網絡安全宣傳周知識競答題庫1.下面對網絡安全工作表述錯誤的有？（D）A.沒有網絡安全就沒有國家安全B.是網信部門工作的一個重要組成部分C.各級黨委、政府都要重視D.網絡安全是政府的事兒，企業和個人可以不用太重視。2.有關網絡安全的重要性，下面哪個說法是錯誤的？（D）A.當今時代，網絡安全已是國家安全的重要組成部分。B.沒有網絡安全就沒有國家安全，就沒有經濟社會穩定運行，廣大人民群眾利益也難以得到保障。C.從世界范圍看，網絡安全威脅和風險日益突出，并向政治、經濟、文化、社會、生態、國防等領域傳導滲透。D.網絡安全不是我國面臨的最復雜、最現實、最嚴峻的非傳統安全問題之一，不必大驚小怪。3.網絡安全與發展的關系，不正確的是？（D）A.發展是安全的保障B.安全是發展的前提C.安全與發展有機統一D.發展是安全的前提4.哪項不是維護網絡安全需要開展的工作？（B）A.加強網絡綜合治理，形成從技術到內容，從日常安全到打擊犯罪的網絡治理合力。B.公開網絡中各系統之間交換的數據。C.加強關鍵信息基礎設施網絡安全防護，不斷增強網絡安全防御能力和威懾能力。D.加強網絡安全預警監測，切實保障國家數據安全，切實維護國家網絡空間主權安全。5.關鍵信息基礎設施網絡安全需要維護嗎?（C）A.不需要B.偶爾需要C.必須維護D.維不維護都可以6.下列關于維護國家網絡空間主權表述錯誤的是（D）A.網絡空間主權是國家主權的重要組成部分。B.我國《國家安全法》首次以法律形式明確提出“維護國家網絡空間主權”。C.是國家主權在網絡空間的體現和延伸。D.網絡屬于虛擬空間，網絡主權原則不是參與網絡國際治理與合作的重要原則。7.下列哪項不是我國在全球互聯網發展與治理方面提出的原則主張？（D）A.加快全球網絡基礎設施建設，促進互聯互通。B.打造網上文化交流共享平臺，促進交流互鑒。C.推動網絡經濟創新發展，促進共同繁榮。D.開放網絡管理，促進盡快發展。8.我國網絡安全法律頒布實施從先到后的順序是？（A）A.《計算機信息系統安全保護條例》《國家安全法》《網絡安全法》《密碼法》B.《國家安全法》《密碼法》《網絡安全法》《計算機信息系統安全保護條例》C.《密碼法》《網絡安全法》《國家安全法》《計算機信息系統安全保護條例》D.《網絡安全法》《國家安全法》《密碼法》《計算機信息系統安全保護條例》9.《網絡安全法》何時開始施行?（A）A.2017年6月1日B.2012年6月1日C.2001年6月1日D.2007年6月1日10.關于《網絡安全法》主要內容的表述，錯誤的是?（B）A.明確了網絡空間主權的原則B.規定了網絡使用者的義務C.進一步完善了個人信息保護規則D.建立了關鍵信息基礎設施安全保護制度11.下列哪些是當今網絡安全的主要特點？(BCD)A.網絡安全是絕對的而不是相對的。B.網絡安全是動態的而不是靜態的。C.網絡安全是開放的而不是封閉的。D.網絡安全是整體的而不是割裂的。12.下列那些是我國網絡安全比較突出的問題？（ABCD）A.分布式拒絕服務攻擊高發頻發且攻擊組織性與目的性更加凸顯B.高級持續性威脅攻擊逐步向各重要行業領域滲透C.信息系統面臨的漏洞威脅形勢更加嚴峻D.數據安全防護意識依然薄弱13.《網絡安全法》的重要意義包括哪些?(ABCD)A.是我國網絡安全領域的基礎性法律，具有里程碑式的重大意義。B.是國家安全領域的一部重要法律，對于落實總體國家安全觀，維護國家網絡空間主權、安全和發展利益具有十分重要的意義。C.在充分總結近年來我國網絡安全工作成熟經驗基礎上，確立維護和保障網絡安全的基本制度框架。D.對一些制度安排進行了原則性規定，為需要制定的配套法規政策預留接口。14.公民、法人和其他組織維護國家網絡安全的權利和義務以下表述錯誤的是?（B）A.按法律規定需履行相應義務。B.任意使用網絡做自己想做的事。C.遵守公共秩序，尊重社會公德。D.使用網絡時禁止從事危害網絡安全、危害國家安全、破壞社會秩序、侵犯他人合法權益的活動。15.網絡運營者與網絡產品、服務提供者有哪些維護網絡安全的義務與責任?（ABD）A.網絡運營者應滿足網絡安全等級保護的相關要求。B.網絡產品、服務提供者履行保證安全和保護個人信息的責任和義務。C.網絡運營者不必具有任何資質，會使用電腦就行。D.網絡產品、服務應當符合相關國家標準的強制性要求。16.為什么要維護網絡空間主權?（ABCD）A.主權平等原則是《聯合國憲章》確立的當代國際關系基本準則，覆蓋國與國交往各個領域，主權平等的原則與精神也應適用于網絡空間。B.各國自主選擇網絡發展道路、網絡管理模式、互聯網公共政策和平等參與國際網絡空間治理的權利應當得到尊重。C.網絡空間主權是國家主權的重要組成部分，是國家主權在網絡空間的體現和延伸。D.網絡主權原則是維護國家安全和利益、參與網絡國際治理與合作所堅持的重要原則。17.《網絡安全法》圍繞關鍵信息基礎設施的運行安全，要求關鍵信息基礎設施在符合網絡安全等級保護制度的基礎上，實行重點保護。下列哪些選項是正確的保護關鍵信息基礎設施？（ABCD）A.明確關鍵信息基礎設施的范圍，各行業、各領域的關鍵信息基礎設施的安全保護工作由本行業、本領域的相關部門負責。B.建設關鍵信息基礎設施應當確保其具有支持業務穩定、持續運行的性能，并保證安全技術措施同步規劃、同步建設，同步使用。C.設置專門的管理機構和負責人，定期進行教育、培訓和考核，進行容災備份，制定應急預案，開展應急演練。D.對信息系統定期開展檢測評估。18.在網絡數據安全保障方面，《網絡安全法》規定，網絡運營者應該采取哪些措施？（ABC）A.數據分類、重要數據備份和加密等措施。B.加強對公民個人信息的保護。C.網絡數據確實需要跨境傳輸時，需要經過安全評估。D.公民個人信息可以隨時使用。19.2019年10月，國家網信辦發布的(B)正式施行，為我國完善兒童個人信息網絡保護相關工作提供了依據。A.《中華人民共和國民法典》B.《兒童個人信息網絡保護規定》C.《App違法違規收集使用個人信息行為認定方法》D.《網給安全法》20.國家網信部門協調有關部門建立健全網絡安全風險評估和應急工作機制，制定網絡安全事件應急預案，并定期組織演練。網絡安全事件應急預案按照事件發生后的危害程度、影響范圍等因素對網絡安全事件進行分級，并規定相應的應急處置措施。在網絡安全事件（C）時，省級及以上人民政府有關部門可采取風險預警措施。A.已經發生B.發生風險減小C.發生風險增大D.未發生21.《密碼法》作為我國密碼領域第一部綜合性、基礎性法律，它與（ABCD）一起，共同構成國家安全法律制度體系，進一步筑牢網絡安全，護衛國家安全。A.《國家安全法》B.《網絡安全法》C.《反恐怖主義法》D.《反間謀法》22.2016年12月，我國（A）正式發布，宣示了我國在網絡空間的重大立場和主張，明確了戰略目標和任務，也向世界昭告了中國擇衛國家安全和網絡安全的堅定決心以及國際合作共同建設和平網絡空間的善意和愿望。A.《國家網絡空間安全戰略》B.《網絡空間國際合作戰略》C.《國家信息化發展戰略綱要》D.《網絡安全法》23.（B）措施，可以對已發生或可能發生的有重大危害的業務系統和網絡安全事件進行響應，以降低可能造成的風險和損失。A.網絡安全監測預警B.網絡安全應急響應C.網絡安全預防保障D.網絡安全信息通報24.國際網絡安全應急響應體系的重要運行機構是計算機應急響應組織（CERT）。各國國家級CERT作為本國網絡安全威脅和事件的應急聯絡點，應當在（A）開展溝通和協調工作。A.國內和國際B.國際C.國內D.洲際25.當前，全球網絡安全事件多發頻發，推進全球網絡安全治理的緊迫性大大凸顯。網絡攻擊已是需要全球政府和科學家以及公眾認真對待的新威脅。在全球網絡安全治理進程中，需要協商建立全球網絡安全問題的共識與行動計劃，達成（B）的國家網絡安全共識。A.不防御不攻擊B.防御而非攻擊C.攻擊代替防御D.也進攻也防御26.國際事件響應與安全組織論壇（簡稱：FIRST），是全球網絡安全應急響應領域的聯盟，現有來自中國、美國、俄羅斯等近百個經濟體，是預防和處置網絡安全事件的國際聯合會。我國國家互聯網應急中心于（C）成為FIRST正式成員。A.1990年B.1997年C.2002年D.2006年27.目前，網絡安全應急組織區域聯盟主要有哪些？ (ABCD)A.亞太地區計算機應急響應組織（APCERT）B.歐盟事件響應組織工作組（TF-CSIRT）C.伊斯蘭國家組織計算機應急響應小組（OIC-CERT）D.非洲計算機應急響應小組（AfricaCERT）28.國際電信聯盟是主管（A）的聯合國機構，總部設于瑞士日內瓦，主要負責分配和管理全球無線電頻譜與衛星軌道資源，制定全球電信標準，向發展中國家提供電信援助，促進全球電信發展。A.通信技術事務B.衛星技術事務C.無線電技術事務D.網絡技術事務29.網絡安全應急組織的基本職能主要包括（ABC）等。A.威脅和事件發現B.預警通報C.應急處置D.隨機處理30.哪個級別的網絡安全應急響應組織可對接收到的國外事件投訴，協調本國有關機構采取措施進行處置？（D）A.省級網絡安全應急響應組織B.市級網絡安全應急響應組織C.民間網絡安全應急響應組織D.國家級網絡安全應急響應組織31.網絡安全應急響應組織間相互共享掌握的哪些信息？(CD)A.公民的個人信息B.新聞資料C.網絡安全威脅D.事件信息32.下列不屬于網絡安全事件的是？（C）。A.蠕蟲事件B.網絡釣魚事件C.德爾塔病毒事件D.特洛伊木馬事件31.國際事件響應與安全組織論壇（簡稱：FIRST），是全球網絡安全應急響應領域的聯盟，該聯盟成立于（A）。A.1990年B.1995年C.2000年D.2005年32.2021年7月20日，以“攜手應對數據安全威脅挑戰”為主題的2021年中國網絡安全年會在北京召開。自2004年以來，國家互聯網應急中心已成功舉辦了（C）中國網絡安全年會。A.15屆B.16屆C.17屆D.8屆33.政府網絡安全應急組織，負責政府網絡安全事件，并確保政府信息通信基礎設施和服務得到充分保障。(A)A.監測和應對B.監控和保護C.監督和應答D.監管和回復34.近年來，各國紛紛指定和建立本國的國家級CERT組織，以作為國內外的主要聯絡點，負責協調處置涉及本國的網絡安全事件和威脅。以下選項中，是我國國家互聯網應急中心。(C)A.CISAB.NCSCC.CNCERT/CCD.ICS-CERT35.我國建設網絡安全應急體系的意義在于_________？(ABCD)A.有助于預防和減少網絡安全事件造成的損失和危害B.有助于維護國家安全、公共安全和社會秩序C.有助于增強全民風險意識D.有助于落實總體國家安全觀、構建社會主義和諧社會36.我國網絡安全應急體系在什么原則下開展工作？(ABCD)A.堅持統一領導、分級負責B.堅持統-指揮、密切協同、快速反應、科學處置C.堅持預防為主，預防與應急相結合D.堅持誰主管誰負責、誰運行誰負責為原則開展工作37.我國國家網絡安全應急工作由統一領導指揮，各地區、各部門分級負責，網絡運營者、專業隊伍和社會力量共同參與，開展應急聯動、協同處置工作。(D)A.國家B.國務院C.政府D.中央38.我國網絡安全應急體系承擔五大方面工作，分別是監測與預警、應急處置、調查與評估、預防工作、保障措施。(A)A.正確B.錯誤39.我國網絡安全事件預警等級分為四級：由高到低依次用紅色、橙色、(C)和藍色表示，分別對應發生或可能發生特別重大、重大、較大和一般網絡安全事件。A.紅色B.橙色C.黃色D.藍色40.我國網絡安全事件應急響應分為四級，屬特別重大網絡安全事件的，應及時啟動級響應。(A)A.Ⅰ級響應B.Ⅱ級響應C.Ⅲ級響應D.Ⅳ級響應41.特別重大網絡安全事件的總結調查報告要應對事件的進行分析評估，提出處理意見和改進措施。(ABCD)A.起因B.性質C.影響D.責任42.關于開展網絡安全事件預防工作，有關省(區、市)、部門要加強網絡安全監測和分析研判，及時預警可能造成重大影響的風險和隱患，重點部門、重點崗位保持，及時發現和處置網絡安全事件隱患。(D)A.聯絡通暢B.分批次值班C.高度重視D.24小時值班43.網絡安全事件應急管理工作中，對不按照規定制定預案和組織開展演練，遲報、謊報、瞞報和漏報網絡安全事件重要情況或者應急管理工作中有其他失職，瀆職行為的，依照相關規定對有關責任人給予處分，構成犯罪的，。(B)A.依法追究民事責任B.依法追究刑事責任C.給予政務處分D.給予一定的經濟處罰44.以下屬于網絡和信息系統損失程度大小的劃分是。(ABCD)A.特別嚴重的系統損失B.嚴重的系統損失C.較大的系統損失D.較小的系統損失45.惡意程序按照安裝執行方式分類，包括哪些程序？(ABCD)

A.木馬程序B.僵尸程序C.病毒程序D.后門程序46.在攻擊者和被感染設備之間形成可一對多控制的網絡被稱為網絡。(B)A.蜘蛛B.僵尸C.木馬D.螺旋47.

是由攻擊者安裝在受攻擊設備上并秘密運行的惡意程序。(C)A.病毒程序B.僵尸程序C.木馬程序D.蠕蟲程序48.當前勒索病毒層出不窮，病毒蠕蟲化趨勢明顯。按照傳播途徑，蠕蟲程序傳播廣泛分類，包括等類型。(ABCD)A.郵件蠕蟲B.即時消息蠕蟲C.U盤蠕蟲D.漏洞利用蠕蟲49.木馬程序包括和。(BD)A.主動端程序B.控制端程序C.被動端程序D.被控端程序50.什么是掛馬和放馬?正確表述有（ABCD）。網頁掛馬是惡意程序的常用傳播途徑之一。是指通過在網頁中嵌入惡意代碼或鏈接，致使用戶計算機在訪問該頁面時被植入惡意代碼。直接提供惡意程序下載的網站稱為放馬網站，用戶訪問被掛馬的網頁時，會被轉向到放馬網站，并自動下載木馬程序。如果用戶不幸“中毒”，當其在使用電商軟件或者支付類型的軟件進行交易時，該木馬會劫持交易，將用戶資金轉入特定賬戶，給用戶造成嚴重的經濟損失。51.惡意郵件是以騙取用戶重要信息、傳播惡意程序為主要目的的電子郵件，有時也被稱為（A）A.釣魚郵件B.蠕蟲C.特洛伊木馬D.郵件垃圾52.以下有關后門表述正確的是（ABCD）A.后門程序指繞過安全性控制而獲取對程序或系統訪問權的程序，為攻擊者提供非授權訪問的通道。B.后門程序可以被不同的黑客使用，用來破解賬號密碼、存取系統信息、修改系統權限、植入木馬程序，甚至完全控制系統。C.按照實現技木分類，包括網站后門程序、線程插入后門程序、擴展后門程序等類型。D.移動互聯網時代，很多人都遇到過App或SDK(軟件工具開發包）未告知用戶就收集個人信息。53.關于釣魚網站的表述，下面錯誤的是（D）A.是網頁仿冒的一種常見形式，常以垃圾郵件、即時聊天、手機短信或網頁虛假廣告等方式傳播，用戶訪問釣魚網站后可能泄露賬號、密碼等個人隱私。B.仿冒App通過構造與正版App相似的圖標或名稱，誘惑用戶下載并安裝，可能給用戶帶來個人隱私信息泄露、惡意扣費等危害。C.是互聯網中最常碰到的一種詐騙方式，通常偽裝成銀行及電子商務、竊取用戶提交的銀行賬號、密碼等私密信息的網站。D.釣魚網站一般只有一個或幾個頁面，和真實網站沒有差別。

54.什么是網頁篡改和暗鏈?以下表述正確的是（AB）A.網頁篡改是惡意破壞或更改網頁內容，使網站無法正常工作或出現攻擊者插人的非正常網頁內容。B.暗鏈是網頁篡改的一種形式，攻擊者插入的內容在被攻擊網站一般不會直接顯示，但能夠通過搜索引擎獲取。C.暗鏈攻擊常被用于通過正常途徑實現高效提升網站在搜索引擎中排名等目的。55.常見的社會工程學攻擊包括（AB）等。A.詐騙電話B.釣魚郵件C.收集信息D.入侵計算機系統56.關于防火墻的描述不正確的是(D)A.防火墻是實現網絡和信息安全的基礎設施，主要是借助硬件和軟件的作用，在內部網絡和外部網絡之間產生保護屏障，從而實現對不安全網絡因素的阻斷。B.防火墻普遍應用于專用網絡與公用網絡的互聯環境之中，是在兩個網絡通訊時執行的一種訪問控制手段。C.能最大限度阻止外部網絡中的黑客訪問內部網絡，是不同網絡或網絡安全域之間信息的唯一出人口，能根據安全策略控制(允許、拒絕、監測）出人網絡的信息流，且本身具有較強的抗攻擊能力。D.防火墻可以防止偽裝成外部信任主機的IP地址欺騙。57.反病毒軟件的任務是（A）A.實時監控和掃描磁盤B.自動升級、主動防御C.數據恢復D.網絡流量控制58.入侵檢測系統以信息來源的不同可分為（A）A.基于主機的入侵檢測系統和基于網絡的入侵檢測系統B.異常入侵檢測和誤用人侵檢測C.以保證網絡系統資源的機密性、完整性和可用性D.依照一定的安全策略，對網絡、系統的運行狀況進行監視59.國家信息安全漏洞共享平臺(China

National

VulnerabilityDatabase)，簡稱（A）建立于2019年，是國家互聯網應急中心聯合國內幣要信息系統單位、基礎電信運營商、網絡安全廠商、軟件廠商和互聯網企業建立的國家網絡安全漏洞庫。A.CNVDB.NVDCC.DCNVD.CALIS60.不法分子利用零日漏洞，對系統或應用程序發動的網絡攻擊稱為零日攻擊，也被稱為（A）A.零時差攻擊B.零時日漏洞C.零安全漏洞D.零日攻擊61.信息安全的基本屬性是（ABC）A.機密性B.完整性C.可用性D.服務性62.網絡安全漏洞利用途徑有（ABCD）A.物理訪問利用B.本地訪問利用C.相鄰網絡訪問利用D.遠程訪問利用63.信息泄露是指（ABC）等通過主動或被動的方式被未授權方獲得。A.個人敏感信息B.國家秘密C.商業秘密D.新聞媒體報道的新聞64.信息泄露的危害是(ABCD)A.個人敏感信息泄露可能會造成受害人收到垃圾短信、垃圾郵件、騷擾電話、冒名辦卡消息。B.可能造成受害人個人名譽受損、遭遇電信詐騙、賬戶資金遭到盜取等嚴重情況C.機構敏感信息泄露，可能使得該機構經濟利益、公眾聲望等受到招失，甚至面臨訴訟等法律指控。D.泄露國家秘密會嚴重損害國家的安全和利益。65.網絡信息泄露有（ABCD）途徑?A.來自受到攻擊的互聯網上存有個人數據的網站、數據庫等信息系統。B.或個人手機、電腦等電子終端C.黑客通常利用暴露在互聯網上的數據訪問接口或訪問憑證對數據庫等進行違規訪問操作，或是利用系統未授權訪問、弱口令等漏洞。D.黑客還可能通過掛馬網站或系統漏洞直接向個人手機、電腦等終端發起攻擊.66.網絡詐騙的顯著特點是（AD）A.組織化B.個人化C.遞進化D.產業化67.下列哪些是網絡詐騙的危害（ABCD）A.造成受害者的經濟損失B.導致重要個人信息泄露C.危害人民群眾合法權益D.影響經濟社會健康發展68.以下哪個是最為典型的網絡詐騙途徑（B）A.征婚交友類詐騙B.虛假貸款詐騙C.刷單類詐騙D.冒充公檢法詐騙69.以下對網絡勒索表述錯誤的是（C）A.網絡勒索是發生在網絡空間的敲詐勒索行為B.網絡勒索是利用相關技術進行網絡攻擊、敲詐勒索的犯罪活動C.近年來，網絡勒索的犯罪案件呈下降趨勢D.網絡勒索的目的是讓受害者付款以避免貨停止惡意活動的行為70.遭受網絡勒索的公司會面臨怎樣的侵害（D）A.公司內部敏感數據泄露B.造成經濟損失C.損害公司聲譽D.以上都是71.下列基于鎖定系統的網絡勒索描述正確的是（D）A.利用受害者“消財免災”的想法進行勒索B.劫持防守薄弱的數據庫，要求受害者支付費用恢復數據C.將受害者系統內重要數據、資料文檔等進行加密，要求支付費用解密D.通過網絡攻擊鎖定受害者系統，要挾支付費用來完成系統解鎖72.2021年5月7日，美國最大的汽油和柴油管道公司Colonia遭到（A）攻擊，導致美國東部沿海主要城市輸送油氣的管道系統被迫下線，直接影響美國東部45%的燃料供應。8日，美國政府宣布進入國家緊急狀態。A.勒索病毒B.德爾塔病毒C.拉姆達病毒D.釣魚郵件73.黑色產業鏈下游主要負責的是（C）A.網絡黑產資源的收集B.實施各種網絡詐騙C.非法交易變現D.網絡黑產平臺和工具的制作74.網絡黑產已成為非法斂財工具和商業不正當競爭手段。網絡黑產的特點是（ABC）A.集團化B.追蹤困難C.高回報D.成本過高75.以下屬于網絡黑產的是（ABCD）A.暗扣用戶話費B.推廣黃賭毒廣告C.網絡詐騙D.刷單“薅羊毛”76.分布式拒絕服務攻擊的縮寫是（D）A.CC攻擊B.UDP洪水攻擊攻擊C.SYN洪水攻擊D.DDoS攻擊77.下列對DDoS攻擊表述正確的是（ABCD）A.近年來DDoS攻擊峰值流量不斷攀升B.“美國東海岸斷網”事件是造成的DDoS攻擊C.DDoS攻擊是網絡戰的手段之一D.游戲、電子、商務等領域成為重災區78.DDoS攻擊產業鏈包括（ABCD）A.攻擊實施者B.肉雞商C.接單平臺D.出量人79.下列對高級持續性威脅攻擊表述錯誤的是（C）A.具有持續性的特點B.基于政治、軍事或商業等重大利益目的C.只針對國家和組織D.網絡攻擊行為是隱蔽的80.高級持續性威脅攻擊的目標通常是政府、國防、電力、交通等重要領域的（B）A.個人信息系統B.國家關鍵信息基礎設施C.教育信息系統D.交通信息系統81.高級持續性威脅攻擊有哪些途徑（D）A.魚叉攻擊B.水坑攻擊C.漏洞攻擊D.以上都選82.網絡運營者常見的網絡安全威脅有（ABCD）網站安全、安全漏洞拒絕服務攻擊信息泄露、網絡勒索惡意程序、惡意郵件83.網絡運營者如何合理構建網絡安全防護架構（ABCD）持續開展內部網絡信自資產的梳理，排查信息系統安全狀況，確保信息資產納入網絡安全防護的體系架構之內內部員工在接入網絡信息系統時采用用戶身份認證策略，如動態口令牌、USBKEY、指紋虹膜認證等方式應用網絡安全設備、軟件和策略,包括防火墻設備、入侵防御系統、入侵防御設備、反病毒軟件、上網行為管理、數據澡作宙計等持續獲取網絡情報服務，包括失陷主機情報、漏洞信息情報等;開展網絡安全日常運營管理，通過專門的安全團隊結合安全運營中心或者信息安全和事件管理中心，及時發現、響應、處置內部的網絡信息安全事件84.網絡運營者如何保護數據安全（D）加密脫敏分級管理D.以上都選85.網絡運營者如何防范和應對網絡勒索（D）外部加強對網絡出入口的管理，警惕對本網絡IP地址特定端口進行連續多次掃描的網絡安全事件，并對掃描IP地址采取封停等操作對郵箱收到的郵件附件進行安全檢測，及時發現惡意郵件中夾雜的勒索病毒等惡意程序加強工作人員安全意識，開展網絡安全培訓，個人終端注意及時進行安全升級，避免點開不明來源電子郵件，避免在不正規的網站下載應用程序等以上都選86.網絡運營者如何防范和應對惡意程序（D）加強外圍監測提升終端防護加強人員網絡安全意識D.以上都選87.網絡運營者防范和應對安全漏洞以下做法不對的是（C）A.上線前進行全面的安全測試B.已在線信息系統定期進行安全漏洞掃描和滲透測試C.不用關心，置之不理D.關注國家級漏洞信息共享平臺88.網絡運營者如何防范和應對“零日漏洞”？（A）

A.根據實際情況調整符合業務與應用需要的防火墻策略，減少內部信息系統IP地址與端口在公網暴露

B.正常運營網絡后臺不做任何處理

C.經常使用公網系統進行訪問內部信息系統

D.對從外網向內網傳輸的文件附件進行輕度檢測

89.網絡運營者在進行防范和應對拒絕服務攻擊時做法正確的有（AB）

A.采用一些防御設備進行應對

B.采取驗證碼來進行防范

C.通過用戶帳號添加即可登錄

D.不需要任何的帳號個人信息就能夠進入網站系統后臺

90.網絡運營者如何防范和應對網站的安全問題？（A）

A.在網站上線之前進行全面的安全檢測

B.不設置任何的防火墻防御系統

C.不需要定期地進行安全檢測

D.任何人都可以進入網站，不允許匿名地址進入

91.關鍵信息基礎設施運營者開展網絡安全風險評估的基本要求有（B）

A.學習網絡安全的最新政策

B.委托網絡安全服務機構對網絡安全性和可能存在的風險進行檢測評估

C.在檢測網絡安全風險之后，將報告據為己有

D.不用對負責信息基礎設施安全保護工作的部門高度關注

92.下面選項當中不是個人用戶容易遭到的網絡安全威脅的有（B）

A.惡意郵件、網絡勒索

B.瀏覽正規新聞網站

C.惡意程序、網絡詐騙

D.個人信息泄露

93.防范和應對惡意郵件的做法正確的有（AC）

A.檢查發件人電子郵箱地址是否與發件人姓名、公司域名所匹配

B.所有的郵件都直接打開

C.檢查郵件的標題是否有聳人聽聞或莫名其妙誘導收件人打開的信息存在

D.僅觀察郵件附件鏈接地址是否正常后就決定是否打開

94.如何進行防范和應對網絡勒索？（ABCD）

A.養成備份文件的良好習慣、備份重要的文檔

B.安裝正規的殺毒軟件

C.及時安裝操作系統安全補丁來修復漏洞

D.關閉無用的計算機服務系統

95.進行防范和應對惡意程序的做法正確的有（C）

A.對朋友或者家人發來的鏈接直接打開

B.好友發來的軟件直接下載

C.不隨意點開不明屬性的外部鏈接

D.安裝殺毒軟件不用太過仔細

96.如何防范和應對仿冒網站？（ABD）

A.從正規渠道確認官方網址并進行仔細核對

B.堅持直接輸入所需要登錄的網站、網址

C.直接通過其他的鏈接點擊進入

D.做好計算機防護軟件的安裝，及時更新系統補丁

97.下列說法當中對于保護網絡購物與交易的安全正確的有（D）

A.不與賣家進行私下交易

B.支付之前檢查支付平臺的真實性

C.不輕易相信推銷廣告不隨意點擊陌生鏈接

D.以上全選98.加強智能手機安全要做到（ABCD）A.從正規商店購買智能手機B.避免“越獄”操作C.避免刷機D.不輕易將手機連接到陌生人的電腦99.手機應用程序的安全使用方法有（ABCD）A.應盡量從官方渠道下載手機AppB.定期更新操作系統和軟件C.避免安裝使用與功能權限不一致的軟件D.下載安裝安全防護軟件100.保護手機中的個人信息途徑有（ABCD）A.開啟手機密碼保護功能B.不在手機上保存密碼C.關閉手機位置信息上傳功能D.謹慎掃描二維碼101.安全使用Wi-Fi網絡，應當（AB）A.避免隨意使用公共Wi-Fi網絡B.加強家庭Wi-Fi網絡防護強度，修改無線路由器用戶名，并采取復雜密碼，無人使用時及時關閉無線路由器C.使用萬能鑰匙破解密碼，免費蹭網D.使用開放的網絡102.個人網絡安全事件發生在境外時，應該（D）A.將相關事件信息投訴至相應的互聯網服務提供商(ISP)和事件發生所在地區的境外CERT組織進行處置B.在海外遭遇電信詐騙請注意保護個人信息，撥打中國駐當地使領館官方網站提供的聯系電話，或撥打外交部全球領事保護與服務應急呼叫中心12308熱線，請求將相關信息轉有關使領館進一步核實C.發現上當受騙，應及時向當地警方報案，并同時向國內公安機關報警D.以上都對103.信息化思維是指（A）A.以信息采集、傳輸、管理、利用等信息化手段，對行政管理、公共服務、經濟發展等進行重新審視思考的方式B.用互聯網工作就是信息化思維C.標準化、智能化思考問題就是信息化思維D.大數據分析就是信息化思維104.新時代，領導干部如何適應網絡信息時代發展趨勢？（ABCD）A.提升網絡素養B.深學網、真懂網C.勤上網、會用網D.能管網、善治網105.下面哪些賬號密碼屬于弱口令？（ABCD）A.個人生日B.電話號碼C.身份證號D.123456106.老年人在收到“匯款”“支付”等內容的短信和電話時，應該（AB）A.反復確認其真實性，避免受騙B.不輕易接聽陌生電話，避免手機被惡意扣費C.只要對方說出了跟自己熟悉的人或事，就是可信的D.別人給我匯款，對我沒害處，不收白不收107.遇到網絡詐騙，應該怎么辦？（BC）A.關掉手機B.迅速撥打110報警C.立即停止匯款等操作D.自認倒霉108.青少年避免得上網綜合征的途徑有（ABCD）A.連續上網1小時后應起身在戶外進行活動B.避免一直緊盯屏幕C.不在光線太暗處上網D.保持網絡設備清潔109.下列哪些選項可以保護微信、QQ賬號安全？（ABC）A.盡量避免在公共設備中使用B.避免使用弱口令C.定期修改賬號密碼D.多年沒出事，就是安全的110.青少年上網可能遇到的網絡風險有（ABCD）A.不良信息影響B.個人隱私泄露C.網絡沉迷成癮D.網絡違法侵害111.如何對青少年上網進行家庭引導？（ABCD）A.塑造良好的家庭氛圍B.增加陪伴C.包容錯誤D.以身作則、提升自身網絡素養112.防范青少年網絡沉迷，要做到（ABC）A.建立正確的社交觀B.保持自制力C.有效使用網絡D.玩網絡游戲113.個人重要信息包括（ABCD）A.真實姓名B.個人照片C.身份證號碼D.家庭電話114.在微信、微博中曬個人照片會有個人信息泄露風險嗎？（A）A.會有風險B.那么多人都曬了，一點事沒有C.明星大咖都不怕，沒事D.誰會知道你是誰，不用怕115.在網上可以使用簽到、足跡等功能嗎？（B）A.不能使用B.要小心使用，只在經過確認的地方使用C.隨便用D.躺賺的好機會，多多益善116.以下哪些措施可以有效提高病毒防治能力（ABCD）A.安裝、升級殺毒軟件B.升級系統、打補丁C.提高安全防范意識D.不要輕易打開來歷不明的郵件117.計算機病毒的主要傳播途徑有（ABCD）A.電子郵件B.網絡C.存儲介質D.文件交換118.用戶暫時離開時，鎖定Windows系統以免其他人非法使用。鎖定系統的快捷方式為同時按住（C）。A.WIN鍵和Z鍵B.F1鍵和L鍵C.WIN鍵和L鍵D.F1鍵和Z鍵119.2021年7月21日，中央網信辦啟動“清朗·暑期未成年人網絡環境整治”專項行動。此次專項行動聚焦解決7類網上危害未成年人身心健康的突出問題。除了不良社交行為和不良文化問題、防沉迷系統和“青少年模式”效能發揮不足問題和兒童不良動漫動畫作品問題外，還包括：（ABCD）A.直播、短視頻平臺涉未成年人問題。B.未成年人在線教育平臺問題。C.論壇社區、群圈等環節危害未成年人問題。D.網絡“飯圈”亂象問題。120.網民在上網時，發現網絡有害問題，請及時撥打舉報電話（A）。A.12377B.12315C.12310D.12388121.下列法律實施或公開發布時間對照正確的是（ABCD）A.《中華人民共和國數據安全法》2021年9月1日開始實施B.《關鍵信息基礎設施安全保護條例》2021年9月1日開始實施C.《黨委（黨組）網絡安全工作責任制實施辦法》2021年9月1日公開發布D.《常見類型移動互聯網應用程序必要個人信息范圍規定》2021年5月1日開始實施122.《常見類型移動互聯網應用程序必要個人信息范圍規定》所提出的網約車類個人信息范圍包括有（D）A.注冊用戶移動電話號碼B.乘車人出發地到達地位置信息行蹤軌跡C.支付時間，支付金額，支付渠道等等支付信息D.以上全選123.《常見類型移動互聯網應用程序必要個人信息范圍規定》所提出的郵寄快件類型涉及的個人信息范圍包括有（ABCD）A.寄件人姓名、證件類型和號碼等等身份信息B.寄件人地址、聯系電話C.收件人姓名、名稱、地址、聯系電話D.寄遞物品的名稱、性質和數量124.《常見類型移動互聯網應用程序必要個人信息范圍規定》所提出的投資理財類型涉及的個人信息范圍不包括的有（C）A.注冊用戶移動電話號碼B.投資理財用戶姓名、證件類型、號碼證件、有效期限、證件影印件C.個人家庭住址信息D.投資理財用戶資金賬戶銀行卡號碼或者是支付賬號125.《中華人民共和國數據安全法》開展數據處理活動，應當做到的是（ABCD）A.遵守法律、法規B.尊重社會公德和倫理C.遵守商業道德和職業道德、誠實守信D.履行數據安全保護義務，承擔社會責任126.《中華人民共和國數據安全法》新規定是否會考慮優化老年群體需求（A）A.是B.否127.《中華人民共和國數據安全法》屬于國家核心數據的有（ABCD）等數據A.國家安全B.國民經濟命脈C.重要民生D.重大公共利益128.《中華人民共和國數據安全法》懲罰力度下列說法正確的是（ABCD）A.違反本法規定，拒不配合數據調取的，由有關主管部門責令改正，給予警告，并處五萬元以上五十萬元以下罰款，對直接負責的主管人員和其他直接責任人員處一萬元以上十萬元以下罰款。B.履行數據安全監管職責的國家工作人員玩忽職守、濫用職權、徇私舞弊的，依法給予處分。C.竊取或者以其他非法方式獲取數據，開展數據處理活動排除、限制競爭，或者損害個人、組織合法權益的，依照有關法律、行政法規的規定處罰。D.違反本法規定，構成違反治安管理行為的，依法給予治安管理處罰；構成犯罪的，依法追究刑事責任。129.《黨委（黨組）網絡安全工作責任制實施辦法》規定的網絡安全工作責任主體主要有（ABC）A.各級黨委（黨組）B.各地區各部門網絡安全和信息化領導機構C.行業主管監管部門D.地方政府單位130.《黨委（黨組）網絡安全工作責任制實施辦法》規定的網絡安全工作責任范圍劃分說法正確的有（D）A.行業和領域。按照《實施辦法》第四條，本行業本領域的網絡安全檢查、事件處置，由主管監管部門負責指導監管。沒有主管監管部門的行業，由所在地區負指導監管責任。電信、能源、金融等行業的網絡安全工作，由相關主管監管部門負責；少數沒有主管監管部門的行業、領域，由所在地區網信領導機構負責。B.地區。按照《實施辦法》第五條，本地區的網絡安全事件匯集、分析研判、組織指導信息通報、統籌協調網絡安全檢查等工作，由本地區的網信領導機構負責。C.關鍵信息基礎設施運營單位。關鍵信息基礎設施運營單位網絡安全工作，由本單位的黨委（黨組）負主體責任，由相關行業主管監管部門負指導監管責任，沒有主管監管部門的關基單位，由所在地區網信領導機構負指導監管責任。D.以上說法均正確131.《黨委（黨組）網絡安全工作責任制實施辦法》所規定的保障措施落實方法不正確的有（C）A.表彰獎勵B.干部考核C.解決戶口D.審計保障132.《黨委（黨組）網絡安全工作責任制實施辦法》啟動問責的方式有（AC）A.按照行為問責B.按照表現問責C.按照后果問責D.按照責任范圍問責133.《關鍵信息基礎設施安全保護條例》是由（B）所簽署發布的A.韓正B.李克強C.王岐山D.汪洋134.《關鍵信息基礎設施安全保護條例》制定關鍵信息基礎設施認定規則，并報國務院公安部門備案時，制定認定規則應當主要考慮下列因素有（