山西省水利厅 2019年网络安全知识答题

您的姓名：



工作单位：

手机号码：

一、判断题

信息安全管理中最关键也是最薄弱的一环是技术。（）

A.是

B.否

“心脏出血”漏洞会导致存储在网站服务器内存中的重要信息被泄露。（）

A.是

B.否

关键信息基础设施的运营者采购网络产品和服务，可能影响国家安全的，应当通过国家网信部门会同国务院有关部门组织的国家安全审查（）。

A.是

B.否

手机发送的短信被让人截获，破坏了信息的机密性。（）

A.是

B.否

TELNET主要用于通信加密机制（）

A.是

B.否

根据《中华人民共和国保守国家秘密法》规定，国家秘密包括三个级别，他们是:秘密、机密、绝密。（）

A.是

B.否

网络运营者开展经营和服务活动，必须遵守法律、行政法规，尊重社会公德，遵守商业道德，诚实信用，履行网络安全保护义务，接受政府和社会的监督，承担社会责任（）。

A.是

B.否

光盘被划伤无法读取数据，破坏了载体的完整性。（）

A.是

B.否

regedit是Windows 操作系统提供的完成注册表操作的工具（）。

A.是

B.否

10.

安装安全软件，定期进行病毒木马查杀，清除系统缓存，并及时更新安全软件（）。

A.是

B.否

11.

涉及财产的重要个人账号，为了防止忘记密码，可以使用“记住密码”的登录模式（）。

A.是

B.否

12.

制定App隐私政策时处理个人信息的规则不需要公开（）。

A.是

B.否

13.

访问控制表是以文件为中心建立的访问权限表。（）

A.是

B.否

14.

逻辑炸弹通常是通过指定条件或外来触发启动执行，实施破坏。（）

A.是

B.否

15.

网络钓鱼是指攻击者利用伪造的网站或欺骗性的电子邮件进行的网络诈骗活动。（）

A.是

B.否

二、单选题

16.

有些计算机病毒每感染一个EXE文件就会演变成为另一种病毒，这种特性称为计算机病毒的（）。

A、激发性;

B、传播性;

C、衍生性;

D、隐蔽性

17.

打电话诈骗密码属于（）攻击方式。

A、木马

B、社会工程学

C、电话系统漏洞

D、拒绝服务

18.

传统密码学的理论基础是（）。

A、数学

B、物理学

C、计算机学科

D、力学

19.

以下关于风险，说法错误的是:（）

A、风险是客观存在的

B、任何措施都无法完全清除风险

C、可以采取适当措施，彻底清除风险

D、风险是指一种可能性

20.

在连接互联网的计算机上（）处理、存储涉及国家秘密和企业秘密信息。

A、可以

B、严禁

C、不确定

D、只要网络环境是安全的，就可以

21.

以下不属于电脑病毒特点的是（）。

A、寄生性

B、传染性

C、潜伏性

D、唯一性

22.

要安全浏览网页，不应该（）。

A、在公用计算机上使用“自动登录”和“记住密码”功能

B、禁止开启ActiveX控件和Java脚本

C、定期清理浏览器Cookies

D、定期清理浏览器缓存和上网历史记录

23.

当访问web网站的某个资源时，请求无法被服务器理解将会出现的HTTP状态码是（）。

A、 200

B、 401

C、 302

D、 303

24.

黑客搭线窃听属于哪一类风险?（）

A、信息存储安全;

B、信息传输安全;

C、信息访问安全;

D、以上都不正确

25.

驻留在网页上的恶意代码通常利用（）来实现植入并进行攻击。

A、口令攻击

B、 U盘工具

C、浏览器软件的漏洞

D、拒绝服务攻击

26.

下列关于密码安全的描述，不正确的是（）。

A、容易被记住的密码不一定不安全

B、超过12位的密码很安全

C、密码定期更换

D、密码中使用的字符种类越多越不易被猜中

27.

U盘里有重要资料，同事临时借用，应当（）。

A、同事关系较好可以借用

B、删除文件之后再借

C、同事使用U盘的过程中，全程查看

D、将U盘中的文件备份到电脑之后，使用杀毒软件提供的“文件粉碎”功能将文件粉碎，然后再借给同事

28.

预防个人信息泄露不正确的方法有（）

A.增强个人信息安全意识，不要轻易将个人信息提供给无关人员

B.妥善处置快递单、车票、购物小票等包含个人信息的单据

C.个人电子邮箱、网络支付及银行卡等密码要有差异

D.经常参加来源不明的网上、网下调查活动

29.

身份证件号码、个人生物识别信息、通信记录和内容、健康生理信息等属于哪类信息（）。

A.属于个人敏感信息

B.属于公共信息

C.属于个人信息

D.以上都对

30.

下面对于cookie的说法错误的是（）?

A、 cookie 是一小段存储在浏览器端文本信息，web 应用程序可以读取cookie 包含的信息

B、 cookie 可以存储一些敏感的用户信息，从而造成一定的安全风险

C、通过cookie 提交精妙构造的移动代码，绕过身份验证的攻击叫做cookie 欺骗

D、防范cookie 欺骗的一个有效方法是不使用cookie 验证方法，而使用session 验证方法

31.

关闭系统多余的服务有什么安全方面的好处?（）

A、使黑客选择攻击的余地更小;

B、关闭多余的服务以节省系统资源;

C、使系统进程信息简单，易于管理;

D、没有任何好处

32.

下列哪一项信息不包含在X.509规定的数字证书中?（）

A、证书有效期;

B、证书持有者的公钥;

C、证书颁发机构的签名;

D、证书颁发机构的私钥

33.

下面哪一种加密算法是基于一个大的整数很难分解成两个素数因数的原理。（）

A、 ECC

B、 RSA

C、 DES

D、 Diffie-Hellman

34.

下面哪个口令的安全性最高（）

A、 integrity1234567890

B、 !@7es6RFE,,,d195ds@@SDa

C、 passW@odassW@odassW@od

D、 ichunqiuadmin123456

35.

以下哪个选项是目前利用大数据分析技术无法进行有效支持的（）

A、新型病毒的分析判断

B、天气情况预测

C、个人消费习惯分析及预测

D、精确预测股票价格

三、多选题

36.

以下选项中，哪些是数字签名机制能够实现的目标:（）。【多选题】

A、接受者能够核实发送者对信息的签名

B、发送者不能抵赖对信息的签名

C、接受者不能伪造对信息的签名

D、发送者能够确定接受者收到信息

37.

国家网信部门应当统筹协调有关部门对关键信息基础设施的安全保护采取下列（）措施:【多选题】

A.对关键信息基础设施的安全风险进行抽查检测，提出改进措施，必要时可以委托网络安全服务机构对网络存在的安全风险进行检测评估;

B.定期组织关键信息基础设施的运营者进行网络安全应急演练，提高应对网络安全事件的水平和协同配合能力;

C.促进有关部门、关键信息基础设施的运营者以及有关研究机构、网络安全服务机构等之间的网络安全信息共享;

D.对网络安全事件的应急处置与网络功能的恢复等，提供技术支持和协助。

38.

现在的智能设备能直接收集到身体相应信息，比如我们佩戴的手环收集个人健康数据。以下哪些行为可能造成个人信息泄露?（）【多选题】

A、将手环外借他人

B、接入陌生网络

C、手环电量低

D、分享跑步时的路径信息

39.

账户为用户或计算机提供安全凭证，以便用户和计算机能够登录到网络，并拥有响应访问域资源的权利和权限。下列关于账户设置安全，说法正确的是（）:【多选题】

A、为常用文档添加everyone用户

B、禁用guest账户

C、限制用户数量

D、删除未用用户

40.

在网络安全领域，社会工程学常被黑客用于（）。【多选题】

A、踩点阶段的信息收集

B、获得目标webshell

C、组合密码的爆破

D、定位目标真实信息

41.

根据《水利网络安全管理办法（试行）》第四十八条规定，对责任人的责任追究方式按等级分为（）。【多选题】

42.

以下哪项属于防范假冒网站的措施（）。【多选题】

A、直接输入所要登录网站的网址，不通过其他链接进入

B、登录网站后留意核对所登录的网址与官方公布的网址是否相符

C、登录官方发布的相关网站辨识真伪

D、安装防范ARP攻击的软件

43.

U盘病毒通过（）三个途径来实现对计算机及其系统和网络的攻击。【多选题】

A、隐藏

B、复制

C、传播

D、破解

44.

计算机病毒（Computer Virus，CV）是编制者在计算机程序中插入的，破坏计算机系统功能或者数据的代码，能影响计算机系统的使用，并且能够自我复制的一组指令或程序代码，计算机病毒对操作系统的危害主要表现在（）。【多选题】

A、破坏操作系统的处理器管理功能

B、破坏操作系统的文件管理功能

C、破坏操作系统的存储管理功能

D、直接破坏计算机系统的硬件资源

45.

计算机网络中防火墙，在内网和外网之间构建一道保护屏障。以下关于一般防火墙说法正确的是（）:【多选题】

A.过滤进、出网络的数据

B.管理进、出网络的访问行为

C.能有效记录因特网上的活动

D.对网络攻击检测和告警

46.

第二届互联网大会于2015年12月16日在浙江乌镇开幕，习近平总书记出席大会开幕式并发表讲话，介绍我国互联网发展情况，并就推进全球互联网治理体系变革提出应坚持哪几项原则?（）。【多选题】

A．尊重网络主权

B．维护和平安全

C．促进开放合作

D．构建良好秩序

47.

网络运营者违反本法规定，有下列（）行为之一的，由有关主管部门责令改正;拒不改正或者情节严重的，处五万元以上五十万元以下罚款，对直接负责的主管人员和其他直接责任人员，处一万元以上十万元以下罚款:【多选题】

A.不按照有关部门的要求对法律、行政法规禁止发布或者传输的信息，采取停止传输、消除等处置措施的;

B.拒绝、阻碍有关部门依法实施的监督检查的;

C.拒不向公安机关、国家安全机关提供技术支持和协助的。

48.

以下哪一项属于入侵检测系统的功能（）【多选题】

A、监视网络上的通信数据流;

B、捕捉可疑的网络活动;

C、提供安全审计报告;

D、过滤非法的数据包

49.

关于网络安全技术学习相关方式，以下说法正确的是（）。【多选题】

A、出于学习的角度，可以未经许可对某网站进行渗透测试

B、可搭建虚拟仿真环境来学习一些入侵与防御的技术

C、可以参加一些技术学习类比赛来锻炼自己的能力

D、可以学习基础知识的同时，关注一些安全事件，分析问题原因

50.

不要打开来历不明的网页、电子邮件链接或附件是因为（）。【多选题】

A、互联网上充斥着各种钓鱼网站、病毒、木马程序

B、不明来历的网页、电子邮件链接、附件中，很可能隐藏着大量的病毒、木马

C、可能含有的病毒、木马会自动进入电脑并隐藏在电脑中，会造成文件丢失损坏

D、可能含有的病毒、木马会自动进入电脑并隐藏在电脑中，会导致系统瘫痪

山西省水利厅2019年网络安全知识答题

山西省水利厅2019年网络安全知识答题

山西省水利厅
2019年网络安全知识答题

山西省水利厅
2019年网络安全知识答题