山西省水利厅 2019年网络安全知识答题

您的姓名：



工作单位：

手机号码：

一、判断题

为加强网络安全人才选拔培养，各部门可自主举办全省性网络安全竞赛活动，并积极推进商业性网络安全竞赛活动开展（）。

A.是

B.否

手机发送的短信被让人截获，破坏了信息的机密性。（）

A.是

B.否

2014年2月，我国成立了中央网络安全和信息化领导小组，习近平总书记担任领导小组组长。（）

A.是

B.否

访问控制表是以文件为中心建立的访问权限表。（）

A.是

B.否

TELNET主要用于通信加密机制（）

A.是

B.否

各级人民政府及其有关部门应当组织开展经常性的网络安全宣传教育，并指导、督促有关单位做好网络安全宣传教育工作。大众传播媒介应当有针对性地面向社会进行网络安全宣传教育（）。

A.是

B.否

制定App隐私政策时处理个人信息的规则不需要公开（）。

A.是

B.否

安装安全软件，定期进行病毒木马查杀，清除系统缓存，并及时更新安全软件（）。

A.是

B.否

网络安全事关国家安全、国计民生和公共利益，必须确保绝对安全（）。

A.是

B.否

10.

regedit是Windows 操作系统提供的完成注册表操作的工具（）。

A.是

B.否

11.

个人生物特征识别信息应当仅保留个人生物识别信息的摘要信息。（）

A.是

B.否

12.

逻辑炸弹通常是通过指定条件或外来触发启动执行，实施破坏。（）

A.是

B.否

13.

一台计算机只能有2个不同的IP地址。（）

A.是

B.否

14.

网络钓鱼属于社会工程学攻击。（）

A.是

B.否

15.

行业主管监管部门要对本行业领域依法开展网络安全检查，并将情况通报上级部门及所在地网信部门（）。

A.是

B.否

二、单选题

16.

App在申请可收集个人信息的权限时，以下说法正确的（）。

A.应同步告知收集使用的目的

B.直接使用就好

C.默认用户同意

D.在隐秘或不易发现位置提示用户

17.

关于物联网的说法，错误的是（）:

A、万物互联将为我们的生活带来极大便利，节约沟通成本，提升资源利用效率

B、物联网与互联网存在本质区别，黑客很难攻击到诸如网络摄像头之类的物理设备

C、物联网是Internet of Things的意思，意即万物互联，是互联网的一部分

D、物联网中很多设备都是使用着安卓操作系统

18.

下列算法中属于非对称密码算法的是（）.

A、 IDEA

B、 RSA

C、 DES

D、 3DES

19.

以下哪一项是伪装成有用程序的恶意软件（）

A、计算机病毒;

B、特洛伊木马;

C、逻辑炸弹;

D、蠕虫程序

20.

以下哪一项是在兼顾可用性的基础上，防范SQL注入攻击最有效的手段（）:

A、删除存在注入点的网页

B、对数据库系统的管理

C、对权限进行严格的控制，对web用户输入的数据进行严格的过滤

D、通过网络防火墙严格限制Internet用户对web服务器的访问

21.

《儿童个人信息网络保护规定》已经国家互联网信息办公室室务会议审议通过，现予公布，自（）起施行。

A. 2019年7月1日

B. 2019年8月1日

C. 2019年9月1日

D. 2019年10月1日

22.

哪种访问控制技术方便访问权限的频繁更改（）

A、自主访问控制;

B、强制访问控制;

C、基于角色的访问控制;

D、基于格的访问控制

23.

向有限的空间输入超长的字符串是哪一种攻击手段（）

A、缓冲区溢出;

B、网络监听;

C、拒绝服务 ;

D、 IP欺骗

24.

操作系统中____文件系统支持加密功能（）

A、 NTFS

B、 FAT32

C、 FAT

D、 EFS

25.

个人用户之间利用互联网进行交易的电子商务模式是（）

A:B2B

B:P2P

C:C2C

D:O2O

26.

2016年4月19日，习近平总书记在网络安全和信息化工作座谈会上指出，网信事业要发展，必须贯彻（）的发展思想。

A．以法律法规为中心

B．以安全为中心

C．以人民为中心

D．以防御为中心

27.

发现个人电脑感染病毒，断开网络的目的是（）。

A、影响上网速度

B、担心数据被泄露电脑被损坏

C、控制病毒向外传播

D、防止计算机被病毒进一步感染

28.

当前网络中的鉴别技术正在快速发展，以前我们主要通过账号密码的方式验证用户身份，现在我们会用到U盾识别、指纹识别、面部识别、虹膜识别等多种鉴别方式。请问下列哪种说法是正确的（）。

A、面部识别依靠每个人的脸型作为鉴别依据，面部识别无法伪造

B、指纹识别相对传统的密码识别更加安全

C、使用多种鉴别方式比单一的鉴别方式相对安全

D、 U盾由于具有实体唯一性，被银行广泛使用，使用U盾没有安全风险

29.

下面哪一个选项能用来描述隐含在网页代码指令中的恶意代码，该恶意代码可以修改 IE 首页、弹窗等（）:

A、主引导区病毒

B、宏病毒

C、木马

D、脚本病毒

30.

有一类木马程序，它们主要记录用户在操作计算机时敲击键盘的按键情况，并通过邮件发送到控制者的邮箱。这类木马程序属于:（）。

A、破坏型

B、密码发送型

C、远程访问型

D、键盘记录型

31.

以下哪个选项是目前利用大数据分析技术无法进行有效支持的（）

A、新型病毒的分析判断

B、天气情况预测

C、个人消费习惯分析及预测

D、精确预测股票价格

32.

下列关于密码安全的描述，不正确的是（）。

A、容易被记住的密码不一定不安全

B、超过12位的密码很安全

C、密码定期更换

D、密码中使用的字符种类越多越不易被猜中

33.

网络安全中的“木桶原理”通常是指（）;

A、整体安全水平由安全级别最低的部分所决定;

B、整体安全水平由安全级别最高的部分所决定;

C、整体安全水平由各组成部分的安全级别平均值所决定;

D、以上都不对

34.

“短信轰炸机”软件会对我们的手机造成怎样的危害（）

A、短时内大量收到垃圾短信，造成手机死机

B、会使手机发送带有恶意链接的短信

C、会损害手机中的SIM卡

D、会大量发送垃圾短信，永久损害手机的短信收发功能

35.

非对称密码算法具有很多优点，其中不包括（）:

A、可提供数字签名、零知识证明等额外服务;

B、加密/解密速度快，不需占用较多资源;

C、通信双方事先不需要通过保密信道交换密钥;

D、密钥持有量大大减少

三、多选题

36.

在网络安全领域，社会工程学常被黑客用于（）。【多选题】

A、踩点阶段的信息收集

B、获得目标webshell

C、组合密码的爆破

D、定位目标真实信息

37.

以下哪些关于网络安全的认识是错误的（）。【多选题】

A、电脑病毒防治主要靠软件查杀

B、文件删除后信息就不会恢复

C、网络共享文件是安全的

D、防病毒软件要定期升级

38.

关于网络安全技术学习相关方式，以下说法正确的是（）。【多选题】

A、出于学习的角度，可以未经许可对某网站进行渗透测试

B、可搭建虚拟仿真环境来学习一些入侵与防御的技术

C、可以参加一些技术学习类比赛来锻炼自己的能力

D、可以学习基础知识的同时，关注一些安全事件，分析问题原因

39.

越来越多的人习惯于用手机里的支付宝、微信等付账，因为很方便，但这也对个人财产的安全产生了威胁。以下哪些选项可以有效保护我们的个人财产?（）【多选题】

A、使用手机里的支付宝、微信付款输入密码时避免别人看到。

B、支付宝、微信支付密码不设置常用密码

C、支付宝、微信不设置自动登录。

D、不在陌生网络中使用。

40.

2016年4月19日，习主席在网络安全和信息化工作座谈会上的讲话提到核心技术从3个方面把握。以下哪些是习主席提到的核心技术。（）【多选题】

A．基础技术、通用技术

B．非对称技术、“杀手锏”技术

C．前沿技术、颠覆性技术

D．云计算、大数据技术

41.

网络钓鱼是指攻击者利用伪造的网站或欺骗性的电子邮件进行的网络诈骗活动。以下属于网络钓鱼常见攻击手段的是:（）【多选题】

A、伪造相似域名的网站

B、显示虚假IP地址而非域名

C、超链接欺骗

D、弹出窗口欺骗

42.

以下关于DDOS攻击的描述，下列哪些是正确的?（）【多选题】

A、无需侵入受攻击的系统，即可导致系统瘫痪

B、以窃取目标系统上的机密信息为目的

C、导致目标系统无法处理正常用户的请求

D、如果目标系统没有漏洞，远程攻击就不可能成功

43.

第二届互联网大会于2015年12月16日在浙江乌镇开幕，习近平总书记出席大会开幕式并发表讲话，介绍我国互联网发展情况，并就推进全球互联网治理体系变革提出应坚持哪几项原则?（）。【多选题】

A．尊重网络主权

B．维护和平安全

C．促进开放合作

D．构建良好秩序

44.

拒绝服务攻击是黑客常用的攻击手段之一，以下属于拒绝服务攻击防范措施的是:（）【多选题】

A、安装防火墙，禁止访问不该访问的服务端口，过滤不正常的畸形数据包

B、安装先进杀毒软件，抵御攻击行为

C、安装入侵检测系统，检测拒绝服务攻击行为

D、安装安全评估系统，先于入侵者进行模拟攻击，以便及早发现问题并解决

45.

习近平在中央网络安全和信息化领导小组第一次会议上旗帜鲜明的提出了（）。【多选题】

A．没有网络安全就没有现代化

B．没有信息化就没有国家安全

C．没有网络安全就没有国家安全

D．没有信息化就没有现代化

46.

黑客常用的获取关键账户口令的方法有:（）。【多选题】

47.

以下哪些选项是关于浏览网页时存在的安全风险（）。【多选题】

A、网络钓鱼

B、隐私跟踪

C、数据劫持

D、网页挂马

48.

常用的保护计算机系统的方法有（）。【多选题】

A、禁用不必要的服务

B、安装补丁程序

C、安装安全防护产品

D、及时备份数据

49.

当短暂离开电脑时，为了确保个人信息安全，良好的使用习惯是对计算机进行锁屏，以下哪些是正确的计算机锁屏方法（）【多选题】

A、同时按住 windows logo键和s键

B、同时按住windows logo键和L键

C、单击windows左下的【开始】按钮，单击【注销】按钮，单击【切换用户】或【锁定】按钮。

D、同时按住Ctrl键、Alt键和Del键，再点击【锁定计算机】按钮。

50.

账户为用户或计算机提供安全凭证，以便用户和计算机能够登录到网络，并拥有响应访问域资源的权利和权限。下列关于账户设置安全，说法正确的是（）:【多选题】

A、为常用文档添加everyone用户

B、禁用guest账户

C、限制用户数量

D、删除未用用户

山西省水利厅2019年网络安全知识答题

山西省水利厅2019年网络安全知识答题

山西省水利厅
2019年网络安全知识答题

山西省水利厅
2019年网络安全知识答题