計算機網絡安全知識競答學習通課后章節答案期末考試題庫2023年列哪一個說法是正確的?()

參考答案:

風險越大,越需要保護

《網絡安全法》對關鍵信息基礎設施的運營者要求一系列安全保護義務,如監測記錄網絡運行狀態并留存相關的網絡日志不少于()

參考答案:

六個月

在網頁上點擊一個鏈接是使用哪種方式提交的請求?()

參考答案:

GET

第?次出現"HACKER"這個詞是在(

)

參考答案:

?省理?AI實驗室

?藝青年張?五寫了?部反映社會現實的?說,發表后引起熱烈反響,好評如潮。甲?站覺得有利可圖,擅?將該?說發布在?絡上,供?民在線閱讀。該?站侵犯了張?五的哪種著作權?()

參考答案:

信息?絡傳播權

銷售或者提供未經檢測認證或者檢測認證不合格的商用密碼產品,或者提供未經認證或者認證不合格的商用密碼服務的,下列哪種情況是錯誤的?(

)

參考答案:

情節嚴重的,依法吊銷相關資質

微信收到“微信團隊”的安全提示:“您的微信賬號在18.06嘗試在另一個設備登錄。登錄設備:XX品牌XX型號”。這時我們應該怎么做()

參考答案:

確認是否是自己的設備登錄,如果不是,則盡快修改密碼

_

建立網絡安全監測預警和信息通報制度

參考答案:

國家

網絡運營者違反《中華人民共和國網絡安全法》規定,有下列哪項行為的,由有關主管部門責令改正;拒不改正或者情節嚴重的,處五萬元以上五十萬元以下罰款,對直接負責的主管人員和其他直接責任人員,處一萬元以上十萬元以下罰款:

參考答案:

以上都是

為保護個人信息安全,不應當()。

參考答案:

隨意“海投”個人簡歷

使網絡服務器中充斥著大量要求回復的信息,消耗帶寬,導致網絡或系統停止正常服務,這屬于什么攻擊類型?()

參考答案:

拒絕服務

以下哪項不是個人生物識別信息()

參考答案:

生日

國家促進數據安全檢測評估、認證等服務的發展,支持數據安全檢測評估、認證等專業機構依法開展服務活動。國家支持有關部門、行業組織、企業、教育和科研機構、有關專業機構等在數據安全()、防范、處置等方面開展協作。

參考答案:

風險評估

著作權?政管理部門對侵犯互聯?信息服務活動中的信息?絡傳播權的?為實施?政處罰,適?()

參考答案:

《著作權?政處罰實施辦法》

同一根網線的兩頭插在同一交換機上會()。

參考答案:

網絡環路

MYSQL中下面哪個自定義函數可以執行系統命令?()

參考答案:

cmdshell

一份好的計算機網絡安全解決方案,不僅要考慮到技術,還要考慮的是()

參考答案:

策略和管理

國家實施大數據戰略,推進數據基礎設施建設,鼓勵和支持數據在各行業、各領域的創新應用。()以上人民政府應當將數字經濟發展納入本級國民經濟和社會發展規劃,并根據需要制定數字經濟發展規劃。

參考答案:

省級

黑客的主要攻擊手段包括()

參考答案:

社會工程攻擊、蠻力攻擊和技術攻擊

違反密碼法法第二十八條實施進口許可、出口管制的規定,進出口商用密碼的,由______依法予以處罰。(

)

參考答案:

國務院商務主管部門或者海關

將公司與外部供應商、客戶及其他利益相關群體相連接的是()。

參考答案:

外聯網VPN

出現下列哪些情形,個人信息控制者無須及時刪除個人信息主體的個人信息()

參考答案:

個人信息控制者依法公開披露個人信息

《中華人民共和國數據安全法》所稱數據,是指任何以電子或者其他方式對信息的記錄。數據處理,包括數據的收集、存儲、使用、加工、傳輸、提供、公開等。數據安全,是指通過采取必要措施,確保數據處于()和()的狀態,以及具備保障持續安全狀態的能力。

參考答案:

有效保護、合法利用

個人信息安全影響評估中的個人信息收集環節應遵循公開透明原則。()

參考答案:

錯誤

違反《中華人民共和國網絡安全法》規定,構成違反治安管理行為的,依法給予治安管理處罰;構成犯罪的,依法追究（

）。

參考答案:

刑事責任

傳入我國的第一例計算機病毒是__(）

參考答案:

小球病毒

我國制定網絡安全法的目的是為了_

。

參考答案:

以上都是

下列哪種方法不能有效的防范SQL進入攻擊()?

參考答案:

使用SiteKey技術

雜湊碼最好的攻擊方式是()

參考答案:

生日攻擊

許多?客攻擊都是利?軟件實現中的緩沖區溢出的漏洞,對于這?威脅,最可靠的解決?案是什么?()

參考答案:

給系統安裝最新的補丁

網絡產品、服務具有收集用戶信息功能的,其提供者應當_

。

參考答案:

向用戶明示并取得同意

對發?計算機安全事故和案件的計算機信息系統,如存在安全隱患的,()應當要求限期整改。

參考答案:

公安機關

開展數據處理活動,應當遵守法律、法規,尊重社會公德和倫理,遵守商業道德和職業道德,誠實守信,履行數據安全保護義務,承擔社會責任,不得危害和損害()。

參考答案:

以上都是

可用于證明個人身份信息的證件不包括()

參考答案:

儲蓄卡

有關主管部門在履行數據安全監管職責中,發現數據處理活動存在較大安全風險的,可以按照規定的權限和程序對有關組織、個人進行約談,并要求采取措施()。

參考答案:

進行整改,消除隱患

網絡攻擊的種類()

參考答案:

物理攻擊,語法攻擊,語義攻擊

主要用于加密機制的協議是()

參考答案:

SSL

CodeRed爆發于2001年7?,利?微軟的IIS漏洞在Web服務器之間傳播。針對這?漏洞,微軟早在2001年三?就發布了相關的補丁。如果今天服務器仍然感染CodeRed,那么屬于哪個階段的問題?()

參考答案:

系統管理員維護階段的失誤

為了防御?絡監聽,最常?的?法是()

參考答案:

信息加密

關鍵信息基礎設施的運營者使用未經安全審查或者安全審查未通過的產品或者服務,下列哪種情況是錯誤的?(

)

參考答案:

處采購金額一倍以上三倍以下罰款

密碼管理部門和有關部門、單位的工作人員在密碼工作中濫用職權、玩忽職守、徇私舞弊,或者泄露、非法向他人提供在履行職責中知悉的商業秘密和個人隱私的,依法給予______。(

)

參考答案:

處分

郵件炸彈攻擊主要是()

參考答案:

添滿被攻擊者郵箱

違法所得(

)以上的,應當認定為刑法相關條款規定的“情節嚴重”?

參考答案:

五千元

密碼法第三條規定,密碼工作堅持(

),遵循統一領導、分級負責,創新發展、服務大局,依法管理、保障安全的原則。

參考答案:

總體國家安全觀

網絡產品、服務的提供者不得設置(

),發現其產品、服務存在安全缺陷、漏洞等風險時,應當立即采取補救措施,按照規定及時告知用戶并向有關主管部門報告。

參考答案:

惡意程序

個人信息控制者應建立個人安全影響評估制度,(

)開展個人信息安全影響評估?

參考答案:

定期(每年至少一次)

商用密碼檢測、認證機構應當對其在商用密碼檢測認證中所知悉的______承擔保密義務。(

)

參考答案:

國家秘密和商業秘密

發生網絡安全事件,應當立即啟動網絡安全事件應急預案,對網絡安全事件進行(),要求網絡運營者采取技術措施和其他必要措施,消除安全隱患,防止危害擴大,并及時向社會發布與公眾有關的警示信息。

參考答案:

調查和評估

違反《中華人民共和國網絡安全法》規定,給他人造成損害的,依法承擔(

)。

參考答案:

民事責任

人民共和國數據安全法從()第十三屆全國人民代表大會常務委員會第二十九次會議正式發布通過

參考答案:

2021年6月10日

《國家政務信息化項目建設管理辦法》明確規定,政務信息化項目建設單位,應同步規劃、同步建設、同步運行密碼保障系統并定期進行(

)。

參考答案:

評估

互聯?電?郵件服務提供者對?戶的()和互聯?電?郵件地址負有保密的義務。

參考答案:

個?注冊信息

計算機病毒是()

參考答案:

計算機程序

從操作系統日志中不可以分析出以下事件?()

參考答案:

用戶在某一時段訪問了哪些網站

計算機緊急應急小組的簡稱是()

參考答案:

CERT

違反《密碼法》規定,發生核心密碼、普通密碼泄密案件的,由密碼管理部門和(

)建議有關國家機關、單位對直接負責的主管人員和其他直接責任人員依法給予處分或者處理。

參考答案:

保密行政管理部門

國家大力推進電子