山西省水利厅 2019年网络安全知识答题

您的姓名：



工作单位：

手机号码：

一、判断题

访问控制表是以文件为中心建立的访问权限表。（）

A.是

B.否

网络运营者为用户办理网络接入、域名注册服务，办理固定电话、移动电话等入网手续，或者为用户提供信息发布、即时通讯等服务，在与用户签订协议或者确认提供服务时，应当要求用户提供真实身份信息。用户不提供真实身份信息的，网络运营者不得为其提供相关服务（）。

A.是

B.否

攻击者截获并记录了从A到B的数据，然后又从早些时候所截获的数据中提取出信息重新发往B，称为重放攻击。（）

A.是

B.否

关键信息基础设施的运营者采购网络产品和服务，可能影响国家安全的，应当通过国家网信部门会同国务院有关部门组织的国家安全审查（）。

A.是

B.否

蜜网是在蜜罐技术上逐步发展起来的一个新的概念，在其中可以部署一个或者多个蜜罐，来构成一个黑客诱捕网络体系架构。（）

A.是

B.否

regedit是Windows 操作系统提供的完成注册表操作的工具（）。

A.是

B.否

逻辑炸弹通常是通过指定条件或外来触发启动执行，实施破坏。（）

A.是

B.否

为加强网络安全人才选拔培养，各部门可自主举办全省性网络安全竞赛活动，并积极推进商业性网络安全竞赛活动开展（）。

A.是

B.否

网络安全事关国家安全、国计民生和公共利益，必须确保绝对安全（）。

A.是

B.否

10.

行业主管监管部门要对本行业领域依法开展网络安全检查，并将情况通报上级部门及所在地网信部门（）。

A.是

B.否

11.

根据《中华人民共和国保守国家秘密法》规定，国家秘密包括三个级别，他们是:秘密、机密、绝密。（）

A.是

B.否

12.

一台计算机只能有2个不同的IP地址。（）

A.是

B.否

13.

使用不同的密钥进行加解密，这样的加密算法叫非对称式加密算法（）。

A.是

B.否

14.

“心脏出血”漏洞会导致存储在网站服务器内存中的重要信息被泄露。（）

A.是

B.否

15.

通过互联网的物理隔离，可以有效保证网络和信息系统的安全（）。

A.是

B.否

二、单选题

16.

对称密钥密码体制的主要缺点是（）;

A、加、解密速度慢;

B、密钥的分配和管理问题;

C、应用局限性;

D、加密密钥与解密密钥不同

17.

2014年2月，我国成立了（），习近平总书记担任领导小组组长。

A．中央网络技术和信息化领导小组

B．中央网络安全和信息化领导小组

C．中央网络安全和信息技术领导小组

D．中央网络信息和安全领导小组

18.

以下哪一项是在兼顾可用性的基础上，防范SQL注入攻击最有效的手段（）:

A、删除存在注入点的网页

B、对数据库系统的管理

C、对权限进行严格的控制，对web用户输入的数据进行严格的过滤

D、通过网络防火墙严格限制Internet用户对web服务器的访问

19.

下面哪个口令的安全性最高（）

A、 integrity1234567890

B、 !@7es6RFE,,,d195ds@@SDa

C、 passW@odassW@odassW@od

D、 ichunqiuadmin123456

20.

打电话诈骗密码属于（）攻击方式。

A、木马

B、社会工程学

C、电话系统漏洞

D、拒绝服务

21.

以下关于个人信息保护的做法不正确的是（）

A.在社交网站类软件上发布火车票、飞机票、护照、照片、日程、行踪等

B.在图书馆、打印店等公共场合，或是使用他人手机登录账号，不要选择自动保存密码，离开时记得退出账号。

C.从常用应用商店下载App，不从陌生、不知名应用商店、网站页面下载App。

D.填写调查问卷、扫二维码注册尽可能不使用真实个人信息。

22.

世界上首例通过网络攻击瘫痪物理核设施的事件是（）。

A、巴基斯坦核电站震荡波事件

B、以色列核电站冲击波事件

C、伊朗核电站震荡波事件

D、伊朗核电站震网（stuxnet）事件

23.

关于黑客的主要攻击手段，以下描述不正确的是?（）

A、包括社会工程学攻击

B、包括暴力破解攻击

C、直接渗透攻击

D、不盗窃系统资料

24.

电子商务的交易过程中，通常采用的抗抵赖措施是（）

A、信息加密和解密

B、信息隐匿

C、数字签名和身份认证技术

D、数字水印

25.

2016年4月19日，习近平总书记在网络安全和信息化工作座谈会上指出，网络空间的竞争，归根结底是（）竞争。

A．人才

B．技术

C．资金投入

D．安全制度

26.

以下对Windows 系统账号的描述，正确的是（）。

A、 Windows系统默认不允许修改administrator管理员账号为其它名称

B、 Windows 系统默认生成administrator 和guest 两个账号，两个账号都不可以改名

C、 Windows 系统默认会生成administrator 和guest 两个账号，不允许修改guest账号名称

D、 Windows 系统默认生成administrator 和guest 两个账号，两个账号都可以改名

27.

以下关于风险，说法错误的是:（）

A、风险是客观存在的

B、任何措施都无法完全清除风险

C、可以采取适当措施，彻底清除风险

D、风险是指一种可能性

28.

以下关于使用APP的习惯不正确的是（）

A.不使用强制收集无关个人信息的APP

B.为了获取更多积分，填写真实姓名、出生日期、手机号码等所有的信息

C.谨慎使用各种需要填写个人信息的问卷调查的App

D.加强对不良APP的辨识能力，不轻易被赚钱等噱头迷惑

29.

文件的拥有者可以决定其他用户对于相应的文件有怎样的访问权限，这种访问控制是（）

A、自主访问控制 ;

B、强制访问控制 ;

C、主体访问控制 ;

D、基于角色的访问控制策略

30.

DHCP可以用来为每台设备自动分配（）

A、 IP地址

B、 MAC地址

C、 URL

D、服务器名称

31.

以下选项属于《文明上网自律公约》内容的是:（）①自觉遵纪守法，倡导社会公德，促进绿色网络建设;②提倡自主创新，摒弃盗版剽窃，促进网络应用繁荣;③提倡诚实守信，摒弃弄虚作假，促进网络安全可信;④提倡人人受益，消除数字鸿沟，促进信息资源共享。

A、 ②③④

B、 ①②④

C、 ①②③

D、 ①②③④

32.

关于“肉鸡”以下哪种说法正确?（）

A、发起主动攻击的机器;

B、被黑客植入木马的机器，黑客通过木马控制端控制肉鸡参与攻击;

C、用户通常自愿成为肉鸡;

D、肉鸡不能发动攻击

33.

以下不属于电脑病毒特点的是（）。

A、寄生性

B、传染性

C、潜伏性

D、唯一性

34.

有一类木马程序，它们主要记录用户在操作计算机时敲击键盘的按键情况，并通过邮件发送到控制者的邮箱。这类木马程序属于:（）。

A、破坏型

B、密码发送型

C、远程访问型

D、键盘记录型

35.

我国《电子签名法》第三条规定:“当事人约定使用电子签名、数据电文的文书，不得仅因为其采用电子签名、数据电文的形式而否认其效力”。这一确认数据电文法律效力的原则是（）。

A、公平原则

B、歧视性原则

C、功能等同原则

D、非歧视性原则

三、多选题

36.

第二届互联网大会于2015年12月16日在浙江乌镇开幕，习近平总书记出席大会开幕式并发表讲话，介绍我国互联网发展情况，并就推进全球互联网治理体系变革提出应坚持哪几项原则?（）。【多选题】

A．尊重网络主权

B．维护和平安全

C．促进开放合作

D．构建良好秩序

37.

常用的保护计算机系统的方法有（）。【多选题】

A、禁用不必要的服务

B、安装补丁程序

C、安装安全防护产品

D、及时备份数据

38.

如何防范钓鱼网站（）。【多选题】

A、通过查询网站备案信息等方式核实网站资质的真伪

B、安装安全防护软件

C、警惕中奖、修改网银密码的通知邮件、短信，不轻意点击未经核实的陌生链接

D、不在多人共用的电脑上进行金融业务操作，如网吧等。

39.

账户为用户或计算机提供安全凭证，以便用户和计算机能够登录到网络，并拥有响应访问域资源的权利和权限。下列关于账户设置安全，说法正确的是（）:【多选题】

A、为常用文档添加everyone用户

B、禁用guest账户

C、限制用户数量

D、删除未用用户

40.

国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求，履行下列（）安全保护义务，保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改:【多选题】

A.制定内部安全管理制度和操作规程，确定网络安全负责人，落实网络安全保护责任;

B.采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施;

C.采取监测、记录网络运行状态、网络安全事件的技术措施，并按照规定留存相关的网络日志不少于六个月;

D.采取数据分类、重要数据备份和加密等措施;

E.法律、行政法规规定的其他义务。

41.

在日常生活中，以下哪些选项容易造成我们的敏感信息被非法窃取（）。【多选题】

A、随意丢弃快递单或包裹

B、在网上注册网站会员后详细填写真实姓名、电话、身份证号、住址等信息

C、电脑不设置锁屏密码

D、定期更新各类平台的密码，密码中涵盖数字、大小写字母和特殊符号

答案:ABC

42.

以下哪些测试属于白盒测试?（）【多选题】

A、代码检查法

B、静态结构分析法

C、符号测试

D、逻辑覆盖法

43.

现在的智能设备能直接收集到身体相应信息，比如我们佩戴的手环收集个人健康数据。以下哪些行为可能造成个人信息泄露?（）【多选题】

A、将手环外借他人

B、接入陌生网络

C、手环电量低

D、分享跑步时的路径信息

44.

根据《儿童个人信息网络保护规定》规定，网络运营者征得同意时，应当同时提供拒绝选项，并明确告知（）事项:【多选题】

A.收集、存储、使用、转移、披露儿童个人信息的目的、方式和范围;

B.儿童个人信息存储的地点、期限和到期后的处理方式;

C.儿童个人信息的安全保障措施;

D.拒绝的后果;

E.投诉、举报的渠道和方式;

F.更正、删除儿童个人信息的途径和方法;

G.其他应当告知的事项。

45.

我们在日常生活中网上支付时，应该采取哪些安全防范措施（）。【多选题】

A、保护好自身信息、财产安全，不要相信任何套取账号、USBkey和密码的行为

B、网购时到正规、知名的网上商店进行网上支付，交易时确认地址栏内网址是否正确

C、从银行官方网站下载安装网上银行、手机银行、安全控件和客户端软件;开通短信口令时，务必确认接收短信手机号为本人手机号

D、避免在公共场所或者他人计算机上登录和使用网上银行，退出网上银行时一定要将USBkey拔出

46.

现在网络购物越来越多，以下哪些措施可以防范网络购物的风险（）。【多选题】

A、核实网站资质及网站联系方式的真伪

B、尽量到知名、权威的网上商城购物

C、注意保护个人隐私

D、不要轻信网上低价推销广告

47.

以下关于数字签名，说法错误的是（）:【多选题】

A、数字签名能保证机密性

B、可以随意复制数字签名

C、签名可以被提取出来重复使用，但附加在别的消息后面，验证签名会失败

D、修改的数字签名可以被识别

48.

网络安全攻击的主要表现方式有（）。【多选题】

A、中断

B、截获

C、篡改

D、伪造

49.

为了防治垃圾邮件，常用的方法有:（）。。【多选题】

A、避免随意泄露邮件地址。

B、定期对邮件进行备份。

C、借助反垃圾邮件的专门软件。

D、使用邮件管理、过滤功能。

50.

以下关于DDOS攻击的描述，下列哪些是正确的?（）【多选题】

A、无需侵入受攻击的系统，即可导致系统瘫痪

B、以窃取目标系统上的机密信息为目的

C、导致目标系统无法处理正常用户的请求

D、如果目标系统没有漏洞，远程攻击就不可能成功

山西省水利厅2019年网络安全知识答题

山西省水利厅2019年网络安全知识答题

山西省水利厅
2019年网络安全知识答题

山西省水利厅
2019年网络安全知识答题