山西省水利厅 2019年网络安全知识答题

您的姓名：



工作单位：

手机号码：

一、判断题

访问控制表是以文件为中心建立的访问权限表。（）

A.是

B.否

网络钓鱼属于社会工程学攻击。（）

A.是

B.否

非对称密码算法通信双方事先需要通过保密信道交换密钥。（）

A.是

B.否

网络运营者存储儿童个人信息，不得超过实现其收集、使用目的所必需的期限（）。

A.是

B.否

网络运营者为用户办理网络接入、域名注册服务，办理固定电话、移动电话等入网手续，或者为用户提供信息发布、即时通讯等服务，在与用户签订协议或者确认提供服务时，应当要求用户提供真实身份信息。用户不提供真实身份信息的，网络运营者不得为其提供相关服务（）。

A.是

B.否

蜜网是在蜜罐技术上逐步发展起来的一个新的概念，在其中可以部署一个或者多个蜜罐，来构成一个黑客诱捕网络体系架构。（）

A.是

B.否

手机发送的短信被让人截获，破坏了信息的机密性。（）

A.是

B.否

制定App隐私政策时处理个人信息的规则不需要公开（）。

A.是

B.否

涉及财产的重要个人账号，为了防止忘记密码，可以使用“记住密码”的登录模式（）。

A.是

B.否

10.

文件的拥有者可以决定其他用户对于相应的文件有怎样的访问权限，这种访问控制是自主访问控制。（）

A.是

B.否

11.

在可信计算机系统评估准则中，计算机系统安全等级要求最高的是A1级（）。

A.是

B.否

12.

关键信息基础设施的运营者采购网络产品和服务，可能影响国家安全的，应当通过国家网信部门会同国务院有关部门组织的国家安全审查（）。

A.是

B.否

13.

根据《中华人民共和国保守国家秘密法》规定，国家秘密包括三个级别，他们是:秘密、机密、绝密。（）

A.是

B.否

14.

安装安全软件，定期进行病毒木马查杀，清除系统缓存，并及时更新安全软件（）。

A.是

B.否

15.

“网络安全为人民，网络安全靠人民” 是2019年国家网络安全宣传周的主题（）。

A.是

B.否

二、单选题

16.

网络安全领域，VPN通常用于建立（）之间的安全访问通道。

A、总部与分支机构、与合作伙伴、与移动办公用户、远程用户;

B、客户与客户、与合作伙伴、远程用户;

C、同一个局域网用户;

D、仅限于家庭成员;

17.

密码处理依靠使用密钥，密钥是密码系统里的最重要因素。以下哪一个密钥算法在加密数据与解密时使用相同的密钥?（）

A、散列算法

B、随机数生成算法

C、对称密钥算法

D、非对称密钥算法

18.

2014年2月27日，中共中央总书记、国家主席、中央军委主席、中央网络安全和信息化领导小组组长习近平主持召开中央网络安全和信息化领导小组第一次会议并发表重要讲话。他强调，_______和_____是事关国家安全和国家发展、事关广大人民群众工作生活的重大战略问题（）。

A．信息安全、信息化

B．网络安全、信息化

C．网络安全、信息安全

D．安全、发展

19.

一台需要与互联网通信的 WEB 服务器放在以下哪个位置最安全? （）

A、在 DMZ 区

B、在内网中

C、和防火墙在同一台计算机上

D、在互联网防火墙外

20.

有一类木马程序，它们主要记录用户在操作计算机时敲击键盘的按键情况，并通过邮件发送到控制者的邮箱。这类木马程序属于:（）。

A、破坏型

B、密码发送型

C、远程访问型

D、键盘记录型

21.

下面哪一个选项能用来描述隐含在网页代码指令中的恶意代码，该恶意代码可以修改 IE 首页、弹窗等（）:

A、主引导区病毒

B、宏病毒

C、木马

D、脚本病毒

22.

下列哪种病毒能对计算机硬件产生破坏?（）

A、 CIH ;

B、 CODE RED;

C、维金

D、熊猫烧香

23.

下列不属于收集个人信息的合法性要求的有（）

A.不得欺诈、诱骗、强迫个人信息主体提供其个人信息

B.隐瞒产品或服务所具有的收集个人信息的功能

C.不得从非法渠道获取个人信息

D.不得收集法律法规明令禁止收集的个人信息

24.

关于物联网的说法，错误的是（）:

A、万物互联将为我们的生活带来极大便利，节约沟通成本，提升资源利用效率

B、物联网与互联网存在本质区别，黑客很难攻击到诸如网络摄像头之类的物理设备

C、物联网是Internet of Things的意思，意即万物互联，是互联网的一部分

D、物联网中很多设备都是使用着安卓操作系统

25.

量子密码学的理论基础是（）。

A、量子力学

B、数学

C、传统密码学

D、天体物理学

26.

网页病毒（又称网页恶意代码）是利用网页来进行破坏的病毒，它是使用一些SCRIPT语言编写的恶意代码。攻击者通常利用什么植入网页病毒:（）

A、拒绝服务攻击

B、口令攻击

C、平台漏洞

D、 U盘工具

27.

下面哪个口令的安全性最高（）

A、 integrity1234567890

B、 !@7es6RFE,,,d195ds@@SDa

C、 passW@odassW@odassW@od

D、 ichunqiuadmin123456

28.

当前网络中的鉴别技术正在快速发展，以前我们主要通过账号密码的方式验证用户身份，现在我们会用到U盾识别、指纹识别、面部识别、虹膜识别等多种鉴别方式。请问下列哪种说法是正确的（）。

A、面部识别依靠每个人的脸型作为鉴别依据，面部识别无法伪造

B、指纹识别相对传统的密码识别更加安全

C、使用多种鉴别方式比单一的鉴别方式相对安全

D、 U盾由于具有实体唯一性，被银行广泛使用，使用U盾没有安全风险

29.

对称密钥密码体制的主要缺点是（）;

A、加、解密速度慢;

B、密钥的分配和管理问题;

C、应用局限性;

D、加密密钥与解密密钥不同

30.

国家（）负责统筹协调网络安全工作和相关监督管理工作。

A.公安部门

B.网信部门

C.工业和信息化部门

D通讯管理部门

31.

关于黑客的主要攻击手段，以下描述不正确的是?（）

A、包括社会工程学攻击

B、包括暴力破解攻击

C、直接渗透攻击

D、不盗窃系统资料

32.

黑客搭线窃听属于哪一类风险?（）

A、信息存储安全;

B、信息传输安全;

C、信息访问安全;

D、以上都不正确

33.

下列算法中属于非对称密码算法的是（）.

A、 IDEA

B、 RSA

C、 DES

D、 3DES

34.

以下选项属于《文明上网自律公约》内容的是:（）①自觉遵纪守法，倡导社会公德，促进绿色网络建设;②提倡自主创新，摒弃盗版剽窃，促进网络应用繁荣;③提倡诚实守信，摒弃弄虚作假，促进网络安全可信;④提倡人人受益，消除数字鸿沟，促进信息资源共享。

A、 ②③④

B、 ①②④

C、 ①②③

D、 ①②③④

35.

下列关于密码安全的描述，不正确的是（）。

A、容易被记住的密码不一定不安全

B、超过12位的密码很安全

C、密码定期更换

D、密码中使用的字符种类越多越不易被猜中

三、多选题

36.

网页挂马指的是，不法分子把一个木马程序上传到一个网站里面，然后用木马生成器生成一个网页木马，再加代码使得木马在打开网页时运行！完整过程如下:上传木马--生成网页木马--修改代码使用能自动运行--加载到网站程序中。请分析一下受害者被网页挂马攻击的几个要素（）。【多选题】

A、用户访问了存在挂马链接的网页（主动或被动）;

B、用户系统上存在漏洞、并且被攻击程序攻击成功;

C、用户系统上的安全软件没有起作用;

D、用户清理了电脑中的缓存网页文件

37.

为了防治垃圾邮件，常用的方法有:（）。。【多选题】

A、避免随意泄露邮件地址。

B、定期对邮件进行备份。

C、借助反垃圾邮件的专门软件。

D、使用邮件管理、过滤功能。

38.

以下关于数字签名，说法错误的是（）:【多选题】

A、数字签名能保证机密性

B、可以随意复制数字签名

C、签名可以被提取出来重复使用，但附加在别的消息后面，验证签名会失败

D、修改的数字签名可以被识别

39.

关键信息基础设施的运营者应当履行下列（）安全保护义务:【多选题】

A.设置专门安全管理机构和安全管理负责人，并对该负责人和关键岗位的人员进行安全背景审查;

B.定期对从业人员进行网络安全教育、技术培训和技能考核;

C.对重要系统和数据库进行容灾备份;

D.制定网络安全事件应急预案，并定期进行演练;

E.法律、行政法规规定的其他义务。

40.

儿童或者其监护人要求网络运营者删除其收集、存储、使用、披露的儿童个人信息的，网络运营者应当及时采取措施予以删除，包括但不限于（）情形:【多选题】

A.网络运营者违反法律、行政法规的规定或者双方的约定收集、存储、使用、转移、披露儿童个人信息的;

B.超出目的范围或者必要期限收集、存储、使用、转移、披露儿童个人信息的;

C.儿童监护人撤回同意的;

D.儿童或者其监护人通过注销等方式终止使用产品或者服务的。

41.

在日常生活中，以下哪些选项容易造成我们的敏感信息被非法窃取（）。【多选题】

A、随意丢弃快递单或包裹

B、在网上注册网站会员后详细填写真实姓名、电话、身份证号、住址等信息

C、电脑不设置锁屏密码

D、定期更新各类平台的密码，密码中涵盖数字、大小写字母和特殊符号

答案:ABC

42.

以下哪一项属于入侵检测系统的功能（）【多选题】

A、监视网络上的通信数据流;

B、捕捉可疑的网络活动;

C、提供安全审计报告;

D、过滤非法的数据包

43.

国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求，履行下列（）安全保护义务，保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改:【多选题】

A.制定内部安全管理制度和操作规程，确定网络安全负责人，落实网络安全保护责任;

B.采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施;

C.采取监测、记录网络运行状态、网络安全事件的技术措施，并按照规定留存相关的网络日志不少于六个月;

D.采取数据分类、重要数据备份和加密等措施;

E.法律、行政法规规定的其他义务。

44.

下列哪些选项可以有效保护我们上传到云平台的数据安全?（）【多选题】

A、上传到云平台中的数据设置密码

B、定期整理清除上传到云平台的数据

C、在网吧等不确定网络连接安全性的地点使用云平台

D、使用免费或者公共场合WIFI上传数据到云平台

45.

现在的智能设备能直接收集到身体相应信息，比如我们佩戴的手环收集个人健康数据。以下哪些行为可能造成个人信息泄露?（）【多选题】

A、将手环外借他人

B、接入陌生网络

C、手环电量低

D、分享跑步时的路径信息

46.

当短暂离开电脑时，为了确保个人信息安全，良好的使用习惯是对计算机进行锁屏，以下哪些是正确的计算机锁屏方法（）【多选题】

A、同时按住 windows logo键和s键

B、同时按住windows logo键和L键

C、单击windows左下的【开始】按钮，单击【注销】按钮，单击【切换用户】或【锁定】按钮。

D、同时按住Ctrl键、Alt键和Del键，再点击【锁定计算机】按钮。

47.

网络钓鱼是指攻击者利用伪造的网站或欺骗性的电子邮件进行的网络诈骗活动。以下属于网络钓鱼常见攻击手段的是:（）【多选题】

A、伪造相似域名的网站

B、显示虚假IP地址而非域名

C、超链接欺骗

D、弹出窗口欺骗

48.

根据《水利网络安全管理办法（试行）》第四十八条规定，对责任人的责任追究方式按等级分为（）。【多选题】

49.

VPN在公共网上构建虚拟专用网，进行数据通信，可以保证通信过程中的身份认证、数据保密性和数据完整性。VPN采用的安全技术有:（）。【多选题】

A、安全隧道技术

B、密钥管理技术

C、数据包过滤技术

D、用户身份认证技术

50.

网购已经在我们的生活中无处不在，下列哪些行为有诈骗嫌疑（）。【多选题】

A、拍下商品，付款成功后，告诉其在20天后才能到货

B、买家拍货之后不付款要求卖家发货，卖家不发货就以投诉差评威胁新手卖家

C、有自称为“淘宝客服”的人索要账户密码

D、卖家推荐买家使用支付宝担保交易，保证交易中的安全性。

山西省水利厅2019年网络安全知识答题

山西省水利厅2019年网络安全知识答题

山西省水利厅
2019年网络安全知识答题

山西省水利厅
2019年网络安全知识答题