山西省水利厅 2019年网络安全知识答题

您的姓名：



工作单位：

手机号码：

一、判断题

制定App隐私政策时处理个人信息的规则不需要公开（）。

A.是

B.否

关键信息基础设施的运营者采购网络产品和服务，可能影响国家安全的，应当通过国家网信部门会同国务院有关部门组织的国家安全审查（）。

A.是

B.否

网络运营者开展经营和服务活动，必须遵守法律、行政法规，尊重社会公德，遵守商业道德，诚实信用，履行网络安全保护义务，接受政府和社会的监督，承担社会责任（）。

A.是

B.否

2014年2月，我国成立了中央网络安全和信息化领导小组，习近平总书记担任领导小组组长。（）

A.是

B.否

蜜网是在蜜罐技术上逐步发展起来的一个新的概念，在其中可以部署一个或者多个蜜罐，来构成一个黑客诱捕网络体系架构。（）

A.是

B.否

设置复杂的口令，并安全管理和使用口令，其最终目的是防止攻击者非法获得访问和操作权限。（）

A.是

B.否

门禁系统属于智能强电系统中的一种安防系统。（）

A.是

B.否

访问控制表是以文件为中心建立的访问权限表。（）

A.是

B.否

个人生物特征识别信息应当仅保留个人生物识别信息的摘要信息。（）

A.是

B.否

10.

网络安全工作坚持“谁主管谁负责”和“属地管理”的原则（）。

A.是

B.否

11.

为加强网络安全人才选拔培养，各部门可自主举办全省性网络安全竞赛活动，并积极推进商业性网络安全竞赛活动开展（）。

A.是

B.否

12.

在可信计算机系统评估准则中，计算机系统安全等级要求最高的是A1级（）。

A.是

B.否

13.

关闭WIFI的自动连接功能可以防范假冒热点攻击。（）

A.是

B.否

14.

逻辑炸弹通常是通过指定条件或外来触发启动执行，实施破坏。（）

A.是

B.否

15.

防火墙一般都具有网络地址转换功能（ Network Address ranslation,NAT）,NAT允许多台计算机使用一个IP地址连接网络。（）

A.是

B.否

二、单选题

16.

2014年2月27日，中共中央总书记、国家主席、中央军委主席、中央网络安全和信息化领导小组组长习近平主持召开中央网络安全和信息化领导小组第一次会议并发表重要讲话。他强调，_______和_____是事关国家安全和国家发展、事关广大人民群众工作生活的重大战略问题（）。

A．信息安全、信息化

B．网络安全、信息化

C．网络安全、信息安全

D．安全、发展

17.

网络扫描工具（）

A、只能作为攻击工具

B、只能作为防范工具

C、既可作为攻击工具也可以作为防范工具

D、不能用于网络攻击

18.

密码处理依靠使用密钥，密钥是密码系统里的最重要因素。以下哪一个密钥算法在加密数据与解密时使用相同的密钥?（）

A、散列算法

B、随机数生成算法

C、对称密钥算法

D、非对称密钥算法

19.

网页病毒（又称网页恶意代码）是利用网页来进行破坏的病毒，它是使用一些SCRIPT语言编写的恶意代码。攻击者通常利用什么植入网页病毒:（）

A、拒绝服务攻击

B、口令攻击

C、平台漏洞

D、 U盘工具

20.

电子商务的交易过程中，通常采用的抗抵赖措施是（）

A、信息加密和解密

B、信息隐匿

C、数字签名和身份认证技术

D、数字水印

21.

一台需要与互联网通信的 WEB 服务器放在以下哪个位置最安全? （）

A、在 DMZ 区

B、在内网中

C、和防火墙在同一台计算机上

D、在互联网防火墙外

22.

以下那种生物鉴定设备具有最低的误报率?（）

A、指纹识别;

B、语音识别;

C、掌纹识别;

D、签名识别

23.

以下哪个选项是目前利用大数据分析技术无法进行有效支持的（）

A、新型病毒的分析判断

B、天气情况预测

C、个人消费习惯分析及预测

D、精确预测股票价格

24.

2014年2月，我国成立了（），习近平总书记担任领导小组组长。

A．中央网络技术和信息化领导小组

B．中央网络安全和信息化领导小组

C．中央网络安全和信息技术领导小组

D．中央网络信息和安全领导小组

25.

《儿童个人信息网络保护规定》已经国家互联网信息办公室室务会议审议通过，现予公布，自（）起施行。

A. 2019年7月1日

B. 2019年8月1日

C. 2019年9月1日

D. 2019年10月1日

26.

浏览某些网站时，网站为了辨别用户身份进行session跟踪，而储存在本地终端上的数据是（）。

A、收藏夹

B、书签

C、 COOKIE

D、 https

27.

下面选项属于社会工程学攻击选项的是（）?

A、逻辑炸弹

B、木马

C、包重放

D、网络钓鱼

28.

重要数据要及时进行（），以防出现意外情况导致数据丢失。

A、杀毒

B、加密

C、备份

D、格式化

29.

下面哪一个选项能用来描述隐含在网页代码指令中的恶意代码，该恶意代码可以修改 IE 首页、弹窗等（）:

A、主引导区病毒

B、宏病毒

C、木马

D、脚本病毒

30.

下面关于我们使用的网络是否安全的正确表述是（）。

A、安装了防火墙，网络是安全的

B、设置了复杂的密码，网络是安全的

C、安装了防火墙和杀毒软件，网络是安全的

D、没有绝对安全的网络，使用者要时刻提高警惕，谨慎操作

31.

哪种访问控制技术方便访问权限的频繁更改（）

A、自主访问控制;

B、强制访问控制;

C、基于角色的访问控制;

D、基于格的访问控制

32.

App申请的“电话/设备信息”权限不用于（）。

A. 用户常用设备的标识

B. 显示步数、心率等数据

C. 监测应用账户异常登录

D. 关联用户行为

33.

个人用户之间利用互联网进行交易的电子商务模式是（）

A:B2B

B:P2P

C:C2C

D:O2O

34.

对称密钥密码体制的主要缺点是（）;

A、加、解密速度慢;

B、密钥的分配和管理问题;

C、应用局限性;

D、加密密钥与解密密钥不同

35.

下面哪一种加密算法是基于一个大的整数很难分解成两个素数因数的原理。（）

A、 ECC

B、 RSA

C、 DES

D、 Diffie-Hellman

三、多选题

36.

网络钓鱼是指攻击者利用伪造的网站或欺骗性的电子邮件进行的网络诈骗活动。以下属于网络钓鱼常见攻击手段的是:（）【多选题】

A、伪造相似域名的网站

B、显示虚假IP地址而非域名

C、超链接欺骗

D、弹出窗口欺骗

37.

以下哪些行为可能导致操作系统产生安全漏洞（）。【多选题】

A、使用破解版的编程工具

B、不安全的编程习惯

C、考虑不周的架构设计

D、编程计算机未安装杀毒软件

38.

习近平在中央网络安全和信息化领导小组第一次会议上旗帜鲜明的提出了（）。【多选题】

A．没有网络安全就没有现代化

B．没有信息化就没有国家安全

C．没有网络安全就没有国家安全

D．没有信息化就没有现代化

39.

关键信息基础设施的运营者应当履行下列（）安全保护义务:【多选题】

A.设置专门安全管理机构和安全管理负责人，并对该负责人和关键岗位的人员进行安全背景审查;

B.定期对从业人员进行网络安全教育、技术培训和技能考核;

C.对重要系统和数据库进行容灾备份;

D.制定网络安全事件应急预案，并定期进行演练;

E.法律、行政法规规定的其他义务。

40.

如何防范操作系统安全风险?（）【多选题】

A、给所有用户设置严格的口令

B、使用默认账户设置

C、及时安装最新的安全补丁

D、删除多余的系统组件

41.

U盘病毒通过（）三个途径来实现对计算机及其系统和网络的攻击。【多选题】

A、隐藏

B、复制

C、传播

D、破解

42.

儿童或者其监护人要求网络运营者删除其收集、存储、使用、披露的儿童个人信息的，网络运营者应当及时采取措施予以删除，包括但不限于（）情形:【多选题】

A.网络运营者违反法律、行政法规的规定或者双方的约定收集、存储、使用、转移、披露儿童个人信息的;

B.超出目的范围或者必要期限收集、存储、使用、转移、披露儿童个人信息的;

C.儿童监护人撤回同意的;

D.儿童或者其监护人通过注销等方式终止使用产品或者服务的。

43.

根据《水利网络安全管理办法（试行）》第四十九条规定，有下列情形之一的,对责任单位、责任人进行提醒,贵令整改:（）【多选题】

A.通报水利网络安全保护对象存在安全隐患和漏洞,未按期整改,未造成实质性损失、危害或不良影响的;

B.水利网络安全保护对象存在安全隐患和漏洞,可能导致水利重要数据或个人信息被窃取、泄露、篡改或毁损,未造成实质性损失、危害或不良影响的;

C.互联网应用系统(含门户网站、官微等信息发布平台),存在安全隐患和漏洞,可能导致页面或信息被篡改或毁损的;

D.关键信息基础设施运营者运行的其他水利网络安全保护对象存在安全隐患,对关键信息基础设施运行安全造成威胁的;

E.未履行本办法第六条至第十二条相关职责,未落实本办法第二、三、四章相关规定,或其他危害网络安全行为,情节较轻的。

44.

根据《水利网络安全管理办法（试行）》第四十八条规定，对责任人的责任追究方式按等级分为（）。【多选题】

45.

以下操作系统补丁的说法，正确的是（）:【多选题】

A、按照其影响的大小可分为“高危漏洞”的补丁，软件安全更新的补丁，可选的高危漏洞补丁，其他功能更新补丁，无效补丁

B、给操作系统打补丁，不是打得越多越安全

C、补丁安装可能失败

D、补丁程序向下兼容，比如能安装在Windows操作系统的补丁一定可以安装在Windows XP系统上

46.

以下防范智能手机信息泄露的措施有哪几个（）。【多选题】

A、禁用 Wi-Fi 自动连接到网络功能，使用公共 Wi-Fi 有可能被盗用资料

B、下载软件或游戏时，仔细审核该软件，防止将木马带到手机中

C、经常为手机做数据同步备份

D、勿见二维码就扫。

47.

现在网络购物越来越多，以下哪些措施可以防范网络购物的风险（）。【多选题】

A、核实网站资质及网站联系方式的真伪

B、尽量到知名、权威的网上商城购物

C、注意保护个人隐私

D、不要轻信网上低价推销广告

48.

针对暴力破解攻击，网站后台常用的安全防护措施有哪些（）。【多选题】

49.

以下哪些测试属于白盒测试?（）【多选题】

A、代码检查法

B、静态结构分析法

C、符号测试

D、逻辑覆盖法

50.

当短暂离开电脑时，为了确保个人信息安全，良好的使用习惯是对计算机进行锁屏，以下哪些是正确的计算机锁屏方法（）【多选题】

A、同时按住 windows logo键和s键

B、同时按住windows logo键和L键

C、单击windows左下的【开始】按钮，单击【注销】按钮，单击【切换用户】或【锁定】按钮。

D、同时按住Ctrl键、Alt键和Del键，再点击【锁定计算机】按钮。

山西省水利厅2019年网络安全知识答题

山西省水利厅2019年网络安全知识答题

山西省水利厅
2019年网络安全知识答题

山西省水利厅
2019年网络安全知识答题