代码。攻击者通常利用什么植入网页病毒:（）

A、拒绝服务攻击

B、口令攻击

C、平台漏洞

D、 U盘工具

三、多选题

36.

web安全是一个系统问题,包括服务器安全、web应用服务器安全、web应用程序安全、数据传输安全和应用客户端安全。然而,网络的规模和复杂性使web安全问题比通常意义上的Internet安全问题更为复杂。目前的web安全主要分为以下几个方面?（）【多选题】

A、保护服务器及其数据的安全;

B、保护服务器和用户之间传递的信息的安全;

C、保护web应用客户端及其环境安全;

D、保证有足够的空间和内存，来确保用户的正常使用。

37.

网络钓鱼是指攻击者利用伪造的网站或欺骗性的电子邮件进行的网络诈骗活动。以下属于网络钓鱼常见攻击手段的是:（）【多选题】

A、伪造相似域名的网站

B、显示虚假IP地址而非域名

C、超链接欺骗

D、弹出窗口欺骗

38.

我们在日常生活中网上支付时，应该采取哪些安全防范措施（）。【多选题】

A、保护好自身信息、财产安全，不要相信任何套取账号、USBkey和密码的行为

B、网购时到正规、知名的网上商店进行网上支付，交易时确认地址栏内网址是否正确

C、从银行官方网站下载安装网上银行、手机银行、安全控件和客户端软件;开通短信口令时，务必确认接收短信手机号为本人手机号

D、避免在公共场所或者他人计算机上登录和使用网上银行，退出网上银行时一定要将USBkey拔出

39.

以下关于数字签名，说法错误的是（）:【多选题】

A、数字签名能保证机密性

B、可以随意复制数字签名

C、签名可以被提取出来重复使用，但附加在别的消息后面，验证签名会失败

D、修改的数字签名可以被识别

40.

以下行为中，哪些存在网络安全风险（）。【多选题】

A、家用的无线路由器使用默认的用户名和密码

B、在多个网站注册的帐号和密码都一样

C、在网吧电脑上进行网银转账

D、使用可以自动连接其它WIFI的手机APP软件

41.

根据《水利网络安全管理办法（试行）》第四十七条规定，对责任单位的责任追究方式按等级分为（）。【多选题】

A.责令整政

B.警示约谈主管网络安全的领导班子成员

C.警示约谈领导班子主要负责人

D.通报批评;

E.涉及违法犯罪的,按照相关法律法规处理

42.

以下哪些属于数据线连接到电脑上的安全风险（）。【多选题】

A、不法分子可能在电脑上看到手机当中的短信内容;

B、木马或病毒可在手机与电脑中相互感染;

C、不法分子可通过远控电脑来操作、读取手机敏感信息;

D、损坏手机使用寿命。

43.

下列关于密码安全的描述，正确的是（）。【多选题】

A、容易被记住的密码不一定不安全

B、超过12位的密码很安全

C、密码定期更换

D、密码中使用的字符种类越多越不易被猜中

44.

以下哪些测试属于白盒测试?（）【多选题】

A、代码检查法

B、静态结构分析法

C、符号测试

D、逻辑覆盖法

45.

以下操作系统补丁的说法，正确的是（）:【多选题】

A、按照其影响的大小可分为“高危漏洞”的补丁，软件安全更新的补丁，可选的高危漏洞补丁，其他功能更新补丁，无效补丁

B、给操作系统打补丁，不是打得越多越安全

C、补丁安装可能失败

D、补丁程序向下兼容，比如能安装在Windows操作系统的补丁一定可以安装在Windows XP系统上

46.

现在的智能设备能直接收集到身体相应信息，比如我们佩戴的手环收集个人健康数据。以下哪些行为可能造成个人信息泄露?（）【多选题】

A、将手环外借他人

B、接入陌生网络

C、手环电量低

D、分享跑步时的路径信息

47.

越来越多的人习惯于用手机里的支付宝、微信等付账，因为很方便，但这也对个人财产的安全产生了威胁。以下哪些选项可以有效保护我们的个人财产?（）【多选题】

A、使用手机里的支付宝、微信付款输入密码时避免别人看到。

B、支付宝、微信支付密码不设置常用密码

C、支付宝、微信不设置自动登录。

D、不在陌生网络中使用。

48.

某网站的用户数据库泄露，影响数据总共数亿条，泄露信息包括用户名、MD5密码、密码提示问题/答案（hash）、注册IP、生日等。该网站邮箱绑定的其他账户也受到波及，如iPhone用户的Apple ID等。发生此类问题我们应该进行下列哪种措施，避免受到更大损失（）。【多选题】

A、立即登录该网站更改密码

B、投诉该网站

C、更改与该网站相关的一系列账号密码

D、不再使用该网站的邮箱

49.

U盘病毒通过（）三个途径来实现对计算机及其系统和网络的攻击。【多选题】

A、隐藏

B、复制

C、传播

D、破解

50.

现在网络购物越来越多，以下哪些措施可以防范网络购物的风险（）。【多选题】

A、核实网站资质及网站联系方式的真伪

B、尽量到知名、权威的网上商城购物

C、注意保护个人隐私

D、不要轻信网上低价推销广告

山西省水利厅2019年网络安全知识答题

山西省水利厅2019年网络安全知识答题

山西省水利厅
2019年网络安全知识答题

山西省水利厅
2019年网络安全知识答题