问卷发布者还未购买企业标准版或企业标准版已到期,此问卷暂时不能被填写!
00:00:00
山西省水利厅
2019年网络安全知识答题
录音中...
为深入宣传贯彻习近平总书记关于网络强国的重要思想,宣传贯彻中央网络安全工作方案决策部署,进一步普及网络安全知识,提升全社会网络安全意识和防护技能。山西省水利厅特举办网络安全知识答题活动。
*
您的姓名:
*
工作单位:
*
手机号码:
一、判断题
*
1.
网络安全工作坚持“谁主管谁负责”和“属地管理”的原则()。
A.是
B.否
*
2.
文件的拥有者可以决定其他用户对于相应的文件有怎样的访问权限,这种访问控制是自主访问控制。()
A.是
B.否
*
3.
网络运营者存储儿童个人信息,不得超过实现其收集、使用目的所必需的期限()。
A.是
B.否
*
4.
个人生物特征识别信息应当仅保留个人生物识别信息的摘要信息。()
A.是
B.否
*
5.
“心脏出血”漏洞会导致存储在网站服务器内存中的重要信息被泄露。()
A.是
B.否
*
6.
手机发送的短信被让人截获,破坏了信息的机密性。()
A.是
B.否
*
7.
攻击者截获并记录了从A到B的数据,然后又从早些时候所截获的数据中提取出信息重新发往B,称为重放攻击。()
A.是
B.否
*
8.
根据《中华人民共和国保守国家秘密法》规定,国家秘密包括三个级别,他们是:秘密、机密、绝密。()
A.是
B.否
*
9.
网络运营者为用户办理网络接入、域名注册服务,办理固定电话、移动电话等入网手续,或者为用户提供信息发布、即时通讯等服务,在与用户签订协议或者确认提供服务时,应当要求用户提供真实身份信息。用户不提供真实身份信息的,网络运营者不得为其提供相关服务()。
A.是
B.否
*
10.
释放计算机当前获得的IP地址,使用的命令是:ipconfig /release()。
A.是
B.否
*
11.
网络钓鱼是指攻击者利用伪造的网站或欺骗性的电子邮件进行的网络诈骗活动。()
A.是
B.否
*
12.
为加强网络安全人才选拔培养,各部门可自主举办全省性网络安全竞赛活动,并积极推进商业性网络安全竞赛活动开展()。
A.是
B.否
*
13.
网络运营者收集、使用个人信息,应当遵循合法、正当、必要的原则,公开收集、使用规则,明示收集、使用信息的目的、方式和范围,并经被收集者同意。
A.是
B.否
*
14.
网络安全事关国家安全、国计民生和公共利益,必须确保绝对安全()。
A.是
B.否
*
15.
通过互联网的物理隔离,可以有效保证网络和信息系统的安全()。
A.是
B.否
二、单选题
*
16.
下面哪一种加密算法是基于一个大的整数很难分解成两个素数因数的原理。()
A、 ECC
B、 RSA
C、 DES
D、 Diffie-Hellman
*
17.
可以被数据完整性机制防止的攻击方式是()
A、 假冒源地址或用户的地址欺骗攻击;
B、 抵赖做过信息的递交行为;
C、 数据中途被攻击者窃听获取;
D、 数据在途中被攻击者篡改或破坏
*
18.
下列关于密码安全的描述,不正确的是()。
A、 容易被记住的密码不一定不安全
B、 超过12位的密码很安全
C、 密码定期更换
D、 密码中使用的字符种类越多越不易被猜中
*
19.
常见的密码系统包含的元素是()
A、 明文空间、密文空间、信道、加密算法、解密算法
B、 明文空间、摘要、信道、加密算法、解密算法
C、 明文空间、密文空间、密钥空间、加密算法、解密算法
D、 消息、密文空间、信道、加密算法、解密算法
*
20.
在网上进行用户注册,设置用户密码时应当()。
A.涉及财产、支付类账户的密码应采用高强度密码
B.设置123456等简单好记的数字、字母为密码
C.所有账号都是一种密码,方便使用
D.使用自己或父母生日作为密码
*
21.
关于“肉鸡”以下哪种说法正确?()
A、 发起主动攻击的机器;
B、 被黑客植入木马的机器,黑客通过木马控制端控制肉鸡参与攻击;
C、 用户通常自愿成为肉鸡;
D、 肉鸡不能发动攻击
*
22.
操作系统中____文件系统支持加密功能()
A、 NTFS
B、 FAT32
C、 FAT
D、 EFS
*
23.
预防个人信息泄露不正确的方法有()
A.增强个人信息安全意识,不要轻易将个人信息提供给无关人员
B.妥善处置快递单、车票、购物小票等包含个人信息的单据
C.个人电子邮箱、网络支付及银行卡等密码要有差异
D.经常参加来源不明的网上、网下调查活动
*
24.
信息安全的主要目的是为了保证信息的()。
A、 完整性、机密性、可用性
B、 安全性、可用性、机密性
C、 完整性、安全性、机密性
D、 可用性、传播性、整体性
*
25.
下面对于cookie的说法错误的是()?
A、 cookie 是一小段存储在浏览器端文本信息,web 应用程序可以读取cookie 包含的信息
B、 cookie 可以存储一些敏感的用户信息,从而造成一定的安全风险
C、 通过cookie 提交精妙构造的移动代码,绕过身份验证的攻击叫做cookie 欺骗
D、 防范cookie 欺骗的一个有效方法是不使用cookie 验证方法,而使用session 验证方法
*
26.
世界上首例通过网络攻击瘫痪物理核设施的事件是()。
A、 巴基斯坦核电站震荡波事件
B、 以色列核电站冲击波事件
C、 伊朗核电站震荡波事件
D、 伊朗核电站震网(stuxnet)事件
*
27.
发现个人电脑感染病毒,断开网络的目的是()。
A、 影响上网速度
B、 担心数据被泄露电脑被损坏
C、 控制病毒向外传播
D、 防止计算机被病毒进一步感染
*
28.
下面选项属于社会工程学攻击选项的是()?
A、 逻辑炸弹
B、 木马
C、 包重放
D、 网络钓鱼
*
29.
近年来,电子邮件用户和公司面临的安全性风险日益严重,以下不属于电子邮件安全威胁的是:()
A、 SMTP的安全漏洞
B、 电子邮件群发
C、 邮件炸弹
D、 垃圾邮件
*
30.
当访问web网站的某个资源时,请求无法被服务器理解将会出现的HTTP状态码是()。
A、 200
B、 401
C、 302
D、 303
*
31.
下面哪一个选项能用来描述隐含在网页代码指令中的恶意代码,该恶意代码可以修改 IE 首页、弹窗等():
A、 主引导区病毒
B、 宏病毒
C、 木马
D、 脚本病毒
*
32.
《儿童个人信息网络保护规定》已经国家互联网信息办公室室务会议审议通过,现予公布,自()起施行。
A. 2019年7月1日
B. 2019年8月1日
C. 2019年9月1日
D. 2019年10月1日
*
33.
以下关于Https 协议与Http 协议相比的优势说明,哪个是正确的:()?
A、 Https 协议对传输的数据进行了加密,可以避免嗅探等攻击行为
B、 Https 使用的端口与Http 不同,让攻击者不容易找到端口,具有较高的安全性
C、 Https 协议是Http 协议的补充,不能独立运行,因此需要更高的系统性能
D、 Https 协议使用了挑战机制,在会话过程中不传输用户名和密码,因此具有较高的安全性
*
34.
U盘里有重要资料,同事临时借用,应当()。
A、 同事关系较好可以借用
B、 删除文件之后再借
C、 同事使用U盘的过程中,全程查看
D、 将U盘中的文件备份到电脑之后,使用杀毒软件提供的“文件粉碎”功能将文件粉碎,然后再借给同事
*
35.
在使用网络和计算机时,我们最常用的认证方式是:()
A、 用户名/口令认证
B、 指纹认证
C、 CA认证
D、 动态口令认证
三、多选题
*
36.
不要打开来历不明的网页、电子邮件链接或附件是因为()。
【多选题】
A、 互联网上充斥着各种钓鱼网站、病毒、木马程序
B、 不明来历的网页、电子邮件链接、附件中,很可能隐藏着大量的病毒、木马
C、 可能含有的病毒、木马会自动进入电脑并隐藏在电脑中,会造成文件丢失损坏
D、 可能含有的病毒、木马会自动进入电脑并隐藏在电脑中,会导致系统瘫痪
*
37.
根据《水利网络安全管理办法(试行)》第四十八条规定,对责任人的责任追究方式按等级分为()。
【多选题】
A.责令整改
B.警示约谈;
C.通报批评;
D.建议调离岗位;
E.建议降职或降级;
F.建议开除或解除劳动合同;
G.涉及违法犯罪的,按照相关法律法规处理
*
38.
请分析,以下哪些是高级持续性威胁(APT)的特点()。
【多选题】
A、 此类威胁,攻击者通常长期潜伏
B、 有目的、有针对性全程人为参与的攻击
C、 一般都有特殊目的(盗号、骗钱财、窃取保密文档等)
D、 不易被发现
*
39.
根据《水利网络安全管理办法(试行)》第四十九条规定,有下列情形之一的,对责任单位、责任人进行提醒,贵令整改:()
【多选题】
A.通报水利网络安全保护对象存在安全隐患和漏洞,未按期整改,未造成实质性损失、危害或不良影响的;
B.水利网络安全保护对象存在安全隐患和漏洞,可能导致水利重要数据或个人信息被窃取、泄露、篡改或毁损,未造成实质性损失、危害或不良影响的;
C.互联网应用系统(含门户网站、官微等信息发布平台),存在安全隐患和漏洞,可能导致页面或信息被篡改或毁损的;
D.关键信息基础设施运营者运行的其他水利网络安全保护对象存在安全隐患,对关键信息基础设施运行安全造成威胁的;
E.未履行本办法第六条至第十二条相关职责,未落实本办法第二、三、四章相关规定,或其他危害网络安全行为,情节较轻的。
*
40.
以下哪些测试属于白盒测试?()
【多选题】
A、 代码检查法
B、 静态结构分析法
C、 符号测试
D、 逻辑覆盖法
*
41.
在日常生活中,以下哪些选项容易造成我们的敏感信息被非法窃取()。
【多选题】
A、 随意丢弃快递单或包裹
B、 在网上注册网站会员后详细填写真实姓名、电话、身份证号、住址等信息
C、 电脑不设置锁屏密码
D、 定期更新各类平台的密码,密码中涵盖数字、大小写字母和特殊符号
答案:ABC
*
42.
关键信息基础设施的运营者应当履行下列()安全保护义务:
【多选题】
A.设置专门安全管理机构和安全管理负责人,并对该负责人和关键岗位的人员进行安全背景审查;
B.定期对从业人员进行网络安全教育、技术培训和技能考核;
C.对重要系统和数据库进行容灾备份;
D.制定网络安全事件应急预案,并定期进行演练;
E.法律、行政法规规定的其他义务。
*
43.
某网站的用户数据库泄露,影响数据总共数亿条,泄露信息包括用户名、MD5密码、密码提示问题/答案(hash)、注册IP、生日等。该网站邮箱绑定的其他账户也受到波及,如iPhone用户的Apple ID等。发生此类问题我们应该进行下列哪种措施,避免受到更大损失()。
【多选题】
A、 立即登录该网站更改密码
B、 投诉该网站
C、 更改与该网站相关的一系列账号密码
D、 不再使用该网站的邮箱
*
44.
以下选项中,哪些是数字签名机制能够实现的目标:()。
【多选题】
A、 接受者能够核实发送者对信息的签名
B、 发送者不能抵赖对信息的签名
C、 接受者不能伪造对信息的签名
D、 发送者能够确定接受者收到信息
*
45.
计算机网络中防火墙,在内网和外网之间构建一道保护屏障。以下关于一般防火墙说法正确的是():
【多选题】
A.过滤进、出网络的数据
B.管理进、出网络的访问行为
C.能有效记录因特网上的活动
D.对网络攻击检测和告警
*
46.
现行重要的信息安全法律法规包括以下:()
【多选题】
A、 《计算机信息系统安全保护等级划分准则》
B、 《中华人民共和国电子签名法》
C、 《商用密码管理条例》
D、 《中华人民共和国保守国家秘密法》
*
47.
如何防范操作系统安全风险?()
【多选题】
A、 给所有用户设置严格的口令
B、 使用默认账户设置
C、 及时安装最新的安全补丁
D、 删除多余的系统组件
*
48.
儿童或者其监护人要求网络运营者删除其收集、存储、使用、披露的儿童个人信息的,网络运营者应当及时采取措施予以删除,包括但不限于()情形:
【多选题】
A.网络运营者违反法律、行政法规的规定或者双方的约定收集、存储、使用、转移、披露儿童个人信息的;
B.超出目的范围或者必要期限收集、存储、使用、转移、披露儿童个人信息的;
C.儿童监护人撤回同意的;
D.儿童或者其监护人通过注销等方式终止使用产品或者服务的。
*
49.
现在网络购物越来越多,以下哪些措施可以防范网络购物的风险()。
【多选题】
A、 核实网站资质及网站联系方式的真伪
B、 尽量到知名、权威的网上商城购物
C、 注意保护个人隐私
D、 不要轻信网上低价推销广告
*
50.
现在的智能设备能直接收集到身体相应信息,比如我们佩戴的手环收集个人健康数据。以下哪些行为可能造成个人信息泄露?()
【多选题】
A、 将手环外借他人
B、 接入陌生网络
C、 手环电量低
D、 分享跑步时的路径信息
评价对象得分
字体大小
山西省水利厅
2019年网络安全知识答题
复制
