山西省水利厅 2019年网络安全知识答题

您的姓名：



工作单位：

手机号码：

一、判断题

TELNET主要用于通信加密机制（）

A.是

B.否

使用不同的密钥进行加解密，这样的加密算法叫非对称式加密算法（）。

A.是

B.否

网络安全事关国家安全、国计民生和公共利益，必须确保绝对安全（）。

A.是

B.否

关闭WIFI的自动连接功能可以防范假冒热点攻击。（）

A.是

B.否

“心脏出血”漏洞会导致存储在网站服务器内存中的重要信息被泄露。（）

A.是

B.否

网络运营者收集、使用个人信息，应当遵循合法、正当、必要的原则，公开收集、使用规则，明示收集、使用信息的目的、方式和范围，并经被收集者同意。

A.是

B.否

攻击者截获并记录了从A到B的数据，然后又从早些时候所截获的数据中提取出信息重新发往B，称为重放攻击。（）

A.是

B.否

邮件炸弹攻击主要是破坏被攻击者邮件服务器（）。

A.是

B.否

门禁系统属于智能强电系统中的一种安防系统。（）

A.是

B.否

10.

关键信息基础设施的运营者采购网络产品和服务，可能影响国家安全的，应当通过国家网信部门会同国务院有关部门组织的国家安全审查（）。

A.是

B.否

11.

网络钓鱼是指攻击者利用伪造的网站或欺骗性的电子邮件进行的网络诈骗活动。（）

A.是

B.否

12.

网络运营者为用户办理网络接入、域名注册服务，办理固定电话、移动电话等入网手续，或者为用户提供信息发布、即时通讯等服务，在与用户签订协议或者确认提供服务时，应当要求用户提供真实身份信息。用户不提供真实身份信息的，网络运营者不得为其提供相关服务（）。

A.是

B.否

13.

非对称密码算法通信双方事先需要通过保密信道交换密钥。（）

A.是

B.否

14.

制定App隐私政策时处理个人信息的规则不需要公开（）。

A.是

B.否

15.

“网络安全为人民，网络安全靠人民” 是2019年国家网络安全宣传周的主题（）。

A.是

B.否

二、单选题

16.

非对称密码算法具有很多优点，其中不包括（）:

A、可提供数字签名、零知识证明等额外服务;

B、加密/解密速度快，不需占用较多资源;

C、通信双方事先不需要通过保密信道交换密钥;

D、密钥持有量大大减少

17.

以下对Windows 系统账号的描述，正确的是（）。

A、 Windows系统默认不允许修改administrator管理员账号为其它名称

B、 Windows 系统默认生成administrator 和guest 两个账号，两个账号都不可以改名

C、 Windows 系统默认会生成administrator 和guest 两个账号，不允许修改guest账号名称

D、 Windows 系统默认生成administrator 和guest 两个账号，两个账号都可以改名

18.

我国《电子签名法》第三条规定:“当事人约定使用电子签名、数据电文的文书，不得仅因为其采用电子签名、数据电文的形式而否认其效力”。这一确认数据电文法律效力的原则是（）。

A、公平原则

B、歧视性原则

C、功能等同原则

D、非歧视性原则

19.

网络扫描工具（）

A、只能作为攻击工具

B、只能作为防范工具

C、既可作为攻击工具也可以作为防范工具

D、不能用于网络攻击

20.

传统密码学的理论基础是（）。

A、数学

B、物理学

C、计算机学科

D、力学

21.

2014年2月27日，中共中央总书记、国家主席、中央军委主席、中央网络安全和信息化领导小组组长习近平主持召开中央网络安全和信息化领导小组第一次会议并发表重要讲话。他强调，_______和_____是事关国家安全和国家发展、事关广大人民群众工作生活的重大战略问题（）。

A．信息安全、信息化

B．网络安全、信息化

C．网络安全、信息安全

D．安全、发展

22.

下面哪个口令的安全性最高（）

A、 integrity1234567890

B、 !@7es6RFE,,,d195ds@@SDa

C、 passW@odassW@odassW@od

D、 ichunqiuadmin123456

23.

要安全浏览网页，不应该（）。

A、在公用计算机上使用“自动登录”和“记住密码”功能

B、禁止开启ActiveX控件和Java脚本

C、定期清理浏览器Cookies

D、定期清理浏览器缓存和上网历史记录

24.

下列哪种病毒能对计算机硬件产生破坏?（）

A、 CIH ;

B、 CODE RED;

C、维金

D、熊猫烧香

25.

网页病毒（又称网页恶意代码）是利用网页来进行破坏的病毒，它是使用一些SCRIPT语言编写的恶意代码。攻击者通常利用什么植入网页病毒:（）

A、拒绝服务攻击

B、口令攻击

C、平台漏洞

D、 U盘工具

26.

以下不属于电脑病毒特点的是（）。

A、寄生性

B、传染性

C、潜伏性

D、唯一性

27.

App申请的“电话/设备信息”权限不用于（）。

A. 用户常用设备的标识

B. 显示步数、心率等数据

C. 监测应用账户异常登录

D. 关联用户行为

28.

以下选项属于《文明上网自律公约》内容的是:（）①自觉遵纪守法，倡导社会公德，促进绿色网络建设;②提倡自主创新，摒弃盗版剽窃，促进网络应用繁荣;③提倡诚实守信，摒弃弄虚作假，促进网络安全可信;④提倡人人受益，消除数字鸿沟，促进信息资源共享。

A、 ②③④

B、 ①②④

C、 ①②③

D、 ①②③④

29.

下面哪些行为可能会导致电脑被安装木马程序（）

A.上安全网站浏览资讯

B.发现邮箱中有一封陌生邮件，杀毒后下载邮件中的附件

C.下载资源时，优先考虑安全性较高的绿色网站

D.搜索下载可免费看全部集数《小欢喜》的播放器

30.

以下不可以防范口令攻击的是（）:

A、设置的口令要尽量复杂些，最好由字母、数字、特殊字符混合组成;

B、在输入口令时应确认无他人在身边;

C、定期改变口令;

D、选择一个安全性强复杂度高的口令，所有系统都使用其作为认证手段

31.

下列关于密码安全的描述，不正确的是（）。

A、容易被记住的密码不一定不安全

B、超过12位的密码很安全

C、密码定期更换

D、密码中使用的字符种类越多越不易被猜中

32.

以下哪一项是伪装成有用程序的恶意软件（）

A、计算机病毒;

B、特洛伊木马;

C、逻辑炸弹;

D、蠕虫程序

33.

密码处理依靠使用密钥，密钥是密码系统里的最重要因素。以下哪一个密钥算法在加密数据与解密时使用相同的密钥?（）

A、散列算法

B、随机数生成算法

C、对称密钥算法

D、非对称密钥算法

34.

DHCP可以用来为每台设备自动分配（）

A、 IP地址

B、 MAC地址

C、 URL

D、服务器名称

35.

电子商务的交易过程中，通常采用的抗抵赖措施是（）

A、信息加密和解密

B、信息隐匿

C、数字签名和身份认证技术

D、数字水印

三、多选题

36.

为了防治垃圾邮件，常用的方法有:（）。。【多选题】

A、避免随意泄露邮件地址。

B、定期对邮件进行备份。

C、借助反垃圾邮件的专门软件。

D、使用邮件管理、过滤功能。

37.

网络运营者违反本法规定，有下列（）行为之一的，由有关主管部门责令改正;拒不改正或者情节严重的，处五万元以上五十万元以下罚款，对直接负责的主管人员和其他直接责任人员，处一万元以上十万元以下罚款:【多选题】

A.不按照有关部门的要求对法律、行政法规禁止发布或者传输的信息，采取停止传输、消除等处置措施的;

B.拒绝、阻碍有关部门依法实施的监督检查的;

C.拒不向公安机关、国家安全机关提供技术支持和协助的。

38.

网页挂马指的是，不法分子把一个木马程序上传到一个网站里面，然后用木马生成器生成一个网页木马，再加代码使得木马在打开网页时运行！完整过程如下:上传木马--生成网页木马--修改代码使用能自动运行--加载到网站程序中。请分析一下受害者被网页挂马攻击的几个要素（）。【多选题】

A、用户访问了存在挂马链接的网页（主动或被动）;

B、用户系统上存在漏洞、并且被攻击程序攻击成功;

C、用户系统上的安全软件没有起作用;

D、用户清理了电脑中的缓存网页文件

39.

现在的智能设备能直接收集到身体相应信息，比如我们佩戴的手环收集个人健康数据。以下哪些行为可能造成个人信息泄露?（）【多选题】

A、将手环外借他人

B、接入陌生网络

C、手环电量低

D、分享跑步时的路径信息

40.

关键信息基础设施的运营者应当履行下列（）安全保护义务:【多选题】

A.设置专门安全管理机构和安全管理负责人，并对该负责人和关键岗位的人员进行安全背景审查;

B.定期对从业人员进行网络安全教育、技术培训和技能考核;

C.对重要系统和数据库进行容灾备份;

D.制定网络安全事件应急预案，并定期进行演练;

E.法律、行政法规规定的其他义务。

41.

越来越多的人习惯于用手机里的支付宝、微信等付账，因为很方便，但这也对个人财产的安全产生了威胁。以下哪些选项可以有效保护我们的个人财产?（）【多选题】

A、使用手机里的支付宝、微信付款输入密码时避免别人看到。

B、支付宝、微信支付密码不设置常用密码

C、支付宝、微信不设置自动登录。

D、不在陌生网络中使用。

42.

黑客常用的获取关键账户口令的方法有:（）。【多选题】

43.

网购已经在我们的生活中无处不在，下列哪些行为有诈骗嫌疑（）。【多选题】

A、拍下商品，付款成功后，告诉其在20天后才能到货

B、买家拍货之后不付款要求卖家发货，卖家不发货就以投诉差评威胁新手卖家

C、有自称为“淘宝客服”的人索要账户密码

D、卖家推荐买家使用支付宝担保交易，保证交易中的安全性。

44.

某网站的用户数据库泄露，影响数据总共数亿条，泄露信息包括用户名、MD5密码、密码提示问题/答案（hash）、注册IP、生日等。该网站邮箱绑定的其他账户也受到波及，如iPhone用户的Apple ID等。发生此类问题我们应该进行下列哪种措施，避免受到更大损失（）。【多选题】

A、立即登录该网站更改密码

B、投诉该网站

C、更改与该网站相关的一系列账号密码

D、不再使用该网站的邮箱

45.

以下哪一项属于入侵检测系统的功能（）【多选题】

A、监视网络上的通信数据流;

B、捕捉可疑的网络活动;

C、提供安全审计报告;

D、过滤非法的数据包

46.

现在网络购物越来越多，以下哪些措施可以防范网络购物的风险（）。【多选题】

A、核实网站资质及网站联系方式的真伪

B、尽量到知名、权威的网上商城购物

C、注意保护个人隐私

D、不要轻信网上低价推销广告

47.

以下哪项属于防范假冒网站的措施（）。【多选题】

A、直接输入所要登录网站的网址，不通过其他链接进入

B、登录网站后留意核对所登录的网址与官方公布的网址是否相符

C、登录官方发布的相关网站辨识真伪

D、安装防范ARP攻击的软件

48.

如何防范操作系统安全风险?（）【多选题】

A、给所有用户设置严格的口令

B、使用默认账户设置

C、及时安装最新的安全补丁

D、删除多余的系统组件

49.

VPN在公共网上构建虚拟专用网，进行数据通信，可以保证通信过程中的身份认证、数据保密性和数据完整性。VPN采用的安全技术有:（）。【多选题】

A、安全隧道技术

B、密钥管理技术

C、数据包过滤技术

D、用户身份认证技术

50.

网络钓鱼是指攻击者利用伪造的网站或欺骗性的电子邮件进行的网络诈骗活动。以下属于网络钓鱼常见攻击手段的是:（）【多选题】

A、伪造相似域名的网站

B、显示虚假IP地址而非域名

C、超链接欺骗

D、弹出窗口欺骗

山西省水利厅2019年网络安全知识答题

山西省水利厅2019年网络安全知识答题

山西省水利厅
2019年网络安全知识答题

山西省水利厅
2019年网络安全知识答题