问卷发布者还未购买企业标准版或企业标准版已到期,此问卷暂时不能被填写!

山西省水利厅
2019年网络安全知识答题

      
      为深入宣传贯彻习近平总书记关于网络强国的重要思想,宣传贯彻中央网络安全工作方案决策部署,进一步普及网络安全知识,提升全社会网络安全意识和防护技能。山西省水利厅特举办网络安全知识答题活动。
*
您的姓名:
*
工作单位:
*
手机号码:
一、判断题
*
1.
关闭WIFI的自动连接功能可以防范假冒热点攻击。()
A.是
B.否
*
2.
手机发送的短信被让人截获,破坏了信息的机密性。()
A.是
B.否
*
3.
“网络安全为人民,网络安全靠人民” 是2019年国家网络安全宣传周的主题()。
A.是
B.否
*
4.
网络安全和信息化是相辅相成的。安全是发展的前提,发展是安全的保障,安全和发展要同步推进()。
A.是
B.否
*
5.
根据《中华人民共和国保守国家秘密法》规定,国家秘密包括三个级别,他们是:秘密、机密、绝密。()
A.是
B.否
*
6.
安装安全软件,定期进行病毒木马查杀,清除系统缓存,并及时更新安全软件()。
A.是
B.否
*
7.
CA认证中心的主要作用是发放数字证书加密数据。()
A.是
B.否
*
8.
国家建立网络安全监测预警和信息通报制度。国家网信部门应当统筹协调有关部门加强网络安全信息收集、分析和通报工作,按照规定统一发布网络安全监测预警信息()。
A.是
B.否
*
9.
通过互联网的物理隔离,可以有效保证网络和信息系统的安全()。
A.是
B.否
*
10.
使用不同的密钥进行加解密,这样的加密算法叫非对称式加密算法()。
A.是
B.否
*
11.
逻辑炸弹通常是通过指定条件或外来触发启动执行,实施破坏。()
A.是
B.否
*
12.
网络钓鱼是指攻击者利用伪造的网站或欺骗性的电子邮件进行的网络诈骗活动。()
A.是
B.否
*
13.
Morris蠕虫病毒,是利用缓冲区溢出漏洞。()
A.是
B.否
*
14.
根据我国《电子签名法》的规定,数据电文是以电子、光学、磁或者类似手段生成、发送、接收、储存的信息。()
A.是
B.否
*
15.
网络运营者为用户办理网络接入、域名注册服务,办理固定电话、移动电话等入网手续,或者为用户提供信息发布、即时通讯等服务,在与用户签订协议或者确认提供服务时,应当要求用户提供真实身份信息。用户不提供真实身份信息的,网络运营者不得为其提供相关服务()。
A.是
B.否
二、单选题
*
16.
以下那种生物鉴定设备具有最低的误报率?()
A、 指纹识别;
B、 语音识别;
C、 掌纹识别;
D、 签名识别
*
17.
密码分析的目的是什么()
A、 确定加密算法的强度
B、 增加加密算法的代替功能
C、 减少加密算法的换位功能
D、 确定所使用的换位
*
18.
下列哪种病毒能对计算机硬件产生破坏?()
A、 CIH ;
B、 CODE RED;
C、 维金
D、 熊猫烧香
*
19.
文件的拥有者可以决定其他用户对于相应的文件有怎样的访问权限,这种访问控制是()
A、 自主访问控制 ;
B、 强制访问控制 ;
C、 主体访问控制 ;
D、 基于角色的访问控制策略
*
20.
关于“肉鸡”以下哪种说法正确?()
A、 发起主动攻击的机器;
B、 被黑客植入木马的机器,黑客通过木马控制端控制肉鸡参与攻击;
C、 用户通常自愿成为肉鸡;
D、 肉鸡不能发动攻击
*
21.
以下关于个人信息保护的做法不正确的是()
A.在社交网站类软件上发布火车票、飞机票、护照、照片、日程、行踪等
B.在图书馆、打印店等公共场合,或是使用他人手机登录账号,不要选择自动保存密码,离开时记得退出账号。
C.从常用应用商店下载App,不从陌生、不知名应用商店、网站页面下载App。
D.填写调查问卷、扫二维码注册尽可能不使用真实个人信息。
*
22.
要安全浏览网页,不应该()。
A、 在公用计算机上使用“自动登录”和“记住密码”功能
B、 禁止开启ActiveX控件和Java脚本
C、 定期清理浏览器Cookies
D、 定期清理浏览器缓存和上网历史记录
*
23.
现在游戏都设置了未成年人防沉迷机制,通常需要用户进行实名认证,填写实名信息过程,以下说明正确的是()。
A 随意填写信息
B 根据游戏要求填写所有信息,进行实名认证
C 仔细阅读实名认证所需信息,仅填写必要实名信息
D 以上说法都对
*
24.
下面哪个口令的安全性最高()
A、 integrity1234567890
B、 !@7es6RFE,,,d195ds@@SDa
C、 passW@odassW@odassW@od
D、 ichunqiuadmin123456
*
25.
操作系统中____文件系统支持加密功能()
A、 NTFS
B、 FAT32
C、 FAT
D、 EFS
*
26.
数据加密标准DES采用的密码类型是()
A、 序列密码
B、 分组密码
C、 散列码
D、 随机码
*
27.
以下不属于电脑病毒特点的是()。
A、 寄生性
B、 传染性
C、 潜伏性
D、 唯一性
*
28.
身份证件号码、个人生物识别信息、通信记录和内容、健康生理信息等属于哪类信息()。
A.属于个人敏感信息
B.属于公共信息
C.属于个人信息
D.以上都对
*
29.
“进不来” “拿不走” “看不懂” “改不了” “走不脱”是网络信息安全建设的目的。其中,“看不懂”是指下面那种安全服务:()
A、 数据加密
B、 身份认证
C、 数据完整性
D、 访问控制
*
30.
一般来说,个人计算机中的防病毒软件无法防御以下哪类威胁?()
A、 Word病毒
B、 DDoS攻击
C、 电子邮件病毒
D、 木马
*
31.
以下对Windows 系统账号的描述,正确的是()。
A、 Windows系统默认不允许修改administrator管理员账号为其它名称
B、 Windows 系统默认生成administrator 和guest 两个账号,两个账号都不可以改名
C、 Windows 系统默认会生成administrator 和guest 两个账号,不允许修改guest账号名称
D、 Windows 系统默认生成administrator 和guest 两个账号,两个账号都可以改名
*
32.
打电话诈骗密码属于()攻击方式。
A、 木马
B、 社会工程学
C、 电话系统漏洞
D、 拒绝服务
*
33.
以下关于“隐私政策”的说法,不正确的是()。
A. App实际的个人信息处理行为可以超出隐私政策所述范围
B. App实际的个人信息处理行为应与“隐私政策”等公开的收集使用规则一致
C. 点击同意“隐私政策”,并不意味着个人信息都会被收集,很多都需用户在具体的业务场景下进行再次授权。
D. 完善的隐私政策通常包含收集使用个人信息的目的、方式、范围,与第三方共享个人信息情况。
*
34.
重要数据要及时进行(),以防出现意外情况导致数据丢失。
A、 杀毒
B、 加密
C、 备份
D、 格式化
*
35.
当访问web网站的某个资源时,请求无法被服务器理解将会出现的HTTP状态码是()。
A、 200
B、 401
C、 302
D、 303
三、多选题
*
36.
关键信息基础设施的运营者应当履行下列()安全保护义务:【多选题】
A.设置专门安全管理机构和安全管理负责人,并对该负责人和关键岗位的人员进行安全背景审查;
B.定期对从业人员进行网络安全教育、技术培训和技能考核;
C.对重要系统和数据库进行容灾备份;
D.制定网络安全事件应急预案,并定期进行演练;
E.法律、行政法规规定的其他义务。
*
37.
以下哪些行为可能导致操作系统产生安全漏洞()。【多选题】
A、 使用破解版的编程工具
B、 不安全的编程习惯
C、 考虑不周的架构设计
D、 编程计算机未安装杀毒软件
*
38.
以下哪些选项是关于浏览网页时存在的安全风险()。【多选题】
A、 网络钓鱼
B、 隐私跟踪
C、 数据劫持
D、 网页挂马
*
39.
第二届互联网大会于2015年12月16日在浙江乌镇开幕,习近平总书记出席大会开幕式并发表讲话,介绍我国互联网发展情况,并就推进全球互联网治理体系变革提出应坚持哪几项原则?()。【多选题】
A. 尊重网络主权
B. 维护和平安全
C. 促进开放合作
D. 构建良好秩序
*
40.
如何防范操作系统安全风险?()【多选题】
A、 给所有用户设置严格的口令
B、 使用默认账户设置
C、 及时安装最新的安全补丁
D、 删除多余的系统组件
*
41.
现行重要的信息安全法律法规包括以下:()【多选题】
A、 《计算机信息系统安全保护等级划分准则》
B、 《中华人民共和国电子签名法》
C、 《商用密码管理条例》
D、 《中华人民共和国保守国家秘密法》
*
42.
拒绝服务攻击是黑客常用的攻击手段之一,以下属于拒绝服务攻击防范措施的是:()【多选题】
A、 安装防火墙,禁止访问不该访问的服务端口,过滤不正常的畸形数据包
B、 安装先进杀毒软件,抵御攻击行为
C、 安装入侵检测系统,检测拒绝服务攻击行为
D、 安装安全评估系统,先于入侵者进行模拟攻击,以便及早发现问题并解决
*
43.
以下操作系统补丁的说法,正确的是():【多选题】
A、 按照其影响的大小可分为“高危漏洞”的补丁,软件安全更新的补丁,可选的高危漏洞补丁,其他功能更新补丁,无效补丁
B、 给操作系统打补丁,不是打得越多越安全
C、 补丁安装可能失败
D、 补丁程序向下兼容,比如能安装在Windows操作系统的补丁一定可以安装在Windows XP系统上
*
44.
网络钓鱼是指攻击者利用伪造的网站或欺骗性的电子邮件进行的网络诈骗活动。以下属于网络钓鱼常见攻击手段的是:()【多选题】
A、 伪造相似域名的网站
B、 显示虚假IP地址而非域名
C、 超链接欺骗
D、 弹出窗口欺骗
*
45.
根据《儿童个人信息网络保护规定》规定,网络运营者征得同意时,应当同时提供拒绝选项,并明确告知()事项:【多选题】
A.收集、存储、使用、转移、披露儿童个人信息的目的、方式和范围;
B.儿童个人信息存储的地点、期限和到期后的处理方式;
C.儿童个人信息的安全保障措施;
D.拒绝的后果;
E.投诉、举报的渠道和方式;
F.更正、删除儿童个人信息的途径和方法;
G.其他应当告知的事项。
*
46.
某网站的用户数据库泄露,影响数据总共数亿条,泄露信息包括用户名、MD5密码、密码提示问题/答案(hash)、注册IP、生日等。该网站邮箱绑定的其他账户也受到波及,如iPhone用户的Apple ID等。发生此类问题我们应该进行下列哪种措施,避免受到更大损失()。【多选题】
A、 立即登录该网站更改密码
B、 投诉该网站
C、 更改与该网站相关的一系列账号密码
D、 不再使用该网站的邮箱
*
47.
以下关于数字签名,说法错误的是():【多选题】
A、 数字签名能保证机密性
B、 可以随意复制数字签名
C、 签名可以被提取出来重复使用,但附加在别的消息后面,验证签名会失败
D、 修改的数字签名可以被识别
*
48.
习近平在中央网络安全和信息化领导小组第一次会议上旗帜鲜明的提出了()。【多选题】
A. 没有网络安全就没有现代化
B. 没有信息化就没有国家安全
C. 没有网络安全就没有国家安全
D. 没有信息化就没有现代化
*
49.
以下哪些关于网络安全的认识是错误的()。【多选题】
A、 电脑病毒防治主要靠软件查杀
B、 文件删除后信息就不会恢复
C、 网络共享文件是安全的
D、 防病毒软件要定期升级
*
50.
根据《水利网络安全管理办法(试行)》第四十七条规定,对责任单位的责任追究方式按等级分为()。【多选题】
A.责令整政
B.警示约谈主管网络安全的领导班子成员
C.警示约谈领导班子主要负责人
D.通报批评;
E.涉及违法犯罪的,按照相关法律法规处理
问卷星提供技术支持
举报