2019网络安全知识竞赛

一.单选题（共计分）

45、下面哪个场景属于审计的范畴1o用户依照系统提示输入用户名和口令A.人员尝试登录他人计算机，输入口令不对，系统提示口令措施，并记录本次登录B.失败的过程用户在网络上共享文档，并设定哪些用户可以阅读、修改C.Office用户使用加密软件对文档进行加密，以阻止其他人看到文档内容D.Office正确答案B（）、蹭网的主要目的是2拥塞攻击A.信息窃听B.节省上网费用C.信号干扰D.正确答案C、互联网始于年的哪个国家（）31969法国A.中国B.英C.定期清理浏览器缓存和上网历史记录C.禁止使用控件和脚本D.ActiveX Java正确答案A、下列哪个部门不属于典型的信息安全领导小组组成部门32安全管理部门A.业务应用部门B.后勤服务部门C.信息技术部门D.正确答案C、信息安全风险是指人为或自然的利用信息系统及其管理体系中存在的导33致安全事件的发生及其对组织造成的影响弱点、威胁A.威胁、脆弱性B.脆弱性、威胁C.威胁、弱点D.正确答案B、下列有关网络安全的表述，正确的是34尚没有绝对安全的网络，网民要注意保护个人信息A.只要设定了密码，网络就是安全的B.只要装了杀毒软件，网络就是安全的C.只要装了防火墙，网络就是安全的D.正确答案A、下列哪部法律法规全面地保护了著作权人、表演者以及录音录像制作者的信35息网络传播权0《中华人民共和国计算机信息系统安全保护条例》A.《互联网上网服务营业场所管理条例》B.《信息网络传播保护条例》C.《中华人民共和国电信条例》D.正确答案C、《江苏省信息安全风险评估管理办法（试行）》规定本省从事信息安全测评的36专门机构是哪个单位（）江苏省经信委信息安全处A.江苏省软件评测中心B.江苏省信息安全测评中心C.正确答案C（）、抵御电子邮箱入侵措施中，不正确的是37自己做服务器A.不要使用纯数字B.不用生日做密码C.不要使用少于位的密码D.6正确答案A（、根据国家标准《信息安全技术信息安全事件分类分级指南》38GB/Z）对信息安全事件进行分级需考虑的主要因素中，说法不正确的20986-2007,是（）建造和运维该信息系统的经费数额A.该事件对社会造成影响的范围和程度B.信息系统自身的重要程度C.对信息系统及数据遭破坏而导致损失的程度D.正确答案A、以下措施中对降低垃圾邮件数量没有帮助的是39谨慎共享电子邮件地址A.举报收到垃圾B.安全入侵检测软件C.使用垃圾邮件筛选器D.正确答案C、互联网金融元年一般指的是年，其安全问题也因此引起关注40A.2015B.2014C.2012D.2013正确答案D、信息系统废弃阶段的信息安全管理形式是41组织信息系统废弃验收A.组织建设方案安全评审B.开展信息安全风险评估C.组织信息系统安全整改D.正确答案A、信息安全管理中最核心的要素是42资金A.人B.技术C.制度D.正确答案B、外部人员对关键区域的访问，以下哪个措施是不正确的43驻场开发人员签订合同后即可视为内部人员A.运维外包人员不能随意接入单位内部网络B.需要报请领导批准C.要安排专人全程陪同D.正确答案A、信息系统安全风险评估的形式分为44检查评估和非检查评估A.检查评估和自评估B.委托评估和自评估C.第三方评估和自评估D.正确答案B、国家信息安全等级保护坚持什么原则45公安定级、单位保护A.单位定级、部门保护B.自主定级、自主保护C.正确答案C

二、多选题共计分

28、在日常操作中，应遵循以下道德规范

1.资源共享，平等地使用网络中的信息资源A尊重他人的知识产权，不盗用他人的智力成果B.不用计算机干扰他人生活C.不用计算机进行盗窃D.正确答案、、A B D、下列关于我国涉及网络信息安全的法律说法不正确的是2《中华人民共和国电子签名法》的实施年份是年A.2004年全国人大常委会审核通过了《中华人民共和国电子签名法》B.2003在年的刑法中已经包含相关的计算机犯罪的罪名C.1979《关于维护互联网安全的决定》是我国目前为止直接规范网络信息安全的效D.、力最高的法律文件正确答案A、B C、我国桌面操作系统，主要有哪三大公司3诺基亚A.Symbian谷歌B.Chrome OS微软C.Windows苹果D.Mac OSX正确答案、、B C D、从技术管理的角度分析，可以从两个方面来提高操作系统的安全性40运行A.审计日志B.备份C.监控D.正确答案、B D、公安机关负责信息安全等级保护工作的什么5经费A.指导B.监督C.检查D.正确答案、、B C D、下列哪些软件不可以用来实现用户数据的恢复60A.EasyRecveryB.W32DasmC.softiceD.Ghost、7美国于2011年发布了哪两个战略正确答案、、B C D网络空间行动战略A.网络空间技术战略B.网络空间国际战略C.、正确答案AC、涉密信息系统按照所处理信息的最高密级，由高到低分为哪几个等级80秘密A.机密B.绝密C.工作秘密D.正确答案、、A B C、某党政机关工作人员甲某发现，原本属于该单位政务内网的职业资格评审资料9被非法泄漏在某互联网论坛上请问应急措施中说法正确的是不分先后次序只要甲某工作单位政务内网和评审资料为非密性质，那么就应立即报告本地信息A.化主管部门，必要时可申请应急专业队伍帮助查找内网安全隐患并进行安全整改甲某工作单位应联络该论坛运营单位，要求其立即下架评审资料以避免继续泄漏B.无论该资料涉密与否，甲某都应尽快如实上报保密、公安、通信管理等部门,注C.意保留有关计算机及数据资料备查甲某应立即电话本单位信息中心和保密办负责人报告此事件，必要时该单位可启D.动信息安全应急预案、正确答案A、B D、以下协议或应用，数据传输未进行加密的是10A.MSNB.SETC.SSHD.Telnet、正确答案AD、如何关闭特定的计算机端口11通过互联网边界防火墙A.利用“本地安全策略”B.Windows借助个人防火墙进行关闭C.通过端口过滤D.windows TCP/IP正确答案、B C、信息安全管理制度体系包括12操作记录A.操作规程B.总体策略C.管理制度D.、正确答案A、、B C D、介质管理包含以下哪几个内容13介质的保密管理A.加强介质存放环境的维护和管理B.建立介质管理制度C.对介质进行分类和标识D.、正确答案A、、B CD、容灾备份主要有哪些方式14业务级容灾备份A.应用级容灾备份B.存储介质容灾备份C.数据级容灾备份D.正确答案、、、A B CD、可对电子邮件加密，如果发送方要向一个陌生人发送保密信息，又没有15PGP对方的公钥，以下措施正确的是向权威认证机构获取对方的公钥A.向对方发一个明文索取公钥B.制造一个公钥发给对方C.采用其它联系方式向对方索取公钥D.、正确答案AD、下列哪些属于典型的信息安全领导小组组成部门16后勤服务部门A.安全管理部门B.信息技术部门C.业务应用部门D.正确答案、、B CD、为防止通过浏览网页感染恶意代码，以下措施有效的是17禁用浏览器的活动脚本功能A.IE不使用浏览器，使用之类的第三方浏览器B.IE Opera先把网页保存到本地再浏览C.关闭浏览器的自动下载功能D.IE、正确答案A、CD、针对个人账户口令设置应遵循的原则是18定期更换A.选用无规律的字串B.扩大口令的字符空间C.设置长口令D.、正确答案A、、B CD、互联网的台根服务器分布在哪些国家

1913.英国A瑞典B.日本C..美国D.中E、正确答案A、、B CD、下列选项中关于司法解释及其出台年份对应正确的选项是20最高人民法院和最高人民检察院关于办理利用互联网、移动通讯终端、声讯台制A.作、复制、出版、贩卖、传播淫秽电子信息刑事案件具体应用法律若干问题的解释、年2010最高人民法院关于审理破坏公用电信设施刑事案件具体应用法律若干问题的B.解释、年

2007.美国D正确答案D、政府信息系统应至少配备名41数据库管理员A.密钥管理员B.信息安全员C.病毒防护员D.正确答案C、以下信息安全事件中，不属于党政机关常见信息安全事件的是5木马、蠕虫及病毒对计算机的破坏A.系统因遭恶意攻击和破坏而无法提供服务B.重要、敏感信息的泄露C.系统因遭篡改而导致扣费、转账等非法操作D.正确答案D、微软结束对的支持服务，以下哪项是最好的应对措施6Windows XP设置开机密码A.升级系统至B.Windows7安装安全卫士C.360开启自动更新功能D.正确答案B、涉密信息系统的等级由系统使用单位确定，按照什么原则进行分级保护

7.谁主管，谁保障A.谁主管，谁运维B最高人民法院关于审理涉及计算机网络著作权纠纷案件适用法律若干问题的C.解释、年2000最高人民法院关于审理涉及计算机网络域名民事纠纷案件适用法律若干问题D.、的解释、年正确答案A2004C、以下属于信息安全管理员的职责的是21负责信息安全保障工作的具体组织协调A.对系统管理员的操作行为进行指导和监督B.制定网络设备安全配置规则C.对信息安全产品的购置提出建议D.、正确答案A、BD、信息系统主管部门应建立信息系统应急资源保障机制，配备必要的应急设备22装备以下属于常用信息系统应急设备装备的有应急网络、应用级灾备设施A.消防设施、器材及材料B.信息系统技术文档、系统结构图C.应急电力供应、通信线路和器材D.正确答案、、B CD、系统安全管理包括以下哪几个内23操作审计A.监控设备运行情况B.系统日常维护C.用户和权限管理D.、正确答案A、CD、能够有效防止网络地址欺骗攻击攻击的措施有24ARP在计算机中部署防火墙A.ARP开启计算机安全防护软件的防护功能B.ARP对网络中所有计算机进行实名登记，登记计算机地址、地址和使用人C.IP MAC姓名、部门等对网络中设备进行地址和地址绑定D.IP MAC、正确答案A、、B CD、在防范个人隐私信息被窃取上，为什么要禁止使用盗版软件25违反了《计算机软件保护条例》A.无法享受正版软件的升级服务，易被攻击利用B.盗版软件没有相关的培训、技术支持C.可能被攻击者捆绑木马病毒D,正确答案、、B CD、年修订的《中华人民共和国刑法》在第条、第条、第261997285286条增加了涉及计算机犯罪的条款包括287制作、传播计算机病毒等破坏性程序罪A.破坏计算机信息系统数据、应用程序罪B.非法侵入计算机信息系统罪C.破坏计算机信息系统功能罪D.、正确答案A、、BCD、以下哪些可以作为无线网络的安全技术规范进行实施27服务集标识符A.SSID媒体访问控制地址过滤B.MAC有线对等加密C.WEP保护接入D.Wi-Fi WPA正确答案、、、A BCD、以下哪些属于边界完整性检查措施28对内部网络用户私自联到外部网络的行为进行检测后准确定出位置，并对其进行A.有效阻断对内部网络中用户访问互联网的行为进行记录B.检测内部网络中出现的内部用户未通过准许私自联到外部网络的行为C..对非授权设备私自联到网络的行为进行检查，并准确定出位置，对其进行有D、效阻断正确答案A、BC

三、判断题共计分

27、人员管理是信息安全工作的核心内容

1.错.对A B正确答案B、个人计算机密码设置要符合安全要求，并定期更换（）

2.错.对A B正确答案B、资产是有价值的，组织的业务战略对资产的依赖程度越高，资产价值就越大30错对A.B.正确答案B、《中华人民共和国电子签名法》是我国首部真正意义上的信息网络环境下4的单行法律（）.错.对A B正确答案B、当党政机关工作人员发现某网络论坛上有涉嫌侮辱、诽谤本单位及有关工作人5员的信息时，应立即与该论坛负责人联系并洽谈删除有关信息，必要时可支付一定费用（）错对A.B.正确答案A、有效管理互联网聊天记录，如选择不保留聊天记录、定期删除聊天记录或6对聊天记录进行加密等（）.错.对A B正确答案B、差分备份是将最近修改的数据进行备份，其备份速度快、易恢复、备份策略较7复杂（）错对A.B.正确答案B、机房场地应避免设在建筑物的高层或地下室，以及用水设备的下层或隔壁80错对A.B.正确答案B、从事信息安全风险评估服务的机构，不得私自占有、使用或向第三方泄露相关9技术数据、业务资料等信息和资源（）错对A.B.正确答案B、电子签名的主要目的是防抵赖、防止否认，一边给仲裁机构提供证据（）10错对A.B.正确答案B、通过网络扫描可以判断目标主机的操作系统类型（）11错对A.B.正确答案B、数字证书多采用技术来实现（）12PKI.错.对A B正确答案B、13家用计算机可直接登录无需设置密码（）Windows错对A.B.正确答案A、国家保密工作部门负责等级保护工作中有关保密工作的监督、检查、指导

14.错.对A B正确答案B、只要能搜索到无需密码的就可以连接使用（）15WiFi错对A.B.正确答案A、为避免在插入盘等移动存储设备时受到病毒感染，用户应在插入前先对其16U进行病毒检查，同时在系统中禁用盘的自动播放功能（）U.错.对A B正确答案B、我国于年月日，通过一条国际专线全功能接入国际互联17199442064K网（）.错.对A B正确答案B、对于涉密信息系统实行分级保护，确定涉密信息系统安全等级，主要考虑的18因素包括涉密信息的涉密等级、涉密信息系统的重要性、到破坏后对国计民生造成的危害性和涉密信息系统必须达到的安全保护水平（）错对A.B.正确答案B、新建第二级以上信息系统，应当在投入运行后日内，由其运营、使用单位1930到所在地市级以上公安机关办理备案手续（）错对A.B.正确答案A、设备设施故障是指信息系统自身故障而导致的信息安全事件因市政供电线20统保护范—因此该事件分类不属于设备设施故障（）路意外中断而导致信息系统无法正常工作，鉴于市政供电线路不属于信息系.错.对A B（、可以采用内容过滤技术来过滤垃圾邮件）21错氏对A.正确答案B（）、威胁是指可能被威胁所利用的资产或若干资产的薄弱环节22错对A.B.正确答案A、装有微信、支付宝等软件的智能手机丢失后，用户仅需补办卡即可23sim0错对A.B.正确答案A、根据相关国家标准和国际标准的定义，认可是与产品、过程、体系或人员24有关的第三方证明，认证是正式表明合格评定机构具备实施特定合格评定工作的能力的第三方证明（）.错.对A B正确答案A（、防火墙必须要提供和等功能）25VPN NAT.错.对A B正确答案A、根据《国家网络与信息安全事件应急预案》，我国网络与信息安全事件分26为有害程序事件、网络攻击事件、信息失窃密事件、信息内容安全事件、设备设施故障和灾害性事件等.错.对A B正确答案A、不同的网络应用服务使用不同的密码27错对A.B.正确答案B.谁主管，谁负责C正确答案C、对于级信息安全事件，事件级别的研判部门和事件响应负责部门分别是（）8m.省级信息化主管部门、市级信息化主管部门A.省级信息化主管部门、市厅级应急指挥机构B工信部、省或部委C..工信部、省级信息化主管部门D正确答案B、应急演练是信息系统应急管理中的关键环节关于开展应急演练的积极作9用，以下说法不正确的是（）有利于锻炼本单位应急管理团队，从而提高应对突发事件的能力A.有利于强化对信息系统的预防预警能力，从而切实降低发生此类事件的概率B.模拟突发信息安全事件后的实际状况，有利于对现有应急预案效能进行评估C.有利于验证信息系统备机备件的完备情况D.正确答案D、以下不属于人肉搜索的侵权范围的是（）10人身自由权A.人格权B.隐私权C.肖像权D.正确答案A务院于哪年的月日印发了《关于大力推进信息化发展和切实保障信息安全628若干意见》A.2013B.2012C.2010D.2011正确答案D下列关于我国涉及网络信息安全的法律说法正确的是《中华人民共和国电子签名法》的实施年份是年A.2004年全国人大常委会审核通过了《中华人民共和国电子签名法》B.2003在年的刑法中已经包含相关的计算机犯罪的罪名C.1979《关于维护互联网安全的决定》是我国目前为止直接规范网络信息安全的效D.力最高的法律文件正确答案D、网络隐私权的内涵包括13以上皆是A.个人数据如有错误，拥有修改的权利B.网络隐私有不被他人了解的权利C.自己的信息由自己控制D.正确答案A、《中华人民共和国电子签名法》的实施时间是14年月日A.2005623年月日B.200541年月日C.1994228年月日D.2004828正确答案B、党政机关工作人员如在浏览本单位门户网站时发现其无法正常访问或已遭恶15意篡改，应首先立即报告本地信息化主管部门，申请应急专业队伍支援A.立即通知本地通信运营商，对本单位门户网站进行重置操作B.立即向本地公安机关报案，保存有关计算机数据证据资料C.立即电话本单位信息中心值班人员通报该安全事件D.正确答案D、使用快捷命令进入本地组策略编辑器的命令是16A.lusrmgr.mscB.fsmgmt.mscC.devmgmt.mscD.gpedit.msc正确答案D、我国第一部保护计算机信息系统安全的专门法规是17《中华人民共和国计算机信息系统安全保护条例》A.《中华人民共和国电信条例》B.《计算机信息网络国际联网管理暂行规定》C.《中华人民共和国信息安全法》D.正确答案A、机房等重要区域应配置，控制、鉴别和记录进入的人员18防盗锁A.摄像头B.电子锁C.电子门禁系统D.正确答案D、年月央行发布《关于进一步加强比特币风险防范工作的通知》,要求1920143各个银行和第三方支付机构关闭十多家我国境内比特币交易平台的帐户下发通知后，比特币值出现暴跌这种风险属于哪种安全风险政策风险A.技术风险B.市场风险C.正确答案A、专家建议手机等移动终端登陆网银、支付宝等应关闭20App功能，使用、数据流进行操作才比较安全3G4GA.免费WiFi无线网络B.收费C.WiFi正确答案C、用户如发现有人在微信上恶意造谣、诽谤或中伤自己，并已引起了很多人的21关注，给自己造成了严重影响该用户应该采取措施联系微信运营单位，注销对方微信账户A..在微信上向对方还击，以牙还牙B向公安机关报案，注意保存有关证据，适时向其他人解释有关事实以消除影C..在微信上向对方讲道理，争取对方悔改道歉并撤回以往言论D正确答案C、信息系统运营、使用单位应当按照什么具体实施等级保护工作22《信息系统安全等级保护实施指南》A.《信息系统安全等级保护定级指南》B.《信息安全技术信息系统安全管理要求》C.GB/T20269-2006正确答案A、美国总统奥巴马于哪一年任命了第一个白宫网络安全协调官23A.2007B.2015C.2005D.2009正确答案A、防火墙提供的接入模式中不包括24旁路模式A.混合模式B.网关模式C.透明模式D.正确答案A、以下描述中，不属于系统感染有害程序的特征是25文件字节数发生异常变化，可能出现数据文件丢失情况A.系统内存空间、磁盘空间异常减少或磁盘访问时间变长B.系统提示检测不到硬盘而无法正常启动C.系统运行速度变慢，异常宕机或重启D.正确答案C、是指保护资产、抵御威胁、减少脆弱性、降低安全事件的影响，以及打击26信息犯罪而实施的各种实践、规程和机制安全需求A.安全风险B.安全事件C.安全措施D.正确答案D、信息系统受到破坏后，会对社会秩序和公共利益造成严重损害，或者对国家27安全造成损害的，属信息安全等级保护的第几级A.5B.4G2D.3正确答案D）、下列情形中属于重大网络与信息安全事件的是（28对经济建设和公众利益构成重大威胁、造成重大影响的网络与信息安全事件A.通过网络传播反动信息、煽动性信息、涉密信息、谣言等，对国家安全和社B.会稳定构成特别严重危害的事件信息系统中的数据丢失或被窃取、篡改、假冒，对国家安全和社会稳定构成较严C.重威胁，或导致万元人民币以上的经济损失1000信息系统中断运行分钟以上、影响人数万人以上D.3010正确答案D、防火墙是（）在网络环境中的具体应用29防病毒技术A.访问控制技术B.字符串匹配C.入侵检测技术D.正确答案B、为了保护个人电脑隐私，应该（）30以上都是A.废弃硬盘要进行特殊处理B.删除来历不明文件C.使用“文件粉碎”功能删除文件D.正确答案A、要安全浏览网页，不应该（）31在他人计算机上使用“自动登录”和“记住密码”功能A.定期清理浏览器B.Cookies。