山西省水利厅 2019年网络安全知识答题

您的姓名：



工作单位：

手机号码：

一、判断题

网络运营者收集、使用个人信息，应当遵循合法、正当、必要的原则，公开收集、使用规则，明示收集、使用信息的目的、方式和范围，并经被收集者同意。

A.是

B.否

国家建立网络安全监测预警和信息通报制度。国家网信部门应当统筹协调有关部门加强网络安全信息收集、分析和通报工作，按照规定统一发布网络安全监测预警信息（）。

A.是

B.否

网络运营者开展经营和服务活动，必须遵守法律、行政法规，尊重社会公德，遵守商业道德，诚实信用，履行网络安全保护义务，接受政府和社会的监督，承担社会责任（）。

A.是

B.否

网络运营者存储儿童个人信息，不得超过实现其收集、使用目的所必需的期限（）。

A.是

B.否

使用不同的密钥进行加解密，这样的加密算法叫非对称式加密算法（）。

A.是

B.否

TELNET主要用于通信加密机制（）

A.是

B.否

regedit是Windows 操作系统提供的完成注册表操作的工具（）。

A.是

B.否

网络安全事关国家安全、国计民生和公共利益，必须确保绝对安全（）。

A.是

B.否

防火墙一般都具有网络地址转换功能（ Network Address ranslation,NAT）,NAT允许多台计算机使用一个IP地址连接网络。（）

A.是

B.否

10.

设置复杂的口令，并安全管理和使用口令，其最终目的是防止攻击者非法获得访问和操作权限。（）

A.是

B.否

11.

涉及财产的重要个人账号，为了防止忘记密码，可以使用“记住密码”的登录模式（）。

A.是

B.否

12.

CA认证中心的主要作用是发放数字证书加密数据。（）

A.是

B.否

13.

安装安全软件，定期进行病毒木马查杀，清除系统缓存，并及时更新安全软件（）。

A.是

B.否

14.

网络钓鱼是指攻击者利用伪造的网站或欺骗性的电子邮件进行的网络诈骗活动。（）

A.是

B.否

15.

“心脏出血”漏洞会导致存储在网站服务器内存中的重要信息被泄露。（）

A.是

B.否

二、单选题

16.

有些计算机病毒每感染一个EXE文件就会演变成为另一种病毒，这种特性称为计算机病毒的（）。

A、激发性;

B、传播性;

C、衍生性;

D、隐蔽性

17.

在连接互联网的计算机上（）处理、存储涉及国家秘密和企业秘密信息。

A、可以

B、严禁

C、不确定

D、只要网络环境是安全的，就可以

18.

密码分析的目的是什么（）

A、确定加密算法的强度

B、增加加密算法的代替功能

C、减少加密算法的换位功能

D、确定所使用的换位

19.

一台需要与互联网通信的 WEB 服务器放在以下哪个位置最安全? （）

A、在 DMZ 区

B、在内网中

C、和防火墙在同一台计算机上

D、在互联网防火墙外

20.

以下关于Https 协议与Http 协议相比的优势说明，哪个是正确的:（）?

A、 Https 协议对传输的数据进行了加密，可以避免嗅探等攻击行为

B、 Https 使用的端口与Http 不同，让攻击者不容易找到端口，具有较高的安全性

C、 Https 协议是Http 协议的补充，不能独立运行，因此需要更高的系统性能

D、 Https 协议使用了挑战机制，在会话过程中不传输用户名和密码，因此具有较高的安全性

21.

许多黑客都利用系统和软件中的漏洞进行攻击，对此，以下最有效的解决方案是什么?（）

A、安装防火墙

B、安装入侵检测系统

C、给系统和软件更新安装最新的补丁

D、安装防病毒软件

22.

下面哪些行为可能会导致电脑被安装木马程序（）

A.上安全网站浏览资讯

B.发现邮箱中有一封陌生邮件，杀毒后下载邮件中的附件

C.下载资源时，优先考虑安全性较高的绿色网站

D.搜索下载可免费看全部集数《小欢喜》的播放器

23.

下面哪一种加密算法是基于一个大的整数很难分解成两个素数因数的原理。（）

A、 ECC

B、 RSA

C、 DES

D、 Diffie-Hellman

24.

电子邮件客户端通常需要使用（）协议来发送邮件?

A、仅SMTP

B、仅POP

C、 SMTP 和POP

D、以上都不正确

25.

传统密码学的理论基础是（）。

A、数学

B、物理学

C、计算机学科

D、力学

26.

2014年2月，我国成立了（），习近平总书记担任领导小组组长。

A．中央网络技术和信息化领导小组

B．中央网络安全和信息化领导小组

C．中央网络安全和信息技术领导小组

D．中央网络信息和安全领导小组

27.

U盘里有重要资料，同事临时借用，应当（）。

A、同事关系较好可以借用

B、删除文件之后再借

C、同事使用U盘的过程中，全程查看

D、将U盘中的文件备份到电脑之后，使用杀毒软件提供的“文件粉碎”功能将文件粉碎，然后再借给同事

28.

以下不可以防范口令攻击的是（）:

A、设置的口令要尽量复杂些，最好由字母、数字、特殊字符混合组成;

B、在输入口令时应确认无他人在身边;

C、定期改变口令;

D、选择一个安全性强复杂度高的口令，所有系统都使用其作为认证手段

29.

关闭系统多余的服务有什么安全方面的好处?（）

A、使黑客选择攻击的余地更小;

B、关闭多余的服务以节省系统资源;

C、使系统进程信息简单，易于管理;

D、没有任何好处

30.

个人用户之间利用互联网进行交易的电子商务模式是（）

A:B2B

B:P2P

C:C2C

D:O2O

31.

下列算法中属于非对称密码算法的是（）.

A、 IDEA

B、 RSA

C、 DES

D、 3DES

32.

2016年4月19日，习近平总书记在网络安全和信息化工作座谈会上指出，网络空间的竞争，归根结底是（）竞争。

A．人才

B．技术

C．资金投入

D．安全制度

33.

关于黑客的主要攻击手段，以下描述不正确的是?（）

A、包括社会工程学攻击

B、包括暴力破解攻击

C、直接渗透攻击

D、不盗窃系统资料

34.

以下关于使用APP的习惯不正确的是（）

A.不使用强制收集无关个人信息的APP

B.为了获取更多积分，填写真实姓名、出生日期、手机号码等所有的信息

C.谨慎使用各种需要填写个人信息的问卷调查的App

D.加强对不良APP的辨识能力，不轻易被赚钱等噱头迷惑

35.

数据加密标准DES采用的密码类型是（）

A、序列密码

B、分组密码

C、散列码

D、随机码

三、多选题

36.

青少年安全使用网络的一些说法，哪些是正确的（）?【多选题】

A、不要随意下载“破解版”、“绿色版”等软件，下载软件从正规的官方网站下载

B、养成不打开陌生链接的习惯

C、尽量不使用聊天工具

D、玩游戏不使用外挂

37.

在网络安全领域，社会工程学常被黑客用于（）。【多选题】

A、踩点阶段的信息收集

B、获得目标webshell

C、组合密码的爆破

D、定位目标真实信息

38.

以下关于数字签名，说法错误的是（）:【多选题】

A、数字签名能保证机密性

B、可以随意复制数字签名

C、签名可以被提取出来重复使用，但附加在别的消息后面，验证签名会失败

D、修改的数字签名可以被识别

39.

根据《儿童个人信息网络保护规定》规定，网络运营者征得同意时，应当同时提供拒绝选项，并明确告知（）事项:【多选题】

A.收集、存储、使用、转移、披露儿童个人信息的目的、方式和范围;

B.儿童个人信息存储的地点、期限和到期后的处理方式;

C.儿童个人信息的安全保障措施;

D.拒绝的后果;

E.投诉、举报的渠道和方式;

F.更正、删除儿童个人信息的途径和方法;

G.其他应当告知的事项。

40.

以下哪些关于网络安全的认识是错误的（）。【多选题】

A、电脑病毒防治主要靠软件查杀

B、文件删除后信息就不会恢复

C、网络共享文件是安全的

D、防病毒软件要定期升级

41.

根据《水利网络安全管理办法（试行）》第四十九条规定，有下列情形之一的,对责任单位、责任人进行提醒,贵令整改:（）【多选题】

A.通报水利网络安全保护对象存在安全隐患和漏洞,未按期整改,未造成实质性损失、危害或不良影响的;

B.水利网络安全保护对象存在安全隐患和漏洞,可能导致水利重要数据或个人信息被窃取、泄露、篡改或毁损,未造成实质性损失、危害或不良影响的;

C.互联网应用系统(含门户网站、官微等信息发布平台),存在安全隐患和漏洞,可能导致页面或信息被篡改或毁损的;

D.关键信息基础设施运营者运行的其他水利网络安全保护对象存在安全隐患,对关键信息基础设施运行安全造成威胁的;

E.未履行本办法第六条至第十二条相关职责,未落实本办法第二、三、四章相关规定,或其他危害网络安全行为,情节较轻的。

42.

以下哪些测试属于白盒测试?（）【多选题】

A、代码检查法

B、静态结构分析法

C、符号测试

D、逻辑覆盖法

43.

某网站的用户数据库泄露，影响数据总共数亿条，泄露信息包括用户名、MD5密码、密码提示问题/答案（hash）、注册IP、生日等。该网站邮箱绑定的其他账户也受到波及，如iPhone用户的Apple ID等。发生此类问题我们应该进行下列哪种措施，避免受到更大损失（）。【多选题】

A、立即登录该网站更改密码

B、投诉该网站

C、更改与该网站相关的一系列账号密码

D、不再使用该网站的邮箱

44.

网络钓鱼是指攻击者利用伪造的网站或欺骗性的电子邮件进行的网络诈骗活动。以下属于网络钓鱼常见攻击手段的是:（）【多选题】

A、伪造相似域名的网站

B、显示虚假IP地址而非域名

C、超链接欺骗

D、弹出窗口欺骗

45.

以下哪些选项是关于浏览网页时存在的安全风险（）。【多选题】

A、网络钓鱼

B、隐私跟踪

C、数据劫持

D、网页挂马

46.

web安全是一个系统问题,包括服务器安全、web应用服务器安全、web应用程序安全、数据传输安全和应用客户端安全。然而,网络的规模和复杂性使web安全问题比通常意义上的Internet安全问题更为复杂。目前的web安全主要分为以下几个方面?（）【多选题】

A、保护服务器及其数据的安全;

B、保护服务器和用户之间传递的信息的安全;

C、保护web应用客户端及其环境安全;

D、保证有足够的空间和内存，来确保用户的正常使用。

47.

网页挂马指的是，不法分子把一个木马程序上传到一个网站里面，然后用木马生成器生成一个网页木马，再加代码使得木马在打开网页时运行！完整过程如下:上传木马--生成网页木马--修改代码使用能自动运行--加载到网站程序中。请分析一下受害者被网页挂马攻击的几个要素（）。【多选题】

A、用户访问了存在挂马链接的网页（主动或被动）;

B、用户系统上存在漏洞、并且被攻击程序攻击成功;

C、用户系统上的安全软件没有起作用;

D、用户清理了电脑中的缓存网页文件

48.

国家网信部门应当统筹协调有关部门对关键信息基础设施的安全保护采取下列（）措施:【多选题】

A.对关键信息基础设施的安全风险进行抽查检测，提出改进措施，必要时可以委托网络安全服务机构对网络存在的安全风险进行检测评估;

B.定期组织关键信息基础设施的运营者进行网络安全应急演练，提高应对网络安全事件的水平和协同配合能力;

C.促进有关部门、关键信息基础设施的运营者以及有关研究机构、网络安全服务机构等之间的网络安全信息共享;

D.对网络安全事件的应急处置与网络功能的恢复等，提供技术支持和协助。

49.

越来越多的人习惯于用手机里的支付宝、微信等付账，因为很方便，但这也对个人财产的安全产生了威胁。以下哪些选项可以有效保护我们的个人财产?（）【多选题】

A、使用手机里的支付宝、微信付款输入密码时避免别人看到。

B、支付宝、微信支付密码不设置常用密码

C、支付宝、微信不设置自动登录。

D、不在陌生网络中使用。

50.

以下行为中，哪些存在网络安全风险（）。【多选题】

A、家用的无线路由器使用默认的用户名和密码

B、在多个网站注册的帐号和密码都一样

C、在网吧电脑上进行网银转账

D、使用可以自动连接其它WIFI的手机APP软件

山西省水利厅2019年网络安全知识答题

山西省水利厅2019年网络安全知识答题

山西省水利厅
2019年网络安全知识答题

山西省水利厅
2019年网络安全知识答题