山西省水利厅 2019年网络安全知识答题

您的姓名：



工作单位：

手机号码：

一、判断题

网络安全事关国家安全、国计民生和公共利益，必须确保绝对安全（）。

A.是

B.否

网络运营者开展经营和服务活动，必须遵守法律、行政法规，尊重社会公德，遵守商业道德，诚实信用，履行网络安全保护义务，接受政府和社会的监督，承担社会责任（）。

A.是

B.否

regedit是Windows 操作系统提供的完成注册表操作的工具（）。

A.是

B.否

“心脏出血”漏洞会导致存储在网站服务器内存中的重要信息被泄露。（）

A.是

B.否

根据我国《电子签名法》的规定，数据电文是以电子、光学、磁或者类似手段生成、发送、接收、储存的信息。（）

A.是

B.否

TELNET主要用于通信加密机制（）

A.是

B.否

蜜网是在蜜罐技术上逐步发展起来的一个新的概念，在其中可以部署一个或者多个蜜罐，来构成一个黑客诱捕网络体系架构。（）

A.是

B.否

访问控制表是以文件为中心建立的访问权限表。（）

A.是

B.否

国家建立网络安全监测预警和信息通报制度。国家网信部门应当统筹协调有关部门加强网络安全信息收集、分析和通报工作，按照规定统一发布网络安全监测预警信息（）。

A.是

B.否

10.

网络钓鱼属于社会工程学攻击。（）

A.是

B.否

11.

在可信计算机系统评估准则中，计算机系统安全等级要求最高的是A1级（）。

A.是

B.否

12.

网络运营者收集、使用个人信息，应当遵循合法、正当、必要的原则，公开收集、使用规则，明示收集、使用信息的目的、方式和范围，并经被收集者同意。

A.是

B.否

13.

设置复杂的口令，并安全管理和使用口令，其最终目的是防止攻击者非法获得访问和操作权限。（）

A.是

B.否

14.

CA认证中心的主要作用是发放数字证书加密数据。（）

A.是

B.否

15.

网络运营者为用户办理网络接入、域名注册服务，办理固定电话、移动电话等入网手续，或者为用户提供信息发布、即时通讯等服务，在与用户签订协议或者确认提供服务时，应当要求用户提供真实身份信息。用户不提供真实身份信息的，网络运营者不得为其提供相关服务（）。

A.是

B.否

二、单选题

16.

2014年2月27日，中共中央总书记、国家主席、中央军委主席、中央网络安全和信息化领导小组组长习近平主持召开中央网络安全和信息化领导小组第一次会议并发表重要讲话。他强调，_______和_____是事关国家安全和国家发展、事关广大人民群众工作生活的重大战略问题（）。

A．信息安全、信息化

B．网络安全、信息化

C．网络安全、信息安全

D．安全、发展

17.

当Windows系统出现某些错误而不能正常启动或运行时，为了提高系统自身的安全性，在启动时可以进入（）模式。

A、异常

B、安全

C、命令提示符

D、单步启动

18.

以下不可以防范口令攻击的是（）:

A、设置的口令要尽量复杂些，最好由字母、数字、特殊字符混合组成;

B、在输入口令时应确认无他人在身边;

C、定期改变口令;

D、选择一个安全性强复杂度高的口令，所有系统都使用其作为认证手段

19.

我们经常从网站上下载文件、软件，为了确保系统安全，以下哪个处理措施最正确（）。

A、直接打开或使用

B、先查杀病毒，再使用

C、习惯于下载完成自动安装

D、下载之后先做操作系统备份，如有异常恢复系统

20.

以下不属于电脑病毒特点的是（）。

A、寄生性

B、传染性

C、潜伏性

D、唯一性

21.

DHCP可以用来为每台设备自动分配（）

A、 IP地址

B、 MAC地址

C、 URL

D、服务器名称

22.

非对称密码算法具有很多优点，其中不包括（）:

A、可提供数字签名、零知识证明等额外服务;

B、加密/解密速度快，不需占用较多资源;

C、通信双方事先不需要通过保密信道交换密钥;

D、密钥持有量大大减少

23.

在连接互联网的计算机上（）处理、存储涉及国家秘密和企业秘密信息。

A、可以

B、严禁

C、不确定

D、只要网络环境是安全的，就可以

24.

以下关于“隐私政策”的说法，不正确的是（）。

A. App实际的个人信息处理行为可以超出隐私政策所述范围

B. App实际的个人信息处理行为应与“隐私政策”等公开的收集使用规则一致

C. 点击同意“隐私政策”，并不意味着个人信息都会被收集，很多都需用户在具体的业务场景下进行再次授权。

D. 完善的隐私政策通常包含收集使用个人信息的目的、方式、范围，与第三方共享个人信息情况。

25.

关闭系统多余的服务有什么安全方面的好处?（）

A、使黑客选择攻击的余地更小;

B、关闭多余的服务以节省系统资源;

C、使系统进程信息简单，易于管理;

D、没有任何好处

26.

量子密码学的理论基础是（）。

A、量子力学

B、数学

C、传统密码学

D、天体物理学

27.

下面对于cookie的说法错误的是（）?

A、 cookie 是一小段存储在浏览器端文本信息，web 应用程序可以读取cookie 包含的信息

B、 cookie 可以存储一些敏感的用户信息，从而造成一定的安全风险

C、通过cookie 提交精妙构造的移动代码，绕过身份验证的攻击叫做cookie 欺骗

D、防范cookie 欺骗的一个有效方法是不使用cookie 验证方法，而使用session 验证方法

28.

在使用网络和计算机时，我们最常用的认证方式是:（）

A、用户名／口令认证

B、指纹认证

C、 CA认证

D、动态口令认证

29.

一台需要与互联网通信的 WEB 服务器放在以下哪个位置最安全? （）

A、在 DMZ 区

B、在内网中

C、和防火墙在同一台计算机上

D、在互联网防火墙外

30.

以下那种生物鉴定设备具有最低的误报率?（）

A、指纹识别;

B、语音识别;

C、掌纹识别;

D、签名识别

31.

当一个发往目的地的主机IP包经过多个路由器转发时，以下说法正确的是（）.

A、当IP包在每跳段中传输时，目的地址改为下一个路由器的IP地址。

B、当一个路由器将IP包分发到广域网WAN时，目的的IP地址经常发生改变。

C、目的的IP地址将永远是第一个路由器的IP地址。

D、目的的IP地址固定不变

32.

数据被非法篡改破坏了信息安全的（）属性。

A、保密性

B、完整性

C、不可否认性

D、可用性

33.

发现个人电脑感染病毒，断开网络的目的是（）。

A、影响上网速度

B、担心数据被泄露电脑被损坏

C、控制病毒向外传播

D、防止计算机被病毒进一步感染

34.

信息安全的主要目的是为了保证信息的（）。

A、完整性、机密性、可用性

B、安全性、可用性、机密性

C、完整性、安全性、机密性

D、可用性、传播性、整体性

35.

黑客搭线窃听属于哪一类风险?（）

A、信息存储安全;

B、信息传输安全;

C、信息访问安全;

D、以上都不正确

三、多选题

36.

以下关于数字签名，说法错误的是（）:【多选题】

A、数字签名能保证机密性

B、可以随意复制数字签名

C、签名可以被提取出来重复使用，但附加在别的消息后面，验证签名会失败

D、修改的数字签名可以被识别

37.

如何防范操作系统安全风险?（）【多选题】

A、给所有用户设置严格的口令

B、使用默认账户设置

C、及时安装最新的安全补丁

D、删除多余的系统组件

38.

根据《水利网络安全管理办法（试行）》第四十九条规定，有下列情形之一的,对责任单位、责任人进行提醒,贵令整改:（）【多选题】

A.通报水利网络安全保护对象存在安全隐患和漏洞,未按期整改,未造成实质性损失、危害或不良影响的;

B.水利网络安全保护对象存在安全隐患和漏洞,可能导致水利重要数据或个人信息被窃取、泄露、篡改或毁损,未造成实质性损失、危害或不良影响的;

C.互联网应用系统(含门户网站、官微等信息发布平台),存在安全隐患和漏洞,可能导致页面或信息被篡改或毁损的;

D.关键信息基础设施运营者运行的其他水利网络安全保护对象存在安全隐患,对关键信息基础设施运行安全造成威胁的;

E.未履行本办法第六条至第十二条相关职责,未落实本办法第二、三、四章相关规定,或其他危害网络安全行为,情节较轻的。

39.

网购已经在我们的生活中无处不在，下列哪些行为有诈骗嫌疑（）。【多选题】

A、拍下商品，付款成功后，告诉其在20天后才能到货

B、买家拍货之后不付款要求卖家发货，卖家不发货就以投诉差评威胁新手卖家

C、有自称为“淘宝客服”的人索要账户密码

D、卖家推荐买家使用支付宝担保交易，保证交易中的安全性。

40.

第二届互联网大会于2015年12月16日在浙江乌镇开幕，习近平总书记出席大会开幕式并发表讲话，介绍我国互联网发展情况，并就推进全球互联网治理体系变革提出应坚持哪几项原则?（）。【多选题】

A．尊重网络主权

B．维护和平安全

C．促进开放合作

D．构建良好秩序

41.

以下哪一项属于入侵检测系统的功能（）【多选题】

A、监视网络上的通信数据流;

B、捕捉可疑的网络活动;

C、提供安全审计报告;

D、过滤非法的数据包

42.

网络安全事件发生的风险增大时，省级以上人民政府有关部门应当按照规定的权限和程序，并根据网络安全风险的特点和可能造成的危害，采取下列措施（）:【多选题】

A.要求有关部门、机构和人员及时收集、报告有关信息，加强对网络安全风险的监测;

B.组织有关部门、机构和专业人员，对网络安全风险信息进行分析评估，预测事件发生的可能性、影响范围和危害程度;

C.向社会发布网络安全风险预警，发布避免、减轻危害的措施。

43.

现行重要的信息安全法律法规包括以下:（）【多选题】

A、《计算机信息系统安全保护等级划分准则》

B、《中华人民共和国电子签名法》

C、《商用密码管理条例》

D、《中华人民共和国保守国家秘密法》

44.

网页挂马指的是，不法分子把一个木马程序上传到一个网站里面，然后用木马生成器生成一个网页木马，再加代码使得木马在打开网页时运行！完整过程如下:上传木马--生成网页木马--修改代码使用能自动运行--加载到网站程序中。请分析一下受害者被网页挂马攻击的几个要素（）。【多选题】

A、用户访问了存在挂马链接的网页（主动或被动）;

B、用户系统上存在漏洞、并且被攻击程序攻击成功;

C、用户系统上的安全软件没有起作用;

D、用户清理了电脑中的缓存网页文件

45.

以下哪项属于防范假冒网站的措施（）。【多选题】

A、直接输入所要登录网站的网址，不通过其他链接进入

B、登录网站后留意核对所登录的网址与官方公布的网址是否相符

C、登录官方发布的相关网站辨识真伪

D、安装防范ARP攻击的软件

46.

越来越多的人习惯于用手机里的支付宝、微信等付账，因为很方便，但这也对个人财产的安全产生了威胁。以下哪些选项可以有效保护我们的个人财产?（）【多选题】

A、使用手机里的支付宝、微信付款输入密码时避免别人看到。

B、支付宝、微信支付密码不设置常用密码

C、支付宝、微信不设置自动登录。

D、不在陌生网络中使用。

47.

以下行为中，哪些存在网络安全风险（）。【多选题】

A、家用的无线路由器使用默认的用户名和密码

B、在多个网站注册的帐号和密码都一样

C、在网吧电脑上进行网银转账

D、使用可以自动连接其它WIFI的手机APP软件

48.

青少年安全使用网络的一些说法，哪些是正确的（）?【多选题】

A、不要随意下载“破解版”、“绿色版”等软件，下载软件从正规的官方网站下载

B、养成不打开陌生链接的习惯

C、尽量不使用聊天工具

D、玩游戏不使用外挂

49.

不要打开来历不明的网页、电子邮件链接或附件是因为（）。【多选题】

A、互联网上充斥着各种钓鱼网站、病毒、木马程序

B、不明来历的网页、电子邮件链接、附件中，很可能隐藏着大量的病毒、木马

C、可能含有的病毒、木马会自动进入电脑并隐藏在电脑中，会造成文件丢失损坏

D、可能含有的病毒、木马会自动进入电脑并隐藏在电脑中，会导致系统瘫痪

50.

当短暂离开电脑时，为了确保个人信息安全，良好的使用习惯是对计算机进行锁屏，以下哪些是正确的计算机锁屏方法（）【多选题】

A、同时按住 windows logo键和s键

B、同时按住windows logo键和L键

C、单击windows左下的【开始】按钮，单击【注销】按钮，单击【切换用户】或【锁定】按钮。

D、同时按住Ctrl键、Alt键和Del键，再点击【锁定计算机】按钮。

山西省水利厅2019年网络安全知识答题

山西省水利厅2019年网络安全知识答题

山西省水利厅
2019年网络安全知识答题

山西省水利厅
2019年网络安全知识答题