青少年信息安全知识竞赛参考题库400题（含答案）.docx

《青少年信息安全知识竞赛参考题库400题（含答案）.docx》由会员分享，可在线阅读，更多相关《青少年信息安全知识竞赛参考题库400题（含答案）.docx（142页珍藏版）》请在课桌文档上搜索。

1、青少年信息安全知识竞赛参考题库400题(含答案)一、单选题1 .网络安全审查办法中规定的特别审查程序一般应当在()内完成，情况复杂的可以适当延长。A、75个工作日B、90个工作日C、50个工作日D、60个工作日答案：B2 .网络安全法认为从网络安全的角度考虑，网络产品和服务应当：()A、可用B、可信C、自主D、可控答案：B3 .防范钓鱼、欺诈社会工程的最有效措施是？()A、防火墙B、入侵检测C、漏洞扫描D、安全意识培训4 .网络安全法规定采取监测、记录网络运行状态、网络安全事件的技术措施，并按照规定留存相关的网络日志不少于()。A、三个月B、六个月C、九个月D、一年答案：B5 .如工作U盘或移

2、动硬盘不慎丢失，正确的做法是？()A、立即报单位(部门)负责人，重新购买B、立即报单位(部门)负责人,及时采取有效措施,防止泄密C、自行购买添补D、不做任何处理答案：B6 .网络安全法规定的禁止行为也被称为：()A、七不准B、八不准C、九不准D、十不准答案：D7 .国家支持研究开发有利于未成年人健康成长的网络产品和服务，依法惩治利用网络从事()的活动，为未成年人提供安全、健康的网络环境。A、针对未成年人黄赌毒B、灌输未成年人错误网络思想C、侵害未成年人受教育权D、危害未成年人身心健康答案：D8 .某个U盘上已染有病毒，为防止该病毒传染计算机系统，正确的措施是()A、删除该U盘上所有程序B、给该

3、U盘加上写保护C、将该U盘放一段时间后再用D、将该U盘重新格式化答案：D9 .网络安全法是为了推动构建什么样的网络空间？()A、和平；安全；开放；合作B、多边；民主；透明C、安全D、打击网络安全违法答案：A10.SNMP的中文含义为()A、公用管理信息协议B、简单网络管理协议C、分布式安全管理协议D、简单邮件传输协议11 .注册或者浏览社交类网站时，不恰当的做法是：()A、尽量不要填写过于详细的个人资料B、不要轻易加社交网站好友C、充分利用社交网站的安全机制D、信任他人转载的信息答案：D12 .无法提供DHCP服务的设备可能是()A、无线路由器B、交换机C、集线器D、运行WindoWIO操作系

4、统的计算机答案：C13 .下列技术不能使网页被篡改后能够自动恢复的是：()A、限制管理员的权限B、轮询检测C、事件触发技术D、核心内嵌技术答案：A14 .以下关于宏病毒说法正确的是()。A、宏病毒主要感染可执行文件B、宏病毒仅向办公自动化程序编制的文档进行传染C、宏病毒主要感染软盘、硬盘的引导扇区或主引导扇区D、ClH病毒属于宏病毒答案：B15 .网络安全法要求维护网络数据的属性不包含什么？()A、完整性B、保密性C、可用性D、可信性答案：D16 .以下()不是包过滤防火墙主要过滤的信息A、源IP地址B、目的IP地址C、TCP源端口和目的端口D、时间答案：D17 .为了简化管理，通常对访问者(

5、)，以避免访问控制表过于庞大。A、分类组织成组B、严格限制数量C、按访问时间排序，删除长期没有访问的用户D、不作任何限制答案：A18 .下列关于密码安全的描述，不正确的是()A、容易被记住的密码不一定不安全B、超过12位的密码很安全C、密码定期更换D、密码中使用的字符种类越多越不易被猜中答案：B19 .信息安全中PDR模型的关键因素是()A、人B、技术C、模型D、客体答案：A20 .通常所说的移动VPN是指()。A、CcessVPNB、IntranetVPNCxExtranetVPND、以上皆不是答案：A21 .当今IT的发展与安全投入,安全意识和安全手段之间形成()A、安全风险屏障B、安全风

6、险缺口C、管理方式的变革D、管理方式的缺口22 .在以下人为的恶意攻击行为中，属于主动攻击的是？()A、身份假冒B、数据窃听C、数据流分析D、非法访问答案：A23从WindowsVista开始使用的用户账户控制UAC是针对系统用户的控制技术，它能够()。A、限制普通用户的权限,部分操作需要管理员授权才能执行B、限制管理员的权限，部分操作需要进行验证才能执行C、分离普通用户权限和管理员权限，部分操作只有管理员能够进行D、分离普通用户权限和管理员权限，默认情况下任何操作都会以普通用户权限执行答案：D24 .以下不属于渗透测试的是()。A、白盒测试B、黑盒测试C、灰盒测试D、红盒测试答案：D25 .

7、以下哪一种现象，一般不可能是中木马后引起的()A、计算机的反应速度下降，计算机被关机或是重启B、计算机启动时速度变慢，硬盘不断发出咯吱，咯吱的声音C、在没有操作计算机时，而硬盘灯却闪个不停D、在浏览网页时网页会自动关闭，软驱或光驱会在无盘的情况下读个不停答案：B26 .使网络服务器中充斥着大量要求回复的信息，消耗带宽，导致网络或系统停止正常服务，这种情况属于。A、拒绝服务B、文件共享不当C、BIND漏洞发作D、远程过程调用不当答案：A27 .发生网络安全事件,应当立即启动网络安全事件应急预案,对网络安全事件进行一，要求网络运营者采取技术措施和其他必要措施,消除安全隐患,防止危害扩大,并及时向社

8、会发布与公众有关的警示信息。()A、调查和评I古B、调查C、评估D、分析答案：A28 .不属于隧道协议的是()。A、PPTPB、1.2TPC、TCP/IPD.IPSec答案：C29 .根据计算机信息系统国际联网保密管理规定的规定，凡向国际联网的站点提供或发布信息,必须经过()。A、内容过滤处理B、单位领导同意C、备案制度D、保密审查批准答案：D30 .当前微信办公已成为流行趋势,采用微信来开展业务,以下哪种说法是错的？0A、微信账号绑定手机，多因素认证防止被盗B、微信应公私分离，开展业务的微信不要轻易添加陌生C、加强内控流程管理，涉及财务流程务必通过电话或当面的方式核实D、在微信上得到相关领导

9、的授权答案：D31 .以下选项属于文明上网自律公约内容的是：自觉遵纪守法，倡导社会公德,促进绿色网络建设;提倡自主创新,摒弃盗版剽窃,促进网络应用繁荣；提倡诚实守信，摒弃弄虚作假，促进网络安全可信；提倡人人受益，消除数字鸿沟，促四言息资源共享。()A、B、C、D、答案：D32 .DES是（）算法。A、对称密钥加密B、非对称密钥加密C、公开密钥加密D、私有密钥加密答案：A33.2016年4月19日，习近平总书记在网络安全和信息化工作座谈会上的讲话强调，要加快网络立法进程，完善依法监管措施，化解网络风险。e租宝、中晋系案件，打着（）旗号非法集资，给有关群众带来严重财产损失，社会影响十分恶劣。（）A

10、、网络购物B、网络投资C、网络金融D、网络集资答案：C34.网络产品、服务应当符合相关国家标准的一要求。（）A、规范性B、自觉性C、强制性D、建议性答案：C35.2014年2月27日，中共中央总书记、国家主席、中央军委主席、中央网络安全和信息化领导小组组长习近平2月27日下午主持召开中央网络安全和信息化领导小组第一次会议并发表重要讲话。他强调和一是事关国家安全和国家发展、事关广大人民群众工作生活的重大战略问题。()A、信息安全、信息化B、网络安全、信息化C、网络安全、信息安全D、安全、发展答案：B36 .打电话诈骗密码属于攻击方式。()A、木马B、社会工程学C、电话系统漏洞D、拒绝服务答案：B

11、37 .容灾的目的和实质是()A、数据备份B、心理安慰C、保持信息系统的业务持续性D、系统的有益补充答案：C38 .你收到一条10086发来的短信,短信内容是这样的：尊敬的用户，您好。您的手机号码实名制认证不通过,请到XXX网站进行实名制验证，否则您的手机号码将会在24小时之内被停机，请问，这可能是遇到了什么情况？()A、手机号码没有实名制认证B、实名制信息与本人信息不对称，没有被审核通过C、手机号码之前被其他人使用过D、伪基站诈骗答案：D39 .网络安全最终是一个折衷的方案，即安全强度和安全操作代价的折衷，除增加安全设施投资外,还应考虑()。A、用户的方便性B、管理的复杂性C、对现有系统的影

12、响及对不同平台的支持D、上面3项都是答案：D40 .公开密钥密码体制的含义是()。A、将所有密钥公开B、将私有密钥公开,公开密钥保密C、将公开密钥公开,私有密钥保密D、两个密钥相同答案：C41 .如果你的手机接到电话，但只响一声就挂了，最佳的处理方式是()A、立刻报警，一定是诈骗电话B、响一声电话多数为吸费电话，如果是陌生号码，就不要理睬C、立刻报警，一定是诈骗电话D、不管是谁，拨回去把对方大骂一顿答案：B42 .信息网络安全(风险)评估的方法()A、定性评估与定量两古相结合B、定性评估C、定量评估D、定点评估答案：A43 .浏览某些网站时，网站为了辨别用户身份进行session跟踪,而储存在

13、本地终端上的数据是？A、收藏夹B、书签C、OOKIED、https答案：C44 .下列哪项将最有效地减少社会工程事故的概率：()A、安全意识培训B、增加物理安全措施C、电子邮件的监控政策D、入侵侦测系统答案：A45 .避免邮件错发最有效的安全手段是什么？()A、在点击邮件发送按钮之前,务必养成习惯确认收件人邮箱地址B、安装杀毒软件，定期查杀病毒C、使用电子邮件管理系统对日常邮件进行管理D、每天对收到的邮件进行备份答案：A46.2016年4月19日，习近平总书记在网络安全和信息化工作座谈会上指出，互联网核心技术是我们最大的命门是我们最大的隐患。()A、核心技术受制于人B、核心技术没有完全掌握C、

14、网络安全技术受制于人D、网络安全技术没有完全掌握答案：A47 .扫描仪、打印机等计算机外设()在业务专网和互联网上交叉使用？()A、可以Bx严禁C、不确定D、看情况答案：B48 .()手段可以有效应对较大范围的安全事件的不良影响,保证关键服务和数据的可用性。A、定期备份B、异地备份C、人工备份D、本地备份答案：B49 .根据网络安全法的规定，()负责统筹协调网络安全工作和相关监督管理工作。A、中国电信B、信息部C、国家网信部门D、中国联通答案：C50 .计算机病毒具有OA、传播性、潜伏性、破坏性B、传播性、破坏性、易读性C、潜伏性、破坏性、易读性D、传播性、潜伏性、安全性答案：A51 .信息系

15、统安全等级保护将安全保护的监管级别划分为()个级别A、三B、四C、五D、六答案：C52 .当你准备登陆电脑系统时，有拜访人员在您的旁边看着你，你将如何？()A、不理会对方，相信对方是友善和正直的B、友好的提示对方走开，不要看你的信息，如果不行，就用身体或其他物体进行遮挡C、示意对方走开，并报告安全中心这人可疑D、在键盘上故意假输入一些字符，以防止被偷看答案：B53 .信息系统安全等级保护基本要求中对不同级别的信息系统应具备的基本安全保护能力进行了要求，共划分为()级。A、4B、5C、6D、7答案：A54 .如果在手机应用商店下载一款扫雷小游戏，这样的小游戏可能会提示需要定位、访问手机麦克风、同

16、步通讯录和读取短信等权限，最安全的做法是()A、无特别需要,禁止该游戏开启这些权限B、开启部分权限C、权限全部开启D、默认开启答案：A55 .语义攻击利用的是()A、信息内容的含义B、病毒对软件攻击C、黑客对系统攻击D、黑客和病毒的攻击答案：A56 .在PDR安全模型中最核心的组件是()。A、策略B、保护措施C、检测措施D、响应措施答案：A57 .某黑客利用正浏览器最新的Oday漏洞，将恶意代码嵌入正常的Web页面当中,用户访问后会自动下载并运行木马程序,这种攻击方式属于()A、SQ1.注入B、网页挂马C、钓鱼攻击D、域名劫持答案：B58 .游戏网站的身份认证功能，下列哪种认证方法是最安全的？

17、()A、网络地址识别B、双因素认证C、帐号和口令D、动态密码答案：B59 .为保证能防止和查杀新近出现的病毒，可以在计算机上安装防病毒软件，并注意及时OA、分析B、升级C、检查D、不做任何操作答案：B60 .RAS是()算法。A、对称密钥加密B、非对称密钥加密C、公开密钥加密D、私有密钥加密答案：B61 .以下密码使用方法，正确的是：()A、将密码记录在日记本上以避免忘记B、使用默认初始密码C、密码中的字母不得重复D、不要使用全部由字母组成的密码答案：D62 .网络购物快捷便利，价格氐廉,深受人们的喜欢，网购时应该注意()A、网络购物不安全，远离网购B、在标有网上销售经营许可证号码和工商行政管

18、理机关标志的大型购物网站网购更有保障C、不管什么网站，只要卖的便宜就好D、查看购物评价再决定答案：B63 .计算机信息系统安全保护条例规定，对计算机信息系统中发生的案件，有关使用单位应当在()向当地县级以上人民政府公安机关报告。A、8小时内B、12小时内C、24小时内D、48小时内答案：C64 .计算机网络是地理上分散的多台()遵循约定的通信协议,通过软硬件互联的系统。A、计算机B、主从计算机C、自主计算机D、数字设备答案：C65 .防火墙中地址翻译的主要作用是：（）A、提供代理服务B、隐藏内部网络地址C、进行入侵检测D、防止病毒入侵答案：B66 .SET的含义是OA、安全电子支付协议B、安全

19、数据交换协议C、安全电子邮件协议D、安全套接层协议答案：B67.差旅在外，笔记本电脑该如何运输？（）A、随身携带，避免托运时造成摔坏或遗失B、随身携带，避免托运时重要数据被偷窥C、托运，避免随身携带时造成摔坏或遗失D、托运，避免随身携带时重要数据被偷窥答案：AA、系统和网络的日志文件B、目录和文件中的不期望的改变C、数据的包头信息D、程序执行中的不期望行为答案：C69 .使用盗版软件的危害有哪些？()A、侵权B、感染病毒或木马C、泄露数据或信息D、均有可能答案：D70 .可以从哪些方面增强收邮件的安全性()？A、不断优化垃圾邮件设置、查看邮件数字签名，确认发件人信息、定期更新防病毒软件B、不断

20、优化垃圾邮件设置、查看邮件数字签名C、查看邮件数字签名，确认发件人信息、定期更新防病毒软件、邮件传输加密D、全部不是答案：A71 .在混合加密方式下，真正用来加解密通信过程中所传输数据(明文)的密钥是()A、非对称算法的公钥B、对称算法的密钥C、非对称算法的私钥D、CA中心的公钥答案：B72 .根据目前的安全风险态势,手机丢失后,第一时间应该()？A、通过QQ、微信等即时通讯软件,告知亲友手机丢失,警惕大家防范诈骗B、通过其它手段，拨通运营商客服电话，将手机挂失C、拨打金融客服，对重要支付卡进行资金冻结D、原路查找，力图找回手机答案：B73 .在以下认证方式中，最常用的认证方式是：()A、基于

21、账户名/口令认证B、基于摘要算法认证；C、基于PKl认证；D、基于数据库认证答案：A74 .国家实施网络()战略，支持研究开发安全、方便的电子身份认证技术,推动不同电子身份认证之间的互认。A、信誉身份B、可信身份C、安全身份D、认证身份75 .计算机网络中防火墙,在内网和外网之间构建一道保护屏障。以下关于一般防火墙说法错误的是：()A、过滤进、出网络的数据B、管理进、出网络的访问行为C、能有效记录因特网上的活动D、对网络攻击检测和告警答案：C76 .下面不属于容灾内容的是()。A、灾难预测B、灾难演习C、风险分析D、业务影响分析答案：A77 .我们应当及时修复计算机操作系统和软件的漏洞，是因为

22、()A、操作系漏洞补丁及时升级，软件漏洞补丁就没有必要及时修复B、以前经常感染病毒的机器，现在就不存在什么漏洞了C、漏洞就是计算机系统或者软件系统的缺陷，病毒和恶意软件可以通过这个缺陷趁虚而入D、手动更新后，玩游戏时操作系统就不会自动更新，不会占用网络带宽了答案：C解析：及时修复78.某公司的工作时间是上午8点半至12点，下午1点至5点半，每次系统备份需要一个半小时，下列适合作为系统数据备份的时间是()。A、上午8点B、中午12点C、下午3点D、凌晨1点答案：D79 .不属于VPN的核心技术是()。A、隧道技术B、身份认证C、日志记录D、访问控制答案：C80 .李同学浏览网页时弹出新版游戏，免

23、费玩，点击就送大礼包”的广告，李同学点了之后发现是个网页游戏，提示：请安装插件，请问，这种情况李同学应该怎么办最合适？()A、为了领取大礼包,安装插件之后玩游戏B、网页游戏一般是不需要安装插件的，这种情况骗局的可能性非常大，不建议打开C、询问朋友是否玩过这个游戏，朋友如果说玩过，那应D、先将操作系统做备份，如果安装插件之后有异常，大不了恢复系统解析：可能性非常大，不建议打开该没事。不了恢复系统81 .信息安全领域内最关键和最薄弱的环节是()。A、技术B、策略C、管理制度D、人答案：D82 .当同一网段中两台工作站配置了相同的IP地址时，会导致：()A、先入者被后入者挤出网络而不能使用B、双方都

24、会得到警告，但先入者继续工作，而后入者不能C、双方可以同时正常工作，进行数据的传输D、双主都不能工作，都得到网址冲突的警告答案：B83 .数据出境安全评估办法已经于2022年5月19日国家互联网信息办公室2022年第10次室务会议审议通过，自()起施行。A、2022年6月1日B、2022年7月1日C、2022年8月1日D、2022年9月1日84 .网络产品、服务的提供者不得设置O,发现其网络产品、服务存在安全缺陷、漏洞等风险时，应当立即采取补救措施，按照规定及时告知用户并向有关主管部门报告。A、恶意程序B、风险程序Cx病毒程序D、攻击程序答案：A85 .按照网络安全法，哪些数据不属于公共资源开

25、放：（）A、统计信息B、政策法规C、行政职权D、学生在校信息答案：D86 .当Windows系统出现某些错误而不能正常启动或运行时，为了提高系统自身的安全性，在启动时可以进入模式。（）A、异常B、安全C、命令提示符D、单步启动答案：B87 .韩同学收到一封邮件,说自己的QQ号码存在异常,需要紧急处理，点开网站后需要输入QQ号、密码，以下最合理的做法是？()A、QQ号码存在异常,应立即按邮件要求处理B、QQ密码设置复杂,没有安全问题,不予理睬C、检查邮件标题是否为蓝色,如果不是蓝色标题,则可确定这封邮件为仿冒官方的盗号邮件，可直接举报D、冻结此QQ,不再使用答案：C88 .木马无法通过以下哪一种

26、方式隐藏自己()A、任务栏B、任务管理器C、邮件服务器D、修改系统配置文件答案：C89 .根据网络安全法的规定，国家实行网络安全()保护制度。A、等级B、分层C、结构D、行政级别答案：A90 .计算机信息系统,是指由()及其相关的和配套的设备、设施(含网络)构成的，按照一定的应用目标和规则对信息进行采集、加工、储存、传输、检索等处理的人机系统。A、计算机硬件B、计算机C、计算机软件D、计算机网络答案：B91 .()是加密前的原始信息；()是明文被加密后的信息；()是控制加密算法和解密算法得以实现的关键信息，分为加密秘钥和解密秘钥。A、密文、明文、秘钥B、明文、密文、密码算法C、明文、密文、算法

27、机制D、明文、密文、秘钥答案：B92 .向有限的空间输入超长的字符串是()攻击手段。A、缓冲区溢出B、网络监听C、端口扫描D、IP欺骗答案：A93 .张同学发现安全软件提醒自己的电脑有系统漏洞，如果你是张同学，最恰当的做法是？()A、立即更新补丁，修复漏洞B、不与理睬，继续使用电脑C、暂时搁置，一天之后再提醒修复漏洞D、重启电脑答案：A94 .蠕虫病毒属于信息安全事件中()A、网络攻击事件B、有害程序事件C、信息内容安全事件D、设备设施故障答案：B95 .包过滤防火墙工作在：()A、网络层B、传输层C、会话层D、应用层答案：A96 .小李使用安装了WindoWS操作系统的电脑，同学建议他电脑中

28、重要的资料最好不要保存在C盘中。下列哪个观点最合理？()A、这种说法没有根据B、文件存储在C盘容易被系统文件覆盖C、盘是默认系统盘，不能存储其他文件D、C盘最容易遭到木马病毒的攻击而且重装系统时会删除C盘上的所有文件，如果备份不及时会造成严重影响答案：D97 .以下哪一项不属于入侵检测系统的功能：（）A、监视网络上的通信数据流B、捕捉可疑的网络活动C、提供安全审计报告D、过滤非法的数据包答案：D98 .小王购买了一台预装了Window7操作系统的笔记本电脑，后经查实，该笔记本电脑上的操作系统是盗版，该操作系统由销售者预装，对此情况，该用户并不知情，则（）。A、该用户所在单位承担侵权责任B、该用

29、户承担部分侵权责任C、该用户承担全部侵权责任D、销售该笔记本电脑的商户承担侵权责任答案：D99 .中华人民共和国网络安全法自一开始施行。（）A、2016年11月7日B、2017年6月1日C、2016年12月31日D、2017年1月1日答案：B100 .世界上首例通过网络攻击瘫痪物理核设施的事件是？()A、巴基斯坦核电站震荡波事件B、以色列核电站冲击波事件C、伊朗核电站震荡波事件D、伊朗核电站震网(Stuxnet)事件答案：DIo1.下面不是SQ1.Server支持的身份认证方式的是()。A、WindowsNT集成认证B、SQ1.SerVer认证C、SQ1.SerVer混合认证D、生物认证答案：

30、D102 .以下不会帮助减少收到的垃圾邮件数量的是：()A、使用垃圾邮件筛选器帮助阻止垃圾邮件B、共享电子邮件地址或即时消息地址时应小心谨慎C、安装入侵检测软件D、收到垃圾邮件后向有关部门举报103 .网络安全领域，把已经被发现，但相关软件厂商还没有进行修复的漏洞叫什么漏洞？()A、OdayB、DDAYC、无痕漏洞D、黑客漏洞答案：A104 .某网站吸纳会员时要求交纳相应会费,交纳后网站就会给购买者一个会员编号和一个会员昵称，该购买者就正式成为网站会员。成为会员后，就可自由发展下线,收取提成,形成五五复制的上下级关系。这种行为属于()A、网络传销B、网络钓鱼C、网络攻击D、网络诈骗答案：A10

31、5 .网络安全法规定，各级人民政府及其有关部门应当组织开展经常性的网络安全宣传教育，并()有关单位做好网络安全宣传教育工作。A、指导、督促B、支持、指导C、鼓励、引导D、支持、引导106 .互联网世界中有一个著名的说法：你永远不知道网络的对面是一个人还是一条狗!，这段话表明，网络安全中0A、身份认证的重要性和迫切性B、网络上所有的活动都是不可见的C、网络应用中存在不严肃性D、计算机网络中不存在真实信息答案：A107 .VPN主要采用4项技术来保证安全，这4项技术分别是()、加密技术、秘钥管理技术和身份认证技术。A、隧道技术B、代理技术C、防火墙技术D、端口映射技术答案：A108 .小王在使用N

32、MAP工具软件对目标网络进行扫描时发现,某一个主机开放了53端口，此主机最有可能是什么？()A、文件服务器B、邮件服务器C、WEB服务器D、NS服务器答案：D109 .物联网就是物物相连的网络,物联网的核心和基础仍然是是在其基础上的延伸和扩展的网络。（）A、城域网B、互联网C、局域网D、内部办公网答案：B110 .下列不属于系统安全的技术是（）A、防火墙B、加密狗C、认证D、防病毒答案：B111 .好友的微信突然发来一个网站链接要求投票，最合理的做法是0A、因为是其好友信息，直接打开链接投票B、可能是好友微信被盗，发来的是恶意链接，先通过手机跟朋友确认链接无异常后，再酌情考虑是否投票C、不参与

33、任何投票。D、把好友加入黑名单答案：B112 .根据网络安全法的规定，（）应当为公安机关、国家安全机关依法维护国家安全和侦查犯罪的活动提供技术支持和协助。A、电信科研机构B、电信企业C、网络合作商D、网络运营者答案：D113 .浏览网页时,弹出最热门的视频聊天室的页面,遇到这种情况，TS怎么办？OA、现在网络主播很流行，很多网站都有，可以点开看看B、安装流行杀毒软件，然后再打开这个页面C、访问完这个页面之后，全盘做病毒扫描D、弹出的广告页面，风险太大，不应该去点击答案：D114 .基于网络的入侵检测系统的信息源是()。A、系统的审计日志B、事件分析器C、应用程序的事务日志文件D、网络中的数据包

34、答案：D115 .关于防火墙的说法，以下错误的是()A、防火墙提供可控的过滤网络通信B、防火墙只允许授权的通信C、防火墙只能管理内部用户访问外网的权限D、防火墙可以分为硬件防火墙和软件防火墙答案：C116 .对动态网络地址交换(NAT),不正确的说法是()。A、将很多内部地址映射到单个真实地址B、外部网络地址和内部地址一对一的映射C、最多可有64000个同时的动态NAT连接D、每个连接使用一个端口答案：B117 .有关数据库加密，下面说法不正确的是()。A、索引字段不能加密B、关系运算的比较字段不能加密C、字符串字段不能加密D、表间的连接码字段不能加密答案：C118 .不属于常见的危险密码是(

35、)A、跟用户名相同的密码B、使用生日作为密码C、只有4位数的密码D、10位的综合型密码答案：D119 .人对网络的依赖性最高的时代()A、专网时代B、PC时代C、多网合一时代D、主机时代答案：C120 .下面不属于SET交易成员的是()A、持卡人B、电子钱包C、支付网关D、发卡银行答案：B121 .可以被数据完整性机制防止的攻击方式是()。A、假冒源地址或用户的地址欺骗攻击B、抵赖做过信息的递交行为C、数据中途被攻击者窃听获取D、数据在途中被攻击者篡改或破坏答案：D122 .个人信息保护法规定基于个人同意处理个人信息的，该同意应当由个人在充分知情的前提下()作出。()A、明确、自觉B、自愿、明

36、确C、自愿、自觉D、主动、自觉答案：B123 .防火墙提供的接入模式不包括()。A、网关模式B、透明模式C、混合模式D、旁路接入模式答案：D124 .网络安全法规定，从事危害网络安全的活动等帮助，受到治安管理处罚的人员,几年内不得从事网络安全管理？()A、一年B、三年C、五年D、终生答案：C125 .防范特洛伊木马软件进入学校网络最好的选择是()？A、部署击键监控程序B、部署病毒扫描应用软件C、部署状态检测防火墙D、部署调试器应用程序答案：B126 .信息安全管理领域权威的标准是()。A、ISO15408BxIS017799S027001CxIS09001DxIS014001答案：B127 .

37、互联网站链接境外新闻网站，登载境外新闻媒幅口互联网站发布的新闻,必须另行报()批准。A、国务院新闻办公室B、文化部C、教育部D、信息产业部答案：A128 .某同学的以下行为中不属于侵犯知识产权的是()。A、把自己从音像店购买的美妙生活原版CD转录,然后传给同学试听B、将购买的正版游戏上网到网盘中，供网友下载使用C、下载了网络上的一个具有试用期限的软件，安装使用D、把从微软公司购买的原版WindOWS7系统光盘复制了一份备份，并提供给同学答案：C129 .我国重要信息系统灾难恢复指南将灾难恢复分成了()级。A、五B、六C、七D、八答案：B130 .以下哪种行为不属于泄露个人信息？()A、评价中发

38、布他人个人信息B、旺旺群发其他人个人资料C、在注册为淘宝网用户或者支付宝用户时，用户自行上传到淘宝网的个人注册信息D、在论坛发布其他人的个人资料答案：C131 .使得智能设备抵御新病毒的能力，首先需要0?A、经常性接受培训，提升技能B、不拷贝来路不明的软件C、不浏览不法网站D、安装杀毒软件，并经常性的升级杀毒软件答案：D132 .下面对于个人防火墙的描述，不正确的是()A、个人防火墙是为防护接入互联网的单机操作系统而出现的B、个人防火墙的功能与企业级防火墙类似，而配置和管理相对简单C、所有的单机杀病毒软件都具有个人防火墙的功能D、为了满足非专业用户的使用，个人防火墙的配置方法相对简单答案：C1

39、33 .通过电脑病毒甚至可以对核电站、水电站进行攻击导致其无法正常运转，对这一说法你认为以下哪个选项是准确的？()A、理论上可行，但没有实际发生过B、病毒只能对电脑攻击，无法对物理环境造成影响C、不认为能做到，危言耸听D、绝对可行，已有在现实中实际发生的案例答案：D134 .在某电子商务网站购物时，卖家突然说交易出现异常，并推荐处理异常的客服人员。以下最恰当的做法是？()A、直接和推荐的客服人员联系B、如果对方是信用比较好的卖家，可以相信C、通过电子商务官网上寻找正规的客服电话或联系方式，并进行核实D、如果对方是经常交易的老卖家，可以相信答案：C135 .外部数据包经过过滤路由只能阻止()唯一

40、的ip欺骗。A、内部主机伪装成外部主机IPB、内部主机伪装成内部主机IPC、外部主机伪装成外部主机IPD、外部主机伪装成内部主机IP答案：D136 .入侵系统后，搜索系统中可能包含有密码的文件内容，然后再通过邮件等方式发送给指定的邮箱。此类木马属于()A、密码发送型木马B、键盘记录型木马C、攻击型木马D、远程控制型木马答案：A137 .近些年网站被挂马的事件越来越多,哪一种网站被挂马后，受影响的人数最多OA、门户网站B、政府机构C、大学网站D、中小型企业网站答案：A138 .网络攻击与防御处于不对称状态是因为OA、管理的脆弱性B、应用的脆弱性C、网络软、硬件的复杂性D、软件的脆弱性答案：C13

41、9 .以下哪种口令最安全？()A、 199306852B、 abcdl23456Cxzhang_53qq.D、Zhangsanfeng答案：C140 .关键信息基础设施的运营者应当自行或者委托网络安全服务机构对其网络的安全性和可能存在的风险()检测评估。A、三年一次B、一年一次C、三月一次D、五年一次答案：B141 .根据权限管理的原则，一个计算机操作员不应当具备访问()的权限。A、操作指南文档B、计算机控制台C、应用程序源代码D、安全指南答案：C142 .在网络游戏中使用外挂，最不可能导致什么问题？()A、朋友的游戏账号被盗B、游戏人物等级下降C、资金被盗D、系统崩溃答案：B143 .当前网

42、络中的鉴别技术正在快速发展,以前我们主要通过账号密码的方式验证用户身份，现在我们会用到U盾识别、指纹识别、面部识别、虹膜识别等多种鉴别方式。请问下列哪种说法是正确的。（）A、面部识别依靠每个人的脸型作为鉴别依据,面部识别无法伪造B、指纹识别相对传统的密码识别更加安全C、使用多种鉴别方式比单一的鉴别方式相对安全D、U盾由于具有实体唯一性，被银行广泛使用，使用U盾没有安全风险答案：C144 .以下哪项不属于防止口令猜测的措施？（）A、严格限定从一个给定的终端进行非法认证的次数B、确保口令不在终端上再现C、防止用户使用太短的口令D、使用机器产生的口令答案：B145 .抵御电子邮箱入侵措施中，不正确的

43、是OA、不用生日做密码B、不要使用少于5位的密码C、不要使用纯数字D、自己做服务器答案：D146 .在服务器上关闭无用的服务端口是为了：（）A、减少黑客攻击尝试的目标B、延长响应的时间，如果系统被攻破C、保持操作系统和进程的简单，以方便管理D、服务需要监控安全威胁答案：A147 .小王下载了一个未知文档，在没有杀毒软件的情况下，以下什么方法可以初步判断是否有可能是病毒文件？()A、双击打开B、查看文件的扩展名C、右单击文件，查看源代码D、用txt文档打开答案：B148 .下列对访问控制影响不大的是()。A、主体身份B、客体身份C、访问类型D、主体与客体的类型答案：D149 .网络不良与垃圾信息举报受理中心的热线电话是？()A、 12301B、 12315C、 12321D、12110答案：C150 .关于口令认证机制，下列说法正确的是()。A、实现代价最低,安全性最高B、实现代价最低，安全性最低C、实现代价最高，安全性最高D、实现代价最高，安全性最低答案：B151 .FTP服务的主要问题是：(