2022年大学生网络安全知识竞赛参考题库（600题）.docx

《2022年大学生网络安全知识竞赛参考题库（600题）.docx》由会员分享，可在线阅读，更多相关《2022年大学生网络安全知识竞赛参考题库（600题）.docx（120页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、2022年大学生网络平安知识竞赛参考题库（600题）一、单项选择题1 .现阶段，我国互联网的信息过滤技术已能够到达input。A、完全不能识别违法有害信息B、识别局部违法有害信息C、识别任何违法有害信息D、删除所有合法有害信息答案：B.互联网中”的含义是？A、网站地址B、木马病毒C、万维网D、局域网答案：C.以下关于Session,理解错误的选项是？A、session机制是一种服务器端的机制，服务器使用一种类似于散列表的结构 （也可能就是使用散列表）来保存信息。B、保存session id的方式可以采用cookie,这样在交互过程中浏览器可以自动 的按照规那么把这个标识发挥给服务器。一般这个c

2、ookie的名字都是类似于SEEESIONIDC、只要关闭浏览器，session就消失了.新建第二级以上信息系统，应当在投入运行后（）日内，由其运营、使用单 位到所在地设区的市级以上公安机关办理备案手续。A、50B、30C、60D、20答案：B.以下哪些MIME类型是文本类型？A、 text/plainB、text/javascr i ptC text/htmlD、 text/css答案：A30.微软系统更新补丁服务器的简称是？A、 WSUSB、LUAC、VBSD、 WSSU答案：A31.首先需要将信息系统及其中的信息资产进行（），才能在此基础上进行下一 步的风险评估工作。Ax资产赋值答案：A

3、BCDE6 . ISO/1EC21827标准模型关注系统平安工程的实施能力，是一种面向工程的评估方法。IS0/IEC21827将平安工程服务提供者的能力划定为？A、非正式执行级B、计划并跟踪级C、良好定义级D、定量控制级E、持续改善级答案:ABCDE7 .网信部门和有关部门的工作人员()的，依法给予处分。A、玩忽职守B、滥用职权C、徇私舞弊D、收受贿赂E、尚不构成犯罪答案:ABCE8 .网络运营者应当制定网络平安事件应急预案，及时处置()等平安风险；Av计算机病毒B、系统错误C、网络攻击D、网络侵入E、系统漏洞 答案：ACDE9 .建立完善的计算机病毒防范制度，包括。A、设置专人负责计算机病毒

4、防范工作，统一组织和实施网络的计算机病毒防范 工作B、建立计算机病毒预警机制，严格执行病毒检测及报告措施C、建立计算机病毒预警机制，严格执行病毒检测及报告措施D、应及时更新防病毒软件版本、杀毒引擎和病毒库E、建立病毒监控中心，对网络内计算机感染病毒的情况进行监控答案:ABCDE10 .国家对互联网上网服务营业场所经营单位的经营活动实行许可制度。未经许 可，任何O不得从事互联网上网服务经营活动A、组织B、单位C、个人D、部门E、公司答案：AC.保证数据平安和备份恢复主要从（）控制点考虑。A、数据完整性B、数据保密性C、数据平安性D、备份和恢复E、数据时效性答案：ABD11 .依据政府信息公开条例

5、，行政机关应当主动公开的信息包括0 oA、涉及公民、法人或者其他组织切身利益的B、需要社会公众广泛知晓或者参与的C、反映本行政机关机构设置 职能 办事程序等情况的D、环境保护、公共卫生 平安生产 食品药品 产品质量的监督检查情况的E、国家机密政策答案:ABC.现有的公钥密码体制中使用的密钥包括A、公开密钥B、私有密钥C、对称密钥D、口令E、非否答案:AB12 . 一家网站报道了著名影星李某的一些信息，其中属于敏感个人信息的是()oA、姓名B、宗教信仰C、政治观点D、医疗E、性取向 答案：BCDE13 .以下哪些是个人敏感信息()。A、个人财产信息B、个人康健生理信息C、个人生物识别信息D、个人

6、身份信息E、网络身份标识信息答案：ABCDE14 .网络运营者、网络产品或者服务的提供者违反网络平安法第二十二条第 三款 第四十一条至第四十三条规定，侵害个人信息依法得到保护的权利的，由 有关主管部门责令改正，可以根据情节单处或者并处警告没收违法所得 处违 法所得一倍以上十倍以下罚款，没有违法所得的，处一百万元以下罚款，对直接 负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款；情节严重的, 并可以责令()或者撤消营业执照。A、暂停相关业务B、主动发布对外公告C、停业整顿D、关闭网站E、撤消相关许可证答案：ACDE15 . WAF透明代理模式，一直无法切换到正常模式的可能原因有？A、H

7、A没协商成功B、开启端口检测功能C、端口联动功能开启D、没有保护站点答案：ABD.关于TCSEC关于可信度计算机评估准那么中，说法不正确的选项是。A、类A中的级别A1是最高平安级别B、类C中的级别C1是最高平安级别C、类D中的级别D1是最高平安级别。D、类A中的级别A1是最低平安级别E、以上都不对答案:BCD.信息平安管理旨在实现信息的()A、不可否认性B、完整性C、正确性D、可用性E、机密性答案：BDE16 .确定BCM战略涉及以下哪些内容()A、人员B、利害相关方C、设备D、技术E、供应商答案：ABDE.下面不属于拒不履行信息网络平安管理义务罪的内容是（）A、致使违法信息大量传播的B、明知

8、他人利用信息网络实施犯罪，为其犯罪提供互联网接入 服务器托管、 网络存储 通讯传输等技术支持C、致使用户信息泄露，造成严重后果的D、为实施诈骗等违法犯罪活动发布信息的E、致使刑事案件证据灭失，情节严重的答案:BE17 .单点登录（SinglesignOn,简称SSO）是目前比拟流行的企业业务整合的解决 方案之一。主要的单点登录协议有input?A、基于Kerberos的单点登录协议B、基于FIDO的单点登录协议C、基于SAML的单点登录协议D、基于Open ID的单点登录协议E、基于RADIUS的单点协议答案：ACD18 .在信息平安风险评估中，平安控制措施可以分为（）A、事前措施B、事后措施

9、C预防性控制措施D、保护性控制措施E、技术措施答案：CD. 2015年反恐怖主义法规定，电信业务经营者、互联网服务提供者应当为()依法进行防范、调查恐怖活动提供技术接口和解密等技术支持和协助。Ax网信办B、公安机关C、国家平安机关D、电信主管部门E、工商部门答案：BC19 .违反计算机信息网络国际联网平安保护管理方法()规定，不履行备案职责的，由公安机关给予警告或者停机整顿不超过6个月的出发A、第十一条B、第十二条C、第十五条D、第十六条E、第十三条 答案：AB.网络隔离(Network I solati on),主要是指把两个或两个以上的网络通过物理 设备隔离开来，使得在任何时刻、任何两个网

10、络之间都不会存在物理连接。() 不是实现网络隔离技术的设备。A、防火墙技术B、隔离网闸C、路由器D、网关E、入侵检测答案:ACDE20 .系统平安的测试深度宜由系统的()确定A、本质B、复杂度C、部署时间D、使用人数E、重要性答案:AE.建立完善的计算机病毒防范制度，包括()A、设置专人负责计算机病毒防范工作，统一组织和实施网络的计算机病毒防范 工作B、建立计算机病毒预警机制，严格执行病毒检测及报告措施C、建立计算机病毒预警机制，严格执行病毒检测及报告措施D、应及时更新防病毒软件版本 杀毒引擎和病毒库E、建立病毒监控中心，对网络内计算机感染病毒的情况进行监控答案：ABCDE21 .未按国家有关

11、规定开展网络平安认证 检测 风险评估等活动，由有关主管部门()oA、给予提醒B、责令改正D、给予批评E、以上都不对答案：BC.信息平安等级保护管理方法由。联合发布。A、公安部B、国家平安局C、国家保密局D、国家密码管理局E、国务院信息化工作办公室答案：ACDE22 .实施侵犯他人隐私权的违法有害信息行为，主要表达为()。A、任何组织和个人窃取或者以其他非法方式获取公民个人电子信息B、任何组织和个人出售或者非法向他人提供公民个人电子信息C、任何组织和个人对提供的公民个人电子信息未予以严格保密，导致泄露 篡 改 毁损D、任何组织和个人在发现法律禁止发布或者传输的可能涉及个人隐私信息的，未履行停止传

12、输该信息E、将热播影视作品等置于首页答案：ABCD.任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德， 不得危害网络平安，不得利用网络从事0等活动A、危害国家平安 荣誉和利益，煽动颠覆国家政权 推翻社会主义制度B、煽动分裂国家 破坏国家统一，宣扬恐怖主义、极端主义，宣扬民族仇恨、 民族歧视C、传播暴力 淫秽色情信息，编造、传播虚假信息扰乱经济秩序和社会秩序D、侵害他人名誉 隐私 知识产权和其他合法权益E、侵害他人知识产权和其他合法权益答案：ABCDE23 .全国人大常委会关于加强网络信息保护的决定规定，网络服务提供者和 其他企业事业单位在业务活动中收集、使用公民个人电子信息，

13、应当遵循0的原 那么。A、合法B、正当C、公平D、必要E、自愿答案：ABDB、保密性赋值C、资产分类D、完整性赋值答案：C32.不属于常见把入侵主机的信息发送给攻击者的方法是()A、 E-MAILB、UDPC、 ICMPD、连接入侵主机答案：D33 .随着高校业务资源逐渐向数据中心高度集中，Web成为一种普适平台，上面 承载了越来越多的核心业务。Web的开放性带来丰富资源、高效率、新工作方式 的同时，也使机构的重要信息暴露在越来越多的威胁中。去年，某个本科生院网 站遭遇SQL群注入(MassSQLInjection)攻击，网站发布的重要信息被篡改成为 大量签名，所以该校在某信息平安公司的建议下

14、配置了状态检测防火墙，其原因 不包括0A、状态检测防火墙可以应用会话信息决定过滤规那么B、状态检测防火墙具有记录通过每个包的详细信息能力C、状态检测防火墙过滤规那么与应用层无关，相比于包过滤防火墙更易安装和使 用D、状态检测防火墙结合网络配置和平安规定做出接纳 拒绝 身份认证或报警 等处理动作. 2014年6月，在中国与联合国首次联合举办的“信息和网络平安问题国际研 讨会”上，中国正式提出了维护网络空间平安的原那么包括()。A、和平原那么B、主权原那么C、共治原那么D、普惠原那么E、共赢原那么答案：ABCD34 .在应急处置中，关于根除阶段，下面说法正确的选项是()A、因为在进行清除工作过程中

15、，由于事情繁多很容易就忽略一两个至关重要的 细节，而忽略任何细节都有可能导致另一起突发的事件 法律证据留有缺陷或受 到破坏B、通常这一阶段需要借助软件，我们在准备阶段就预备了各种平安工具，此时 应该用它们对系统进行彻底的清理C、被恶意程序感染的文件最好格式化处理，并用确保干净的备份加以替代D、对机密的环境来说，快速格式化那么更加彻底一些E、根除阶段的操作因不同的系统和网络环境而异，受害者和响应者在平时都应 该准备好相关的知识储藏，按照既定的流程加以根除答案：ABCE. PKI技术是目前网络平安建设的基础与核心，是电子商务平安实施的基本保 障。PKI技术的典型应用有？A、平安电子邮件B、匿名登陆

16、C、平安Web服务D、VPN应用E、网上商业或政务行为答案:ACDE35 .网络运营者具有以下平安保护义务：（）。A、制定内部平安管理制度和操作规程B、采取防范计算机病毒和网络攻击、网络侵入等危害网络平安行为的技术措施。C、采取监测、记录网络运行状态、网络平安事件的技术措施。D、采取数据分类、重要数据备份和加密等措施E、法律、行政法规规定的其他义务答案：ABCDE.个人信息，是指以电子或者其他方式记录的能够单独或者与其他信息结合识 别自然人个人身份的各种信息，包括但不限于自然人的（）等。A、姓名；B、出生日期C、身份证件号码D、个人生物识别信息E、住址答案：ABCDE36 .对人员平安的管理，

17、主要涉及两方面：对内部人员的平安管理和对外部人员 的平安管理。控制点具体包括（）A、人员录用B、人员离岗C人员考核D、平安意识教育和培训E、外部人员访问管理答案:ABCDE.互联网企业不得提供、复制、发布、传播含有以下内容的信息。A、淫秽B、赌博C、搞笑D、暴力E、凶杀答案：ABDE37 .按照公安部关于认定淫秽及色情出版物的暂行规定的规定，认定淫秽及 色情出版物的条件包括0。A、淫亵性地具体描写性行为和心理感受或公然宣扬色情淫荡形象B、可能导致普通人腐化堕落C、整体上不是淫秽的，但其中一局部有淫秽的内容，且没有艺术价值或者科学 价值D、属于有关人体生理、医学知识的科学著作E、包含轻微色情内容

18、的文艺作品答案：ABC38 . ISO/1EC21827标准模型关注系统平安工程的实施能力，是一种面向工程的评估方法。IS0/IEC21827针对平安工程实践评估标准的模型主要涵盖了。方面的内容？A、工程生命周期B、整个组织阶段C、与网络的规范交互D、与其他规范之间的交互作用E、与其他系统组件的交互答案:ABDE39 .在制定备份策略和选择备份方式时，以下说法不正确的选项是()oA、增量备份可以作为其他备份的基线B、全备份可以作为其他备份的基线C、增量备份是最适合用来经常变更数据的备份D、差分备份是最适合用来经常变更数据的备份E、差分备份可以把文件恢复过程简单化答案:AD.我国网络平安工作的轮

19、廓是0A、以关键信息基础设施保护为重心B、强调落实网络运营者的责任C、注重保护个人利益D、以技术 产业 人才为保障 答案：ABCD40 .任何单位和个人不得利用国际联网制作 复制、查阅和传播()信息。A、煽动抗拒、破坏宪法和法律、行政法规实施，或者颠覆国家政权，推翻社会 主义制度的B、煽动分裂国家 破坏国家统一，或者民族仇恨, 民族歧视，破坏民族团结的C、捏造或者歪曲事实，散布谣言，扰乱社会秩序，或者公然侮辱他人、捏造事 实诽谤他人的D、宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖，教唆犯罪，或者其 他违反宪法和法律、行政法规的E、以上都不对答案：ABCD41 .以下关于cc攻击说法正确的

20、选项是？A、cc攻击需要借助代理进行B、cc攻击利用的时tcp协议的缺陷C、cc攻击难以获取目标机器的控制权D、cc攻击最早在国外大面积流行答案：ACD.侵犯公民人身、民主权利的违法有害信息主要包括()。A、煽动民族仇恨、 民族歧视的信息B、推翻社会主义制度的信息C、侮辱、诽谤他人的信息D、侵犯他人隐私权的信息E、淫秽色情信息答案：ACD42 .我国互联网信息内容平安管理机构划分为专项监管机构和综合监管机构，那么属于我国互联网信息内容平安专项治理机构的有()。A、国家互联网信息办公室B、公安部C、国家知识产权局D、国家保密局E、国家平安部答案:CDE43 .按照壳的目的和作用，加壳工具可以分为

21、()。A、压缩壳B、保护壳C、扩展壳D、控制壳E、扩充壳答案:AB44 .根据信息平安连续性要求，单位和组织应建立、记录、实施和维持。A、在业务连续性过程中包含信息平安控制措施、支持系统和工具B、在业务灾难恢复过程中包含信息平安控制措施, 支持系统和工具C、不利情况下维持已有信息平安控制措施的过程、规程和实施更改D、不利情况下需要维持的信息平安控制措施的补偿措施E、不利情况下不能维持的信息平安控制措施的补偿措施 答案：ABCE.在跨站请求伪造攻击中，攻击者伪装授权用户以访问授权网站。跨站请求伪 造攻击防御主要有()。A、验证码B、请求检查C、反CSRF令牌D、输出检查E、端口开放答案:ABC4

22、5 .为了防止一些电子产品产生的电磁干扰影响或破坏其他电子设备的正常工作, 一般的干扰抑制方法有()A、加入滤波器B、采用带屏蔽层的变压器C、采用压敏电阻等吸波器件D、加强电路制作工艺E、以上都不对答案：ABCD.以下关于定级要素与信息系统平安保护等级的关系的说法错误的0A、国家平安受到严重损害属于平安等级第二级B、公民 法人和其他组织的合法权益受到特别严重损害属于平安等级第四级C、社会秩序 公共利益受到严重损害属于平安等级第四级D、社会秩序 公共利益受到特别严重损害属于平安等级第三级E、公民、法人和其他组织的合法权益受到严重损害属于平安等级第二级答案:ABCD46 .建设关键信息基础设施应当

23、确保其具有支持业务稳定、持续运行的性能，并 保证平安技术措施()。A、同步规划B、同步建设C、同步投运D、同步使用E、单独使用答案：ABD47 .网络运营者不得收集与其提供的服务无关的个人信息，不得违反法律 行政 法规的规定和双方的约定收集、使用个人信息，并应当依照()，处理其保存的个 人信息A、法律的规定B、行政法规的规定C、部门规章的规定D、与用户的约定E、以上都不对答案：ABD.网吧经营前，应向公安机关消防机构提交哪些材料0A、营业执照复印件B、建设工程消防验收文件复印件C消防平安检查申报表D、消防平安制度 灭火和应急疏散预案、场所平面布置图E、员工岗前消防平安教育培训记录答案：ABCD

24、E48 .根据互联网开展阶段，互联网治理划分为结构层面 功能层面、意识层面三个层面，以下属于功能层面治理的是（）A、垃圾邮件处理B、网络之间的费用结算C、域名管理D、网络游戏分级E、打击网络色情 暴力信息答案：AD49 .侵犯著作权 名誉权的民事责任承当方式包括（）。A、停止侵害B、消除影响C、赔礼抱歉D、赔偿损失E、改编作品答案：ABCD50 .入侵检测系统可以分为（）两种基本方式A、基于操作系统分析B、基于主机分析C、基于数据库分析D、基于网络数据包分析E、基于用户分析答案：BD.根据计算机信息网络国际联网平安保护管理方法以下哪些行为。将会 由公安机关责令限期改正，给予警告。A、未采取平安

25、技术保护措施的B、未建立平安保护管理制度的C、未对网络用户进行平安教育和培训的D、对委托其发布的信息内容未进行审核或者对委托单位和个人未进行登记的E、未按照国家有关规定，删除网络地址 目录或者关闭服务器的答案：ABCDE51 .平安保护等级为第三级以上的计算机信息系统应中选用符合以下条件()的安 全专用产品：A、产品研制 生产单位是由中国公民法人投资或者国家投资或者控股的，在 中华人民共和国境内具有独立的法人资格B、产品的核心技术、关键部件具有我国自主知识产权C、产品研制、生产单位及其主要业务、技术人员无犯罪记录D、产品研制 生产单位声明没有故意留有或者设置漏洞、后门、木马等程序和功能答案：A

26、BCD52 .对互联网违法有害信息作出规定的法律法规类文件包括()o答案：C34 .管理体系审计员进行通信访问控制审查，首先应该关注：（）A、维护使用各种系统资源的访问日志B、在用户访问系统资源之前的授权和认证C、通过加密或其他方式对存储在服务器上数据的充分保护D、确定是否可以利用终端系统资源的责任制和能力答案：D35 . SSL在TCP/IP协议栈中的哪一层被提供A、应用层B、网络层C、传输层D、物理层答案：B36 .以下选项中不符合一个完善的签名必须要求的是。A、签名是可信和可验证的，任何人都可以验证签名的有效性。B、签名是不可伪造的，除了合法签名者之外，任何人伪造签名都是困难的。C、签名

27、是不可复制的。D、签名是不唯一的。答案：D.有关PKI的激动人心的消息很多。那么，究竟什么是PKI?为什么PKI总是 与电子政务 电子商务以及信息平安等概念结伴而行呢？开放互联的网络环境促 A、计算机信息系统平安保护条例B、计算机信息网络国际联网平安保护管理方法C、全国人民代表大会常务委员会关于维护互联网平安的决定D、互联网信息服务管理方法E、国土平安法答案：ABCD.针对风险合理的防御/控制措施也包括一些技术上的工作，如0A、合理规划并实施整个系统的构架，包括网络拓扑B、加强网络的平安C、加固主机系统D、增强应用程序的抗攻击能力E、收集系统的审核日志答案：ABCD63 .按照网络平安法的有关

28、规定，网络运营者 网络产品或者服务的提供者， 侵害个人信息依法得到保护的权利的法律后果有哪些：A、由有关主管部门责令改正；B、依情节单处或者并处警告、没收违法所得、处违法所得一倍以上十倍以下罚 款；C、没有违法所得的，处一百万元以下罚款，对直接负责的主管人员和其他直接 责任人员处一万元以上十万元以下罚款；D、情节严重的，并可以责令暂停相关业务停业整顿 关闭网站 撤消相关业 务许可证或者撤消营业执照。E、情节严重的，并可以责令停业整顿、关闭网站、撤消相关业务许可证或者吊 销营业执照。答案：ABCDE.以下关于场地平安的说法正确的选项是（）A、强噪声会对工作人员的生理和心理健康带来危害，计算机场地

29、应避开强震动 源和强噪声源区域。B、信息网络所使用的电子设备，往往对水、潮气比拟敏感，当湿度超过一定标 准后，可能会造成电子设备生锈短路而无法使用，合适状态是将场地湿度控制在 30%75%OC、信息系统场地应该保持比拟稳定的适合电子设备运行的温度，温度过高有可 能引起局部短路或者燃烧，所以应有相对的温度控制系统。D、因为电子设备中有很多金属，容易被腐蚀，所以计算机场地应避开尘埃、有 毒气体、腐蚀性气体、 盐雾腐蚀等环境污染的区域。E、电源是电子设备运行的必要条件，持续稳定的电源供应是环境运行的基本保 证。答案:ACDE.网络运营者具有以下平安保护义务：（）。A、制定内部平安管理制度和操作规程，

30、确定网络平安负责人，落实网络平安保 护责任。B、采取防范计算机病毒和网络攻击、网络侵入等危害网络平安行为的技术措施。C、采取监测 记录网络运行状态 网络平安事件的技术措施。D、采取数据分类、重要数据备份和加密等措施。E、以上都不对答案:ABCD64 .网络运营者应当加强对其用户发布的信息的管理，发现法律、行政法规禁止 发布或者传输的信息的，应当（）A、立即停止传输该信息B、采取消除等处置措施C、保存有关记录D、向有关主管部门报告E、防止信息扩散答案：ABCDE.网络运营者应当采取技术措施和其他必要措施，确保其提供的个人信息平安, 防止信息0。A、泄露B、毁损C、保存D、丧失E、备份答案：ABD

31、65 .单位应定期对灾难恢复预案进行演练、复审和修订，保证灾难恢复预案所涉 及的（）的正确性、完整性和及时性。A、组织B、个人D、资源E、制度流程答案：ACDE.违法有害信息来源控制技术措施包括。等A、封禁特定账号B、禁止新建账号C、控制特定发布来源D、切断与第三方应用的互联互通E、控制特定地区或指定IP账号登录答案:ABCDE66 .我们在日常生活中网上支付时，应该采取哪些平安防范措施？A、保护好自身信息、财产平安，不要相信任何套取账号 USBkey和密码的行为B、网购时到正规、知名的网上商店进行网上支付，交易时确认地址栏内网址是 否正确C、从银行官方网站下载安装网上银行、手机银行 平安控件

32、和客户端软件；开 通短信口令时，务必确认接收短信手机号为本人手机号D、防止在公共场所或者他人计算机上登录和使用网上银行，退出网上银行时一 定要将USBkey拔出答案：ABCD.国家建立网络平安监测预警和信息通报制度。国家网信部门应当统筹协调有 关部门加强网络平安信息()工作，按照规定统一发布网络平安监测预警信息A、收集B、分析C、通报D、整理E、汇总答案：ABC67 .灾难恢复规划是一个周而复始、持续改进的过程，主要阶段不包括。A、灾难恢复需求确实定B、灾难恢复策略的制定C、灾难恢复策略的实现D、灾难恢复预案的制定E、灾难恢复预案的落实和管理答案：ABCDE68 .互联网企业收集、使用个人信息

33、，应当遵守（）、（）、（）的原那么A、公开B、公正C、合法D、正当E、必要答案：CDE.以下哪些是常见的PHP “一句话木马“？A、 B C、 D、答案:ABCD.单点登录(SingleSignOn,简称SSO)是目前比拟流行的企业业务整合的解决 方案之一。主要的单点登录协议不包含？A、基于TCP的单点登录协议B、基于FIDO的单点登录协议C、基于SAML的单点登录协议D、基于Open ID的单点登录协议E、基于Kerberos的单点登录协议答案:AB69 .互联网企业不得()、。、()其提供的个人信息。A、复制B、保存C、泄露D、篡改E、毁损答案：CDE70 .网络运营者不得()其提供的个人

34、信息A、泄露B、篡改C、毁损D、出卖答案：ABC71 .在GB/Z209862007信息平安技术信息平安事件分类分级指南中，对信 息平安事件分级，主要考虑三个要素：inputA、信息系统的复杂程度B、系统损失C、信息系统的重要程度D、信息系统的承载用户数量E、社会影响答案：BCE.物理平安可以分为环境平安和设备平安两大类。以下属于设备平安考虑事项 的是（）。A、场地选址B、场地防火C、场地防水、防潮D、场地温度控制E、场地电源供应答案：ABCDE72 .备份中最常用的磁带类型包括。A、有四分之一英寸卡带(QIC)B、硬盘C、数字音频带(DAT)D、8毫米磁带E、数字线性磁带(DLT)答案：AC

35、DE73 .信息可以从国家信息、组织信息和个人信息进行界定，其中国家信息分为国 家内部信息和外部信息。国家内部信息包括()。A、国家秘密B、对外政策C、立法D、国家贸易E、战争答案：ABC74 .会导致电子设备电磁泄漏的有()。A、显示器B、开关电路及接地系统C、计算机系统的电源线D、机房内的 线E、信号处理电路 答案：ABCDE.黑客控制一台Windows服务器，发现IE浏览器使用了代理，可以访问外网, 执行如下命令发现 C: Userstestp i ng. ba idu. -n1 正在 Pi ng. a. shifen. 14. 21 5. 177. 38具有 32 字节的数据:请求超时

36、 C: Userstestte I net. ba i du. 80 正在 链接.baidu. .无法翻开到主机的连接。在端口 80:连接失败。通过如上信息判 断，以下哪些反弹shell操作会失败？A、windows/meterpreter/reverse_ B、icmp协议的后门C windows/meterpreter/reverse_ sD、windows/meterpreter/reverse_tcp答案：ABCD.网络运营者有以下哪些行为时可由公安机关责令限期改正，给予警告：A、未建立平安保护管理制度的B、未采取平安技术保护措施的C、未建立电子公告系统的用户登记和信息管理制度的D、未

37、按照国家有关规定，删除网络地址、目录或者关闭服务器的E、转借、转让用户账号的答案：ABCDE75 .物理与硬件平安是运行于物理设备之上的系统平安的基础。其中物理平安分 为环境平安和设备平安，前者强调一个系统所处的外界环境，后者那么强调构成系 统本身的各种部件。在对于物理平安的方方面面一般都有各自相关的标准，在规 划一个信息网络的物理平安时，应该参考这些标准，到达相应的要求。以下（） 为针对设备平安方面的标准。A、信息设备电磁泄漏发射限值B、信息设备电磁泄漏发射测试方法C、信息平安管理标准D、入侵探测器第3局部：室内用微波多普勒探测器E、信息平安技术信息系统物理平安技术要求答案：ABC76 .网

38、络运营者 网络产品或者服务的提供者，侵害个人信息依法得到保护的权 利的法律后果有哪些：A、由有关主管部门责令改正；B、依情节单处或者并处警告、没收违法所得、处违法所得一倍以上十倍以下罚 款；C、没有违法所得的，处一百万元以下罚款，对直接负责的主管人员和其他直接 责任人员处一万元以上十万元以下罚款；D、情节严重的，并可以责令暂停相关业务、停业整顿、关闭网站 撤消相关业 务许可证或者撤消营业执照。E、没有违法所得的，处五十万元以下罚款，对直接负责的主管人员和其他直接 责任人员处一万元以上十万元以下罚款；答案：ABCD77 .以下选项正确的选项是（）A、网络运营者可以不制定网络平安事件应急预案，只要

39、能够及时处置系统漏洞、 计算机病毒 网络攻击、网络侵入等平安风险即可。进了电子商务电子政务等网络应用的开展，随之而来的是对网络平安一一真实 性、保密性、完整性以及非否认性更为深刻的认识。PKI系统组成不包含？A、评估机构B、认证机构C、注册机构D、证书撤销列表发布者答案：A.数据在进行传输前，需要由协议自上而下对数据进行封装。TCP/IP协议中, 数据封装的顺序是：A、传输层、网络接口层 互联网络层B、传输层 互联网络层 网路接口层C、互联网络层 传输层 网络接口层D、互联网络层 网络接口层 传输层答案：B.计算机平安的核心元素是。A、访问控制B、隐私保护C、资源清理D、防御攻击答案：A.信息

40、平安事件，是指由于自然或者（）以及软硬件本身缺陷或故障的原因， 对信息系统造成危害或对社会造成负面影响的事件。B、信息系统运营、使用单位应当依据信息平安等级保护管理方法和信息 系统平安等级保护定级指南确定信息系统的平安保护等级。跨省或者全国统一 联网运行的信息系统可以由主管部门统一确定平安保护等级C、对拟确定为第四级以上信息系统的，运营、使用单位或者主管部门应当请国 家信息平安保护等级专家评审委员会评审D、信息系统的平安保护等级确定后，运营 使用单位应当按照国家信息平安等 级保护管理规范和技术标准，使用符合国家有关规定，满足信息系统平安保护等 级需求的信息技术产品，开展信息系统平安建设或者改建

41、工作E、信息系统建设完成后，运营 使用单位或者其主管部门应中选择符合信息 平安等级保护管理方法规定条件的测评机构，依据信息系统平安等级保护测 评要求等技术标准，定期对信息系统平安等级状况开展等级测评答案：BCDE. windows屏蔽网络设置的方法包括以下哪种()A、禁用网上邻居属性B、取消网络访问权限C、隐藏网上邻居D、禁止开机启动E、禁止网络连接答案:ABC89 .以下选项错误的选项是。A、网络运营者对网信部门和有关部门依法实施的监督检查，应当予以配合B、互联单位、接入单位和用户，应当接受并配合保密工作部门实施的保密监督 检查，协助保密工作部门查处利用国际联网泄露国家秘密的违法行为，并根据

42、保 密工作部门的要求，删除网上涉及国家秘密的信息C、互联网服务提供者依照本规定采取的互联网平安保护技术措施应不必具有有 符合公共平安行业技术标准的联网接口D、从事国际联网业务的单位和个人应当接受公安机关的平安监督、检查和指导， 如实向公安机关提供有关平安保护的信息、资料及数据文件，协助公安机关查处 通过国际联网的计算机信息网络的违法犯罪行为E、根据中华人民共和国计算机信息网络国际联网管理暂行规定规定，接入 网络除通过互联网络进行国际联网外，也可以以其他方式进行国际联网 答案:CE.在网络平安预警分级中，属于重要的保护对象的是（）A、按照GB/T22240-2008的规定定级为三级的信息系统B、

43、用户量亿级或日活跃用户千万级的互联网重要应用C、行业占有率较高的互联网应用D、涉及大量个人信息的系统E、由多个一般的网络平安保护对象共同组成的群体答案：ACDE90 .根据采用的技术，入侵检测系统有以下哪些分类？A、正常检测B、异常检测C、特征检测D固定检测答案：BC.网络运营者为用户办理固定 、移动 等入网手续，或者为用户提供信 息发布, 即时通讯等服务，未要求用户提供真实身份信息的，由有关主管部门责 令改正；拒不改正或者情节严重的，可以由有关主管部门责令，()。A、暂停相关业务B、停业整顿C、关闭网站D、撤消相关业务许可证E、以上都不对答案:ABCD91 .对于SQL注入攻击，可以采取以下

44、哪些防范措施？A、配置IIS,在Web应用程序中，不要以管理员账号连接数据库B、去掉数据库不需要的函数、存储过程C、检查输入参数D、在Web应用程序中，将管理员账号连接数据库答案：ABC.防止设备电磁辐射可以采用的措施有()A、屏蔽B、滤波C、尽量采用低辐射材料和设备D、内置电磁辐射干扰器E、以上都不对答案:ABCD92 .任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德， 不得危害网络平安，不得利用网络从事i nput等活动A、危害国家平安、荣誉和利益，煽动颠覆国家政权 推翻社会主义制度B、煽动分裂国家 破坏国家统一，宣扬恐怖主义、极端主义，宣扬民族仇恨C、传播暴力、淫秽色

45、情信息，编造 传播虚假信息扰乱经济秩序和社会秩序D、侵害他人名誉、隐私、知识产权和其他合法权益E、依法举报不法分子答案：ABCD.防火墙根据防御的方式和侧重点的不同，可分为多种类型。那么按照软硬件 结构划分,包括inputA、协议平安防火墙B、软件防火墙C、硬件防火墙D、芯片级防火墙E、规那么防火墙答案：BCD93 .互联网上网服务营业场所经营单位从事互联网上网服务经营活动，应当具备 以下（）条件A、有企业的名称 住所 组织机构和章程B、有与其经营活动相适应并符合国家规定的消防平安条件的营业场所C有健全 完善的信息网络平安管理制度和平安技术措施D、有固定的网络地址和与其经营活动相适应的计算机等装置及附属设备E、有与其经营活动相适应并取得从业资格的平安管理人员、经营管理人员 专 业技术人员答案:ABCDE.物理平安是计算机信息系统平安的保障，保证计算机信息系统各种设备的物 理平安是保障整个网络系统平安的前提。物理平安的技术层面主要包括哪些方 面？A、环境平安B、设备平安C、介质平安D、电磁平安E、人员平安答案：ABC94 .网络攻击实施过程中涉及的主要元素有()A、攻击者B、平安漏洞C、攻击访问D、攻击工具E、攻击效果答案：ABCDE.下面属于拒不履行信息网络平安管理义务罪的内容是OA、设立用于实施诈骗