青少年網絡安全知識競賽決賽試題及答案單選題1.某市場占有率超過60%的即時通訊（工具）服務企業,其存儲的個人通訊數據在向境外服務器備份前,應當履行以下哪些規定:（）A、國家安全審查B、跨境安全評估C、備份日志留存D、安全風險評估參考答案：B2.某黑客利用IE瀏覽器最新的0day漏洞,將惡意代碼嵌入正常的Web頁面當中,用戶訪問后會自動下載并運行木馬程序,這種攻擊方式屬于（）A、SQL注入B、網頁掛馬C、釣魚攻擊D、域名劫持參考答案：B3.《中華人民共和國網絡安全法》規定,國家對關鍵信息基礎設施實行哪種等級的保護？（）A、第一級B、第二級C、第三級D、第四級參考答案：A4.根據《中華人民共和國網絡安全法》,以下哪個行為屬于非法提供侵入計算機信息系統工具罪？（）A、利用網絡漏洞進行滲透測試B、開發防御網絡攻擊的安全軟件C、利用黑客工具進行網絡攻擊D、利用安全工具進行數據加密參考答案：C5.小安要上網查看自己工商銀行的銀行卡信息,以下那種方式不安全（）？A、從自己收藏夾直接打開網址B、直接輸入網址C、從搜索引擎查找后,點擊經過認證的官網鏈接D、從不明郵件的鏈接中點擊參考答案：D6.根據《中華人民共和國數據安全法》,個人信息處理者未經用戶同意,收集和使用個人信息的,用戶可以要求個人信息處理者停止侵權行為,并可以要求賠償損失,以下哪項賠償范圍是正確的？（）A、實際損失B、雙倍損失C、三倍損失D、根據法院判決確定的賠償金額參考答案：A7.以下哪一個最恰當的描述了Windows的安全標識符？（）。A、一個長度可變的唯一值,用來標識操作系統中的安全主題或安全組B、包含了登陸會話的安全信息,唯一表示該用戶.用戶的組和用戶的特權C、描述了一個進程或線程的相關的安全信息D、包含誰擁有對象,以何種方式訪問以及何種審查訪問類型等信息參考答案：A8.Windows系統默認會記錄系統日志,以下關于日志文件的說法中正確的是（）。A、系統日志文件中記錄了系統受到攻擊的事件B、日志文件大小超過限制后,默認會清除最老的記錄信息C、日志文件是文本文件,管理員應定期查看其中內容以發現異常事件D、可以在組策略里面對日志文件的默認保存路徑和大小等屬性做設置參考答案：B9.根據《網絡安全法》的規定,（）負責統籌協調網絡安全工作和相關監督管理工作。A、中國電信B、信息部C、國家網信部門D、中國聯通參考答案：C10.根據《中華人民共和國數據安全法》,以下哪項行為屬于個人信息處理者的權利？（）A、未經用戶同意,向第三方銷售用戶的個人信息B、隨意修改用戶個人信息的使用目的C、拒絕用戶訪問、更正和刪除個人信息D、依法合規地處理個人信息參考答案：D11.如果某天你在Windows系統下觀察到,U盤中多出了一個原來并不存在的“回收站”圖標或文件夾,則最可能的原因是？（）A、U盤損壞B、感染了病毒C、磁盤碎片所致D、U盤中有垃圾文件沒有徹底清理參考答案：B12.當你準備登陸電腦系統時,有拜訪人員在您的旁邊看著你,你將如何？（）A、不理會對方,相信對方是友善和正直的B、友好的提示對方走開,不要看你的信息,如果不行,就用身體或其他物體進行遮擋C、示意對方走開,并報告安全中心這人可疑D、在鍵盤上故意假輸入一些字符,以防止被偷看參考答案：B13.以下哪一種現象,一般不可能是中木馬后引起的（）A、計算機的反應速度下降,計算機被關機或是重啟B、計算機啟動時速度變慢,硬盤不斷發出“咯吱,咯吱”的聲音C、在沒有操作計算機時,而硬盤燈卻閃個不停D、在瀏覽網頁時網頁會自動關閉,軟驅或光驅會在無盤的情況下讀個不停參考答案：B14.計算機網絡是地理上分散的多臺（）遵循約定的通信協議,通過軟硬件互聯的系統。A、計算機B、主從計算機C、自主計算機D、數字設備參考答案：C15.某網站吸納會員時要求交納相應會費,交納后網站就會給購買者一個會員編號和一個會員“昵稱”,該購買者就正式成為網站會員。成為會員后,就可自由發展下線,收取提成,形成五五復制的上下級關系。這種行為屬于______。（）A、網絡傳銷B、網絡釣魚C、網絡攻擊D、網絡詐騙參考答案：A16.《網絡安全法》規定,各級人民政府及其有關部門應當組織開展經常性的網絡安全宣傳教育,并（）有關單位做好網絡安全宣傳教育工作。A、指導.督促B、支持.指導C、鼓勵.引導D、支持.引導參考答案：A17.根據《中華人民共和國數據安全法》,個人信息的收集、使用、存儲、傳輸等活動應當符合以下哪項原則？（）A、合法、正當、必要B、廣泛、自由、隨意C、秘密、封閉、獨立D、快速、高效、便捷參考答案：A18.下列關于密碼安全的描述,不正確的是（）A、容易被記住的密碼不一定不安全B、超過12位的密碼很安全C、密碼定期更換D、密碼中使用的字符種類越多越不易被猜中參考答案：B19.物聯網就是物物相連的網絡,物聯網的核心和基礎仍然是____,是在其基礎上的延伸和擴展的網絡。（）A、城域網B、互聯網C、局域網D、內部辦公網參考答案：B20.使網絡服務器中充斥著大量要求回復的信息,消耗帶寬,導致網絡或系統停止正常服務,這種情況屬于（）。A、拒絕服務B、文件共享不當C、BIND漏洞發作D、遠程過程調用不當參考答案：A21.《網絡安全法》規定,明確保障網絡安全的基本要求和主要目標,提出重點領域的（）政策、工作任務和措施。（）A、網絡安全B、信息安全C、網絡空間安全D、金融消費安全參考答案：A22.Windows系統能設置為在幾次無效登錄后鎖定帳號,這可以防止（）A、木馬B、暴力攻擊C、IP欺騙D、緩存溢出攻擊參考答案：B23.國家網信部門負責統籌協調網絡安全工作和相關監督管理工作。國務院電信主管部門、公安部門和其他有關機關依照本法和有關法律、行政法規的規定,在各自職責范圍內負責網絡安全保護和（）工作。（）A、數據安全保護B、境外黑客組織攻擊防護C、打擊治理D、監督管理參考答案：D24.電腦安裝多款安全軟件會有什么危害（）？A、可能大量消耗系統資源,相互之間產生沖突B、不影響電腦運行速度C、影響電腦的正常運行D、更加放心的使用電腦參考答案：A25.保護工作部門應當建立健全本行業.本領域的關鍵信息基礎設施網絡安全監測預警制度,及時掌握本行業.本領域關鍵信息基礎設施運行狀況.安全態勢,預警通報網絡安全威脅和隱患,指導做好（）工作。（）A、安全防范B、分類分級C、信息指導D、安全指導參考答案：A26.下列關于計算機木馬的說法錯誤的是（）A、Word文檔也會感染木馬B、盡量訪問知名網站能減少感染木馬的概率C、殺毒軟件對防止木馬病毒泛濫具有重要作用D、只要不訪問互聯網,就能避免受到木馬侵害參考答案：D27.《關鍵信息基礎設施安全保護條例》自（）起施行。（）A、2021年6月1日B、2022年1月1日C、2021年9月1日D、2022年3月1日參考答案：C28.抵御電子郵箱入侵措施中,不正確的是（）A、不用生日做密碼B、不要使用少于5位的密碼C、不要使用純數字D、自己做服務器參考答案：D29.以下關于個人信息保護的做法不正確的是（）A、在社交網站類軟件上發布火車票、飛機票、護照、照片、日程、行蹤等。B、在圖書館、打印店等公共場合,或是使用他人手機登錄賬號,不要選擇自動保存密碼,離開時記得退出賬號。C、從常用應用商店下載App,不從陌生、不知名應用商店、網站頁面下載App。D、填寫調查問卷、掃二維碼注冊盡可能不使用真實個人信息。參考答案：A30.下面關于我們使用的網絡是否安全的正確表述是？（）A、安裝了防火墻,網絡是安全的B、設置了復雜的密碼,網絡是安全的C、安裝了防火墻和殺毒軟件,網絡是安全的D、沒有絕對安全的網絡,使用者要時刻提高警惕,謹慎操作參考答案：D31.信息系統安全等級保護將安全保護的監管級別劃分為（）個級別A、三B、四C、五D、六參考答案：C32.發現電腦中了木馬首先應該做什么？（）A、關機送去維修B、用殺毒軟件查殺C、立即在本機中修改網銀及支付寶等的密碼D、重裝系統參考答案：B33.國家統籌（）,堅持以數據開發利用和產業發展促進數據安全,以數據安全保障數據開發利用和產業發展。（）A、發展和底線B、安全和利用C、開發利用和安全D、發展和安全參考答案：D34.當前網絡中的鑒別技術正在快速發展,以前我們主要通過賬號密碼的方式驗證用戶身份,現在我們會用到U盾識別.指紋識別.面部識別.虹膜識別等多種鑒別方式。請問下列哪種說法是正確的。（）A、面部識別依靠每個人的臉型作為鑒別依據,面部識別無法偽造B、指紋識別相對傳統的密碼識別更加安全C、使用多種鑒別方式比單一的鑒別方式相對安全D、U盾由于具有實體唯一性,被銀行廣泛使用,使用U盾沒有安全風險參考答案：C35.運營者采購網絡產品和服務的,應當預判該產品和服務投入使用后可能帶來的國家安全風險。影響或者可能影響（）的,應當向網絡安全審查辦公室申報網絡安全審查。（）A、消費者安全B、公民信息安全C、國家安全D、企業安全參考答案：C36.關于防火墻的說法,以下錯誤的是（）A、防火墻提供可控的過濾網絡通信B、防火墻只允許授權的通信C、防火墻只能管理內部用戶訪問外網的權限D、防火墻可以分為硬件防火墻和軟件防火墻參考答案：C37.下面關于IP協議的描述,不正確的是（）A、提供一種“盡力而為”的服務B、是一種面向連接的可靠的服務C、是TCP/IP體系網絡層唯一的一個協議D、由于IP協議的PDU稱為分組,所以IP網絡也稱為分組網絡參考答案：B38.個人信息處理者應當在標準合同生效之日起（）個工作日內向所在地省級網信部門備案。（）A、3B、7C、10D、15參考答案：C39.任何個人和組織不得提供專門用于從事侵入網絡、干擾網絡正常功能及防護措施、（）等危害網絡安全活動的程序、工具。（）A、侵犯個人隱私B、竊取網絡數據C、買賣個人數據D、開發的程序留有后門參考答案：B40.根據《中華人民共和國網絡安全法》,以下哪個行為屬于網絡安全責任？（）A、保護用戶個人信息的安全。B、監控用戶的通信內容。C、發布用戶個人信息給第三方。D、限制用戶在互聯網上的言論自由。參考答案：A41.蠕蟲病毒屬于信息安全事件中___。（）A、網絡攻擊事件B、有害程序事件C、信息內容安全事件D、設備設施故障參考答案：B42.以下哪個場景符合對網絡安全的規定？（）A、使用虛擬專用網絡（VPN）跨境訪問被封鎖的網站。B、在社交媒體上分享了一篇與網絡安全無關的文章。C、利用技術手段竊取了他人的個人隱私信息。D、通過合法途徑收集用戶的個人信息,并經過用戶同意使用。參考答案：D43.汽車數據處理者開展重要數據處理活動,應當在每年（）前向省.自治區.直轄市網信部門和有關部門報送年度汽車數據安全管理情況。（）A、十月九日B、十一月二十八日C、十月十日D、十二月十五日參考答案：D44.SNMP的中文含義為（）A、公用管理信息協議B、簡單網絡管理協議C、分布式安全管理協議D、簡單郵件傳輸協議參考答案：B45.《中華人民共和國網絡安全法》規定,以下哪種行為屬于非法提供侵入計算機信息系統工具罪？（）A、研究計算機安全技術并發布成果B、開發防御網絡攻擊的安全軟件C、利用黑客工具進行網絡滲透測試D、利用安全工具進行漏洞掃描參考答案：C46.國家支持研究開發有利于未成年人健康成長的（）和服務,依法懲治利用網絡從事危害未成年人身心健康的活動,為未成年人提供安全、健康的網絡環境。（）A、虛擬充值B、網絡聊天軟件C、網絡游戲D、網絡產品參考答案：D47.個人信息的處理（）.處理方式和處理的個人信息種類發生變更的,應當重新取得個人同意。（）A、目的B、用途C、手段D、途徑參考答案：A48.數據出境安全評估堅持事前評估和持續監督相結合.（）與安全評估相結合,防范數據出境安全風險,保障數據依法有序自由流動。（）A、審查評估B、數據安全評估C、風險自評估D、行為評估參考答案：C49.任何個人和組織有權對危害網絡安全的行為向網信、電信、公安等部門舉報。收到舉報的部門應當及時依法作出處理;不屬于本部門職責的（）。（）A、報送上級部門處理B、應當及時移送有權處理的部門C、做好登記D、應當讓舉報人移步有關職能部門重新舉報參考答案：B50.位置信息和個人隱私之間的關系,以下說法正確的是______（）A、我就是普通人,位置隱私不重要,可隨意查看B、位置隱私太危險,不使用蘋果手機,以及所有有位置服務的電子產品C、需要平衡位置服務和隱私的關系,認真學習軟件的使用方法,確保位置信息不泄露D、通過網絡搜集別人的位置信息,可以研究行為規律參考答案：C51.某個U盤上已染有病毒,為防止該病毒傳染計算機系統,正確的措施是（）A、刪除該U盤上所有程序B、給該U盤加上寫保護C、將該U盤放一段時間后再用D、將U盤重新格式化參考答案：D52.任何個人和組織使用網絡應當遵守（）,遵守公共秩序,尊重社會公德,不得危害網絡安全,不得利用網絡從事危害國家安全、榮譽和利益,煽動顛覆國家政權、推翻社會主義制度,煽動分裂國家、破壞國家統一,宣揚恐怖主義、極端主義,宣揚民族仇恨.民族歧視,傳播暴力.淫穢色情信息,編造、傳播虛假信息擾亂經濟秩序和社會秩序,以及侵害他人名譽、隱私、知識產權和其他合法權益等活動。（）A、憲法法律B、網絡安全保護法C、數據保護法D、個人信息保護法參考答案：A53.網絡運營者應當采取措施保護用戶個人信息的安全。以下哪個選項是正確的？（）A、網絡運營者無需建立安全管理制度來保護用戶個人信息。B、網絡運營者可以未經用戶同意將個人信息出售給第三方。C、網絡運營者應當采取技術措施和其他必要措施保護個人信息的安全。D、網絡運營者只需要在用戶注冊時告知個人信息的收集目的,無需保護用戶信息的安全。參考答案：C54.防范勒索軟件最有效的手段是？（）A、做好重要文件及時備份B、練就“火眼金睛”識別勒索軟件C、沒關系.資料不重要D、購買使用蘋果電腦和手機參考答案：A55.為了確保電子郵件中郵件內容的安全,應該采用以下哪種方式比較恰當？（）A、電子郵件發送時要加密,并注意不要錯發B、電子郵件不需要加密碼C、只要向接收者正常發送就可以了D、使用移動終端發送郵件參考答案：A56.以下關于“隱私政策”的說法,不正確的是（）A、pp實際的個人信息處理行為可以超出隱私政策所述范圍B、App實際的個人信息處理行為應與“隱私政策”等公開的收集使用規則一致C、點擊同意“隱私政策”,并不意味著個人信息都會被收集,很多都需用戶在具體的業務場景下進行再次授權。D、完善的隱私政策通常包含收集使用個人信息的目的.方式.范圍,與第三方共享個人信息情況。參考答案：A57.以下哪個行為屬于網絡監管？（）A、監控用戶的通信內容。B、監控用戶在社交媒體上的活動。C、監控用戶使用互聯網的情況。D、監控用戶的私人電子郵件。參考答案：C58.風險評估的三個要素（）A、政策,結構和技術B、組織,技術和信息C、硬件,軟件和人D、資產,威脅和脆弱性參考答案：D59.運營者對保護工作部門開展的關鍵信息基礎設施網絡安全檢查檢測工作,以及公安.國家安全.保密行政管理.密碼管理等有關部門依法開展的關鍵信息基礎設施網絡安全檢查工作不予配合的,由有關主管部門責令改正;拒不改正的,處5萬元以上（）以下罰款,對直接負責的主管人員和其他直接責任人員處1萬元以上10萬元以下罰款;情節嚴重的,依法追究相應法律責任。（）A、10萬元B、20萬元C、50萬元D、100萬元參考答案：C60.以下防治病毒的方法中錯誤的是（）A、定期修補漏洞,安裝補丁B、安裝殺毒軟件C、定期備份數據D、拒絕任何數據交換參考答案：D61.發生網絡安全事件,應當立即啟動網絡安全事件應急預案,對網絡安全事件進行___,要求網絡運營者采取技術措施和其他必要措施,消除安全隱患,防止危害擴大,并及時向社會發布與公眾有關的警示信息。（）A、調查和評估B、調查C、評估D、分析參考答案：A62.網盤是非常方便的電子資料存儲流轉工具,下面這些使用網盤的做法中,哪一項會造成個人隱私信息泄露的風險？（）A、將自己的信息分類,不重要的信息例如游戲文件.視頻文件上傳到云盤,個人身份證等信息存放在自己的電腦上B、自己的照片等信息加密后再存儲到云盤,或者使用云盤的保密文件夾功能C、將所有信息保存在云盤,設置一個復雜的云盤密碼,然后將密碼信息保存在電腦硬盤的文件夾中D、認真研究云盤的功能,設置云盤的強密碼,謹慎使用分享功能參考答案：C63.下面對于個人防火墻的描述,不正確的是（）A、個人防火墻是為防護接入互聯網的單機操作系統而出現的B、個人防火墻的功能與企業級防火墻類似,而配置和管理相對簡單C、所有的單機殺病毒軟件都具有個人防火墻的功能D、為了滿足非專業用戶的使用,個人防火墻的配置方法相對簡單參考答案：C64.入侵系統后,搜索系統中可能包含有密碼的文件內容,然后再通過郵件等方式發送給指定的郵箱。此類木馬屬于（）A、密碼發送型木馬B、鍵盤記錄型木馬C、攻擊型木馬D、遠程控制型木馬參考答案：A65.關鍵信息基礎設施運營者和處理個人信息達到（）規定數量的個人信息處理者,應當將在中華人民共和國境內收集和產生的個人信息存儲在境內。（）A、公安部門B、國家網信部門C、國安部門D、保密部門參考答案：B66.國家實施（）戰略,推進數據基礎設施建設,鼓勵和支持數據在各行業.各領域的創新應用。（）A、強數據B、云數據C、云存儲D、大數據參考答案：D67.數據出境安全評估辦法自起施行（）A、2022年9月1日B、2021年8月3日C、2022年7月10日D、2022年9月27日參考答案：A68.根據《網絡安全法》,以下哪個行為屬于網絡攻擊？（）A、通過電子郵件發送垃圾郵件廣告。B、在社交媒體上發布一篇與網絡安全相關的教育文章。C、通過合法途徑收集用戶的個人信息。D、利用虛假身份騙取他人財物。參考答案：A69.《網絡安全法》的立法方針是:（）A、積極利用、科學發展、依法管理、確保安全B、確保個人信息安全C、確保網絡使用者安全D、確保企業信息安全參考答案：A70.為了規范（）活動,保障（）,促進數據開發利用,保護個人、組織的合法權益,維護國家主權、安全和發展利益,制定《中華人民共和國數據安全法》。（）A、數據處理;數據合法B、數據整合;數據安全C、數據處理;數據安全D、數據整合;數據合法參考答案：C71.游戲網站的身份認證功能,下列哪種認證方法是最安全的？（）A、網絡地址識別B、雙因素認證C、帳號和口令D、動態密碼參考答案：B72.維護數據安全,應當堅持（）,建立健全數據安全治理體系,提高數據安全保障能力。（）A、總體國家安全觀B、網絡安全C、信息安全D、和平;安全;開放;合作參考答案：A73.信息網絡安全（風險）評估的方法（）A、定性評估與定量評估相結合B、定性評估C、定量評估D、定點評估參考答案：A74.網絡產品.服務的提供者不得設置（）,發現其網絡產品.服務存在安全缺陷.漏洞等風險時,應當立即采取補救措施,按照規定及時告知用戶并向有關主管部門報告。A、惡意程序B、風險程序C、病毒程序D、攻擊程序參考答案：A75.用戶暫時離開時,鎖定Windows系統以免其他人非法使用。鎖定系統的快捷方式為同時按住（）A、WIN鍵和Z鍵B、F1鍵和L鍵C、WIN鍵和L鍵D、F1鍵和Z鍵參考答案：C76.關于Windows的NTFS文件系統,以下說法中錯誤的是（）。A、比FAT文件系統提供更高的安全性和可靠性B、提供諸如文件和文件夾權限.加密.磁盤配額和壓縮等高級功能C、分為顯式權限和隱藏權限兩種類型D、權限是可以累積的參考答案：C77.實施非法侵入.干擾.破壞關鍵信息基礎設施,危害其安全的活動尚不構成犯罪的,依照（）有關規定,由公安機關沒收違法所得,處5日以下拘留,可以并處5萬元以上50萬元以下罰款;情節較重的,處5日以上15日以下拘留,可以并處10萬元以上100萬元以下罰款。（）A、《中華人民共和國網絡安全法》B、《關鍵信息基礎設施安全保護條例》C、《中華人民共和國個人信息保護法》D、《中華人民共和國刑法》參考答案：A78.網絡安全審查堅持防范（）與促進先進技術應用相結合.過程公正透明與知識產權保護相結合.事前審查與持續監管相結合.企業承諾與社會監督相結合,從產品和服務安全性.可能帶來的國家安全風險等方面進行審查。（）A、網絡安全風險B、網絡發現C、個人信息泄露風險D、數據安全風險參考答案：A79.偽基站發送短信時,會造成下列哪種情形？（）A、沒有任何提示情形收到短信B、正在通訊的手機,突然中斷,然后收到垃圾.詐騙短信C、不會影響手機正常的通訊D、手機會異常關機參考答案：B80.通過自動化決策方式向個人進行信息推送.商業營銷,應當同時提供不針對其個人特征的選項,并向個人提供便捷的（）方式。（）A、選擇B、實現C、拒絕D、查看參考答案：C81.根據《中華人民共和國數據安全法》,以下哪種行為不屬于用戶的個人信息權益？（）A、請求個人信息處理者提供個人信息的訪問、更正和刪除服務B、要求個人信息處理者對個人信息進行加密處理C、向個人信息處理者索賠賠償D、要求個人信息處理者公開發布個人信息參考答案：D82.《網絡安全法》規定了網絡運營者的報告義務,以下哪個情況下網絡運營者應當向有關部門報告？（）A、用戶發送的電子郵件被錯誤地分類為垃圾郵件。B、網絡運營者決定停止提供某項服務。C、用戶在社交媒體上發布了一篇與網絡安全無關的文章。D、發現用戶散布網絡謠言的行為。參考答案：D83.無法提供DHCP服務的設備可能是（）A、無線路由器B、交換機C、集線器D、運行Windows10操作系統的計算機參考答案：C84.以下哪個行為屬于網絡詐騙？（）A、發布與網絡安全相關的教育視頻。B、通過電子郵件發送惡意軟件進行網絡攻擊。C、在社交媒體上與他人進行友好的討論交流。D、利用虛假身份騙取他人財物。參考答案：D85.DNS的功能是（）A、建立應用進程與端口之間的對應關系B、建立IP地址與域名之間的對應關系C、建立IP地址與MAC地址之間的對應關系D、建立設備端口與MAC地址之間的對應關系參考答案：B86.近些年網站被掛馬的事件越來越多,哪一種網站被掛馬后,受影響的人數最多（）A、門戶網站B、政府機構C、大學網站D、中小型企業網站參考答案：A87.國家鼓勵開發網絡數據安全保護和利用技術,促進（）開放,推動技術創新和經濟社會發展。A、公共圖書館資源B、國家數據資源C、公共學校資源D、公共數據資源參考答案：D88.利用互聯網等信息網絡開展汽車數據處理活動,應當落實網絡安全等級保護等制度,加強汽車數據保護,依法履行（）義務。（）A、網絡安全B、信息安全C、數據安全D、技術安全參考答案：C89.防范特洛伊木馬軟件進入學校網絡最好的選擇是（）A、部署擊鍵監控程序B、部署病毒掃描應用軟件C、部署狀態檢測防火墻D、部署調試器應用程序參考答案：B90.重要數據的處理者應當明確數據（）和管理機構,落實數據安全保護責任。（）A、安全負責人B、安全責任人C、安全管理人D、安全監督人參考答案：A91.根據《中華人民共和國數據安全法》,以下哪項不屬于個人敏感信息的保護要求？（）A、加密處理B、定期備份C、分級管理D、訪問控制參考答案：B92.網絡運營者在發現用戶傳播虛假信息時應采取何種措施？（）A、刪除用戶傳播的虛假信息。B、封禁用戶的賬戶。C、發布警告并限制用戶的上網權限。D、不采取任何措施,保持中立。參考答案：A93.從WindowsVista開始使用的用戶賬戶控制UAC是針對系統用戶的控制技術,它能夠（）。A、限制普通用戶的權限,部分操作需要管理員授權才能執行B、限制管理員的權限,部分操作需要進行驗證才能執行C、分離普通用戶權限和管理員權限,部分操作只有管理員能夠進行D、分離普通用戶權限和管理員權限,默認情況下任何操作都會以普通用戶權限執行參考答案：D94.國家實施網絡（）戰略,支持研究開發安全.方便的電子身份認證技術,推動不同電子身份認證之間的互認。A、信譽身份B、可信身份C、安全身份D、認證身份參考答案：B95.各級審計機關在有關部門和單位的審計中,應當將（）建設和績效納入審計范圍。（）A、網絡安全B、信息安全C、設施安全D、技術安全參考答案：A96.以下哪種行為不屬于泄露個人信息？（）A、評價中發布他人個人信息B、旺旺群發其他人個人資料C、在注冊為淘寶網用戶或者支付寶用戶時,用戶自行上傳到淘寶網的個人注冊信息D、在論壇發布其他人的個人資料參考答案：C97.密碼學的目的是（）。A、研究數據加密B、研究數據解密C、研究數據保密D、研究信息安全參考答案：C98.根據《中華人民共和國數據安全法》,以下哪個行為屬于違法處理個人信息的行為？（）A、根據用戶同意,將個人信息提供給第三方合作伙伴B、對用戶的個人信息進行加密保護C、未經用戶同意,公開或泄露用戶的個人信息D、根據用戶需求,定期清理無效個人信息參考答案：C99.瀏覽網頁時,彈出“最熱門的視頻聊天室”的頁面,遇到這種情況,一般怎么辦？______（）A、現在網絡主播很流行,很多網站都有,可以點開看看B、安裝流行殺毒軟件,然后再打開這個頁面C、訪問完這個頁面之后,全盤做病毒掃描D、彈出的廣告頁面,風險太大,不應該去點擊參考答案：D100.在以下人為的惡意攻擊行為中,屬于主動攻擊的是？（）A、身份假冒B、數據竊聽C、數據流分析D、非法訪問參考答案：A101.個人信息是以電子或者其他方式記錄的與已識別或者可識別的自然人有關的各種信息,不包括（）處理后的信息。（）A、匿名化B、脫敏化C、假名化D、泛化參考答案：A102.網絡釣魚會用到很多相關技術,但不包括（）A、暴力破解B、DNS欺騙C、社會工程學D、告知用戶中獎的電子郵件參考答案：A103.互聯網時代,網絡安全事件層出不窮。這現象揭示民眾應該（）,防患于未然。A、修煉防御技能B、積累安全常識C、提升安全意識D、提高安全管理水平參考答案：C104.網絡安全法規定,從事危害網絡安全的活動等幫助,受到治安管理處罰的人員,幾年內不得從事網絡安全管理？（）A、一年B、三年C、五年D、終生參考答案：C105.以下哪一項是偽裝成有用程序的惡意軟件？（）A、計算機病毒B、特洛伊木馬C、邏輯炸彈D、蠕蟲程序參考答案：B106.地區、各部門應當按照數據（）保護制度,確定本地區、本部門以及相關行業、領域的重要數據具體目錄,對列入目錄的數據進行重點保護。（）A、分類分級B、分類分層C、分層分類D、分級分類參考答案：A107.以下關于非對稱密鑰加密說法正確的是:（）A、加密方和解密方使用的是不同的算法B、加密密鑰和解密密鑰是不同的C、加密密鑰和解密密鑰匙相同的D、加密密鑰和解密密鑰沒有任何關系參考答案：B108.國家建立數據（）制度,對影響或者可能影響國家安全的數據處理活動進行國家安全審查。（）A、安全檢查B、安全審查C、數據檢查D、數據審查參考答案：B109.《網絡安全法》的主要目的是？（）A、保護國家網絡安全B、限制互聯網使用C、維護網絡言論自由D、規范網絡市場競爭參考答案：A110.省級以上人民政府有關部門在履行網絡安全監督管理職責中,發現網絡存在較大安全風險或者發生安全事件的,可以按照規定的權限和程序對該（）進行約談。（）A、網絡的運營者的法定代表人或者主要負責人B、網絡運營商負責人指定的人員C、網絡運營商負責維護網絡安全的工作人員D、下級管理部門參考答案：A111.網絡安全在多網合一時代的脆弱性體現在（）A、網絡的脆弱性B、軟件的脆弱性C、管理的脆弱性D、應用的脆弱性參考答案：C112.國家采取措施,__、__、__來源于中華人民共和國境內外的網絡安全風險和威脅,保護關鍵信息基礎設施免受攻擊、侵入、干擾和破壞,依法懲治網絡違法犯罪活動,維護網絡空間安全和秩序。（）A、監測;對抗;處置B、監測;防御;處理C、監測;防御;處置D、觀測;防護;處置參考答案：C113.如果你的手機接到電話,但只響一聲就掛了,最佳的處理方式是（）A、立刻報警,一定是詐騙電話B、“響一聲”電話多數為吸費電話,如果是陌生號碼,就不要理睬C、立刻報警,一定是詐騙電話D、不管是誰,撥回去把對方大罵一頓參考答案：B114.根據《中華人民共和國數據安全法》,個人信息處理者在處理個人敏感信息時需要獲得用戶的明示同意,以下哪種情況可以例外？（）A、保護國家安全所必需的B、維護公共利益所必需的C、個人信息處理者的合法權益所必需的D、個人信息處理者為用戶提供服務所必需的參考答案：A解析：根據《中華人民共和國數據安全法》的規定，個人信息處理者在處理個人敏感信息時，通常需要獲得用戶的明示同意。然而，法律也規定了一些例外情況，其中一種是當處理個人敏感信息“為保護國家安全所必需”時，可以不需要用戶的明示同意。這是因為國家安全是國家的最高利益，其重要性超越了個人信息的保護。因此，在提供的選項中，A項“保護國家安全所必需的”是符合法律規定的例外情況。B項“維護公共利益所必需的”、C項“個人信息處理者的合法權益所必需的”和D項“個人信息處理者為用戶提供服務所必需的”均不屬于法律所規定的例外情況，因此不適用。所以，正確答案是A。115.網絡安全審查辦公室認為需要開展網絡安全審查的,應當自向運營者發出書面通知之日起（）個工作日內完成初步審查,包括形成審查結論建議和將審查結論建議發送網絡安全審查工作機制成員單位.相關關鍵信息基礎設施保護工作部門征求意見;情況復雜的,可以延長（）個工作日。（）A、3015B、1515C、715D、77參考答案：A116.木馬無法通過以下哪一種方式隱藏自己（）A、任務欄B、任務管理器C、郵件服務器D、修改系統配置文件參考答案：C117.任何國家或者地區在與數據和數據開發利用技術等有關的投資.貿易等方面對中華人民共和國采取歧視性的禁止.限制或者其他類似措施的,中華人民共和國可以根據實際情況對該國家或者地區（）采取措施。（）A、合理B、不對等C、對等D、同等參考答案：C118.下列關于計算機木馬的說法錯誤的是____。（）A、Word文檔也會感染木馬B、盡量訪問知名網站能減少感染木馬的概率C、殺毒軟件對防止木馬病毒泛濫具有重要作用D、只要不訪問互聯網,就能避免受到木馬侵害參考答案：D119.差旅在外,筆記本電腦該如何運輸？（）A、隨身攜帶,避免托運時造成摔壞或遺失B、隨身攜帶,避免托運時重要數據被“偷窺”C、托運,避免隨身攜帶時造成摔壞或遺失D、托運,避免隨身攜帶時重要數據被“偷窺”參考答案：A120.如工作U盤或移動硬盤不慎丟失,正確的做法是？（）A、立即報單位（部門）負責人,重新購買B、立即報單位（部門）負責人,及時采取有效措施,防止泄密C、自行購買添補D、不做任何處理參考答案：B121.汽車數據處理者處理汽車數據應當（）、正當、具體、明確,與汽車的設計、生產、銷售、使用、運維等直接相關。（）A、合法B、合理C、安全D、合規參考答案：A122.遠程執行管理員權限操作,應先以（）用戶遠程登錄后,再切換到管理員權限賬號后執行相應操作。A、維護權限B、管理員權限C、特權權限D、普通權限參考答案：D123.（）應當統籌規劃,加大投入,扶持重點網絡安全技術產業和項目,支持網絡安全技術的研究開發和應用,推廣安全可信的網絡產品和服務,保護網絡技術知識產權,支持企業、研究機構和高等學校等參與國家網絡安全技術創新項目。（）A、國務院和省、自治區、直轄市人民政府B、中央和國家機關職能部門C、省級以上地方政府D、縣級以上地方政府參考答案：A124.Windows系統的用戶管理配置中,有多項安全設置,其中密碼和帳戶鎖定安全選項設置屬于（）A、帳戶策略B、公鑰策略C、本地策略D、軟件限制策略參考答案：A125.數據處理者對安全評估評估結果有異議的,可以在收到評估結果（）個工作日內向國家網信部門申請復評,復評結果為最終結論。（）A、30B、7C、15D、3參考答案：C126.網絡安全最終是一個折衷的方案,即安全強度和安全操作代價的折衷,除增加安全設施投資外,還應考慮（）。A、用戶的方便性B、管理的復雜性C、對現有系統的影響及對不同平臺的支持D、上面3項都是參考答案：D127.《中華人民共和國數據安全法》自（）起施行。（）A、2022年1月1日B、2020年8月31日C、2021年9月1日D、2021年6月1日參考答案：C128.通過電腦病毒甚至可以對核電站.水電站進行攻擊導致其無法正常運轉,對這一說法你認為以下哪個選項是準確的？（）A、理論上可行,但沒有實際發生過B、病毒只能對電腦攻擊,無法對物理環境造成影響C、不認為能做到,危言聳聽D、絕對可行,已有在現實中實際發生的案例參考答案：D129.《網絡安全法》第五十九條規定,網絡運營者不履行網絡安全保護義務的,最多處以罰款（）A、五萬元B、十萬元C、五十萬元D、一百萬元參考答案：B解析：根據《網絡安全法》第五十九條的規定，網絡運營者不履行網絡安全保護義務的，最多處以罰款十萬元。這一規定是為了確保網絡運營者能夠履行其網絡安全保護義務，維護網絡空間的安全和穩定。因此，選項B是正確的答案。130.掃描儀.打印機等計算機外設（）在業務專網和互聯網上交叉使用？（）A、可以B、嚴禁C、不確定D、看情況參考答案：B131.提倡文明上網,健康生活,我們不應該有下列哪種行為？（）A、在網上對其他網友進行人身攻擊B、自覺抵制網上的虛假.低俗內容,讓有害信息無處藏身C、瀏覽合法網站,玩健康網絡游戲,并用自己的行動影響周圍的朋友D、不信謠,不傳謠,不造謠參考答案：A132.根據《中華人民共和國數據安全法》,個人信息的跨境傳輸需要符合以下哪項要求？（）A、獲得用戶明示同意B、獲得國家安全機關批準C、符合法律法規的要求D、獲得相關部門的許可參考答案：C133.語義攻擊利用的是（）A、信息內容的含義B、病毒對軟件攻擊C、黑客對系統攻擊D、黑客和病毒的攻擊參考答案：A134.下列關于網頁掛馬攻擊說法錯誤的是（）A、網頁掛馬攻擊的受害者是訪問被掛馬網站的普通瀏覽用戶B、網頁掛馬攻擊,攻擊者必須提前預置一個木馬服務器,客戶的請求會轉向木馬服務器,下載木馬被控端C、只要客戶端沒有攻擊者利用的溢出漏洞,即使訪問了被掛馬網站,也不會感染木馬D、網頁掛馬會造成被掛網站拒絕服務參考答案：D135.根據《網絡安全法》的規定,我國計算機系統實行哪種保護制度（）A、責任制B、主任責任制C、安全等級保護D、專職人員資格認證參考答案：C136.運營者采購可能影響國家安全的網絡產品和服務,未按照國家網絡安全規定進行安全審查的,由國家網信部門等有關主管部門依據職責責令改正,處采購金額1倍以上（）以下罰款,對直接負責的主管人員和其他直接責任人員處1萬元以上10萬元以下罰款。（）A、5倍B、10倍C、15倍D、20倍參考答案：B137.《中華人民共和國網絡安全法》適用于以下哪些活動（）A、網絡建設B、網絡運營,網絡維護C、網絡使用D、以上都對參考答案：D138.在以下認證方式中,最常用的認證方式是:（）A、基于賬戶名/口令認證B、基于摘要算法認證;C、基于PKI認證;D、基于數據庫認證參考答案：A139.《網絡安全法》規定,網絡運營者應當制定_______,及時處置系統漏洞、計算機病毒、網絡攻擊、網絡侵入等安全風險。（）A、網絡安全事件應急預案B、網絡安全事件補救措施C、網絡安全事件應急演練方案D、網站安全規章制度參考答案：A140.“公開密鑰密碼體制”的含義是（）。A、將所有密鑰公開B、將私有密鑰公開,公開密鑰保密C、將公開密鑰公開,私有密鑰保密D、兩個密鑰相同參考答案：C141.網絡不良與垃圾信息舉報受理中心的熱線電話是？（）A、12301B、12315C、12321D、12110參考答案：C142.好友的微信突然發來一個網站鏈接要求投票,最合理的做法是（）A、因為是其好友信息,直接打開鏈接投票B、可能是好友微信被盜,發來的是惡意鏈接,先通過手機跟朋友確認鏈接無異常后,再酌情考慮是否投票C、不參與任何投票。D、把好友加入黑名單參考答案：B143.國家倡導誠實守信.健康文明的網絡行為,推動傳播社會主義核心價值觀,采取措施提高全社會的（）和水平,形成全社會共同參與促進網絡安全的良好環境。A、網絡安全意識B、網絡誠信意識C、網絡社會道德意識D、網絡健康意識參考答案：A144.《黨委（黨組）網絡安全工作責任制實施辦法》自（）起施行。（）A、2016年8月15日B、2017年8月15日C、2016年9月1日D、2017年9月1日參考答案：B145.運營者應當自行或者委托網絡安全服務機構對關鍵信息基礎設施（）至少進行一次網絡安全檢測和風險評估,對發現的安全問題及時整改,并按照保護工作部門要求報送情況。（）A、每半年B、每年C、每兩年D、每五年參考答案：B146.網絡運營者應當對其收集的用戶信息（）,并建立健全用戶信息保護制度。（）A、加密處理B、嚴格保密C、嚴加保管D、異地存儲參考答案：B147.《網絡安全法》規定的禁止行為也被稱為:（）A、七不準B、八不準C、九不準D、十不準參考答案：D148.網絡產品.服務具有（）的,其提供者應當向用戶明示并取得同意,涉及用戶個人信息的,還應當遵守《網絡安全法》和有關法律.行政法規關于個人信息保護的規定。A、公開用戶資料功能B、收集用戶信息功能C、提供用戶家庭信息功能D、用戶填寫信息功能參考答案：B149.國家保護個人.組織與數據有關的權益,鼓勵數據依法合理有效利用,保障數據依法有序（）,促進以數據為關鍵要素的數字經濟發展。（）A、定向流動B、自由流動C、被動流動D、主動流動參考答案：B150.《中華人民共和國網絡安全法》的立法方針是（）A、積極利用、科學發展、依法管理、確保安全B、確保個人信息安全C、確保網絡使用者安全D、確保企業信息安全參考答案：A151.網信部門和有關部門在履行網絡安全保護職責中獲取的信息（）。（）A、可以詳細構建用戶行為畫像B、可以用于其他場景C、只能用于維護網絡安全的需要,不得用于其他用途D、可以和其他部門共享參考答案：C152.下面關于我們使用的網絡是否安全的正確表述是。（）A、安裝了防火墻,網絡是安全的B、安裝了防火墻和殺毒軟件,網絡是安全的C、設置了復雜的密碼,網絡是安全的D、沒有絕對安全的網絡,使用者要時刻提高警惕,謹慎操作參考答案：D153.互聯網世界中有一個著名的說法:“你永遠不知道網絡的對面是一個人還是一條狗!”,這段話表明,網絡安全中______。（）A、身份認證的重要性和迫切性B、網絡上所有的活動都是不可見的C、網絡應用中存在不嚴肅性D、計算機網絡中不存在真實信息參考答案：A154.在某電子商務網站購物時,賣家突然說交易出現異常,并推薦處理異常的客服人員。以下最恰當的做法是？（）A、直接和推薦的客服人員聯系B、如果對方是信用比較好的賣家,可以相信C、通過電子商務官網上尋找正規的客服電話或聯系方式,并進行核實D、如果對方是經常交易的老賣家,可以相信參考答案：C155.如果在手機應用商店下載一款掃雷小游戲,這樣的小游戲可能會提示需要定位.訪問手機麥克風.同步通訊錄和讀取短信等權限,最安全的做法是（）A、無特別需要,禁止該游戲開啟這些權限B、開啟部分權限C、權限全部開啟D、默認開啟參考答案：A156.運營者或網絡產品和服務提供者認為審查人員有失客觀公正,或未能對審查工作中獲悉的信息承擔保密義務的,可以向（）或者有關部門舉報。（）A、公安局B、網絡安全審查辦公室C、工信部D、檢察院參考答案：B157.根據《中華人民共和國數據安全法》,以下哪項不屬于個人敏感信息？（）A、姓名、住址B、身份證號碼、銀行卡號C、婚姻狀況、教育經歷D、IP地址、設備序列號參考答案：D158.以下哪項是國家網信部門在個人信息保護方面的相關工作（）A、監控預警應急處置B、信息保護監督管理C、統籌協調監督管理D、制定計劃實時保護參考答案：C159.根據《中華人民共和國數據安全法》,以下哪項不屬于個人信息處理者的責任？（）A、獲取個人信息時明示目的、方式和范圍B、防止個人信息的非法獲取和泄露C、建立個人信息安全管理制度D、公開發布個人信息參考答案：D160.以下哪種口令最安全？（）A、199306852B、abcd123456C、zhang_53D、zhangsanfeng參考答案：C161.根據《中華人民共和國數據安全法》,個人信息處理者應當采取技術措施和其他必要措施,確保個人信息的安全,以下哪項不屬于技術措施？（）A、數據加密B、訪問控制C、安全審計D、數據共享參考答案：D162.（）是加密前的原始信息;（）是明文被加密后的信息;（）是控制加密算法和解密算法得以實現的關鍵信息,分為加密秘鑰和解密秘鑰。A、密文.明文.秘鑰B、明文.密文.密碼算法C、明文.密文.算法機制D、明文.密文.秘鑰參考答案：B163.違反規定處理個人信息情節嚴重的由（）級別的履行個人信息保護職責的部門責令改正,沒收違法所得。（）A、省級以上B、縣級以上C、市級以上D、國務院參考答案：A164.根據《中華人民共和國網絡安全法》,以下哪個機構負責國家網絡安全的宣傳教育工作？（）A、國家互聯網信息辦公室B、公安機關C、國家市場監管局D、國家安全部門參考答案：A165.防火墻中地址翻譯的主要作用是:（）A、提供代理服務B、隱藏內部網絡地址C、進行入侵檢測D、防止病毒入侵參考答案：B166.國家網信部門受理數據出境安全評估申報后,根據申報情況組織國務院有關部門、（）、專門機構等進行安全評估（）A、省級網信部門B、網信辦C、安全部門D、網絡安全部門參考答案：A167.信息安全風險缺口是指（）A、IT的發展與安全投入,安全意識和安全手段的不平衡B、信息化中,信息不足產生的漏洞C、計算機網絡運行,維護的漏洞D、計算中心的火災隱患參考答案：A168.網絡產品、服務具有收集用戶信息功能的,其提供者（）,涉及用戶個人信息的,還應當遵守本法和有關法律、行政法規關于個人信息保護的規定。（）A、應當簡單向用戶告知B、應當盡量詳細收集用戶信息C、應當向用戶明示并取得同意D、可以不經過用戶同意直接收集個人信息參考答案：C169.以下對使用云計算服務的理解哪一個是正確的？（）A、云計算是高科技,云計算服務的A公司是大公司,所以A公司云上的虛擬機肯定安全,可以放心存放用戶的各種信息B、云計算里的虛擬機不是自己的主機,可以隨便折騰,安裝各種惡意軟件C、云中的主機也需要考慮安全性,云服務商應該定期打補丁,安裝殺毒軟件D、云計算中的數據存放在別人的電腦中,不安全,不要使用參考答案：C170.根據《網絡安全法》的規定,國家實行網絡安全（）保護制度。A、等級B、分層C、結構D、行政級別參考答案：A171.國家積極開展網絡空間治理、網絡技術研發和標準制定、打擊網絡違法犯罪等方面的國際交流與合作,推動構建和平、安全、（）的網絡空間,建立多邊、民主、透明的網絡治理體系。（）A、開放、包容B、共創、共建C、開放、合作D、合作、共建參考答案：C172.以下哪項不屬于防止口令猜測的措施？（）A、嚴格限定從一個給定的終端進行非法認證的次數B、確保口令不在終端上再現C、防止用戶使用太短的口令D、使用機器產生的口令參考答案：B173.怎樣判斷拼貨微商信息的真實性？以下哪個說法是錯誤的（）A、價格低得離譜,一般都不靠譜B、商品不在公眾賬號主體經營范圍內的,也不靠譜C、選擇參與拼貨人多的項目,因為參與的人越多越安全D、選擇已經有一定口碑的拼貨商家參考答案：C174.為保證能防止和查殺新近出現的病毒,可以在計算機上安裝防病毒軟件,并注意及時（）A、分析B、升級C、檢查D、不做任何操作參考答案：B175.當前微信辦公已成為流行趨勢,采用微信來開展業務,以下哪種說法是錯的？（）A、微信賬號綁定手機,多因素認證防止被盜B、微信應公私分離,開展業務的微信不要輕易添加陌生C、加強內控流程管理,涉及財務流程務必通過電話或當面的方式核實D、在微信上得到相關領導的授權參考答案：D176.網絡產品.服務具有（）的,其提供者應當向用戶明示并取得同意,涉及用戶個人信息的,還應當遵守《網絡安全法》和有關法律.行政法規關于個人信息保護的規定。A、公開用戶資料功能B、收集用戶信息功能C、提供用戶家庭信息功能D、用戶填寫信息功能參考答案：B177.非對稱密碼算法具有很多優點,其中不包括（）A、可提供數字簽名.零知識證明等額外服務B、加密/解密速度快,不需占用較多資源C、通信雙方事先不需要通過保密信道交換密鑰D、密鑰持有量大大減少參考答案：B178.保護工作部門根據認定規則負責組織認定本行業、本領域的關鍵信息基礎設施,及時將認定結果通知運營者,并通報（）。（）A、國家網信部門B、國務院公安部門C、國家保密部門D、國家安全部門參考答案：B179.局域網內如果一個計算機的IP地址與另外一臺計算機的IP地址一樣,則（）。A、兩臺計算機都正常B、兩臺計算機都無法通訊C、一臺正常通訊一臺無法通訊D、以上均錯誤參考答案：C180.“你中獎啦”,“上次聚會照片在這里”這類主題的短信.郵件或者社交軟件的即時消息,往往隱藏了（）A、病毒B、木馬C、“肉雞”D、垃圾參考答案：B181.根據《中華人民共和國數據安全法》,個人信息處理者違反法律法規規定,未保護用戶的個人信息安全,將面臨以下哪種處罰？（）A、警告、罰款B、暫停業務、吊銷許可證C、行政拘留、刑事處罰D、公開曝光、社會監督參考答案：A182.省級以上人民政府有關部門在履行網絡安全監督管理職責中,發現網絡存在較大安全風險或者發生安全事件的,可以按照規定的權限和程序對該網絡的運營者的法定代表人或者主要負責人進行（）。網絡運營者應當按照要求采取措施,進行整改,消除隱患。A、撤銷資質B、約談C、罰款D、處罰參考答案：B183.汽車數據安全管理若干規定自（）起施行（）A、2021年11月1日B、2021年10月1日C、2022年10月1日D、2022年11月1日參考答案：B184.為了保障網絡安全,維護網絡空間主權和（）、社會公共利益,保護公民、法人和其他組織的合法權益,促進經濟社會信息化健康發展,制定本法。（）A、國有企事業單位安全B、國家安全C、私人企業安全D、國家利益參考答案：B185.網絡安全審查辦公室應當自收到審查申報材料起,（）個工作日內確定是否需要審查并書面通知運營者。（）A、3B、15C、7D、10參考答案：D186.從事數據交易中介服務的機構提供服務,應當要求數據提供方說明（）,審核交易雙方的身份,并留存審核、交易記錄。（）A、數據用途B、數據去向C、數據來源D、數據作用參考答案：C187.在連接互聯網的計算機上（）處理.存儲涉及國家秘密和企業秘密的信息？（）A、不確定B、只要網絡環境是安全的,就可以C、嚴禁D、可以參考答案：C188.《中華人民共和國個人信息保護法》自（）起施行。（）A、2021年9月1日B、2020年9月1日C、2021年11月1日D、2020年11月1日參考答案：C189.《網絡安全審查辦法》規定,網絡安全審查辦公室應當自收到符合本辦法第八條規定的審查申報材料起（）內,確定是否需要審查并書面通知當事人。A、25個工作日B、15個工作日C、10個工作日D、60個工作日參考答案：C190.計算機病毒具有（）A、傳播性.潛伏性.破壞性B、傳播性.破壞性.易讀性C、潛伏性.破壞性.易讀性D、傳播性.潛伏性.安全性參考答案：A191.國家倡導誠實守信、健康文明的網絡行為,推動傳播社會主義核心價值觀,采取措施提高全社會的（）和水平,形成全社會共同參與促進網絡安全的良好環境。（）A、網絡防護意識B、網絡安全意識C、信息保護意識D、安全意識參考答案：B192.根據《中華人民共和國數據安全法》,以下哪種情況下,個人信息處理者可以不經用戶同意,收集和使用個人信息？（）A、個人信息處理者為了維護公共利益所必需B、個人信息處理者為了個人信息處理者的合法權益所必需C、個人信息處理者為了提供服務所必需D、個人信息處理者為了個人信息處理者的商業利益所必需參考答案：A193.在服務器上關閉無用的服務端口是為了:（）A、減少黑客攻擊嘗試的目標B、延長響應的時間,如果系統被攻破C、保持操作系統和進程的簡單,以方便管理D、服務需要監控安全威脅參考答案：A194.關鍵信息基礎設施的運營者在中華人民共和國境內運營中收集和產生的個人信息和重要數據應當在境內存儲。因業務需要,確需向境外提供的（）,法律、行政法規另有規定的,依照其規定。（）A、應當按照國家網信部門會同國務院有關部門制定的辦法進行安全評估B、可以全部提供C、數據加密后再提供D、應當由運營者制定辦法并進行安全評估參考答案：A195.國家對與維護國家安全和利益.履行國際義務相關的屬于管制物項的數據依法實施（）。（）A、進口管制B、數據管制C、安全管制D、出口管制參考答案：D196.防范特洛伊木馬軟件進入學校網絡最好的選擇是（）？A、部署擊鍵監控程序B、部署病毒掃描應用軟件C、部署狀態檢測防火墻D、部署調試器應用程序參考答案：B197.網絡攻擊的種類（）A、物理攻擊,語法攻擊,語義攻擊B、黑客攻擊,病毒攻擊C、硬件攻擊,軟件攻擊D、物理攻擊,黑客攻擊,病毒攻擊參考答案：A198.開展數據處理活動應當依照法律.法規的規定,建立健全全流程（）管理制度,組織開展數據安全教育培訓,采取相應的技術措施和其他必要措施,保障數據安全。利用互聯網等信息網絡開展數據處理活動,應當在網絡安全等級保護制度的基礎上,履行上述數據安全保護義務。（）A、數據安全B、數據交易C、數據處理D、數據流動參考答案：A199.2023年國家網絡安全宣傳周是（）A、第七屆B、第八屆C、第九屆D、第十屆參考答案：D200.因保證行車安全需要,無法征得個人同意采集到車外個人信息且向車外提供的,應當（）進行處理,包括刪除含有能夠識別自然人的畫面,或者對畫面中的人臉信息等進行局部輪廓化處理等。（）A、匿名化B、嚴格C、報備D、實名參考答案：A201.根據《中華人民共和國數據安全法》,以下哪種情況不需要個人信息處理者向用戶告知收集個人信息的目的、方式和范圍？（）A、個人信息處理者根據法律法規的要求B、個人信息處理者為了提供服務所必需C、個人信息處理者為了維護公共利益所必需D、個人信息處理者為了個人信息處理者的合法權益所必需參考答案：A202.人對網絡的依賴性最高的時代（）A、專網時代B、PC時代C、多網合一時代D、主機時代參考答案：C203.SSL指的是（）。A、授權認證協議B、安全套接層（字）協議C、安全通道協議D、加密認證協議參考答案：B204.某同學的以下行為中不屬于侵犯知識產權的是（）。A、把自己從音像店購買的《美妙生活》原版CD轉錄,然后傳給同學試聽B、將購買的正版游戲上網到網盤中,供網友下載使用C、下載了網絡上的一個具有試用期限的軟件,安裝使用D、把從微軟公司購買的原版Windows7系統光盤復制了一份備份,并提供給同學參考答案：C205.網絡產品.服務應當符合相關國家標準的___要求。（）A、規范性B、自覺性C、強制性D、建議性參考答案：C206.運營者在關鍵信息基礎設施發生重大網絡安全事件或者發現重大網絡安全威脅時,未按照有關規定向保護工作部門.公安機關報告的,由保護工作部門.公安機關依據職責責令改正,給予警告;拒不改正或者導致危害網絡安全等后果的,處10萬元以上（）以下罰款,對直接負責的主管人員處1萬元以上10萬元以下罰款。（）A、200萬元B、50萬元C、20萬元D、100萬元參考答案：D207.以下哪種攻擊方式是屬于“中間人攻擊”？（）A、DDoS攻擊B、SQL注入攻擊C、ARP欺騙攻擊D、XSS攻擊參考答案：C208.根據《中華人民共和國數據安全法》,以下哪項不屬于網絡運營者的義務？（）A、提供個人信息的訪問、更正和刪除服務B、對個人信息進行加密保護C、監測、記錄個人信息的使用情況D、不得私自收集用戶的個人信息參考答案：D209.重要數據的處理者應當按照規定對其數據處理活動定期開展（）,并向有關主管部門報送風險評估報告。（）A、安全評估B、數據評估C、風險評估D、信息評估參考答案：C210.我們常提到的"在Windows操作系統中安裝VMware,運行Linux虛擬機"屬于（）。A、存儲虛擬化B、內存虛擬化C、系統虛擬化D、網絡虛擬化參考答案：C211.微信收到“微信團隊”的安全提示:“您的微信賬號在16:46嘗試在另一個設備登錄。登錄設備:XX品牌XX型號”。這時我們應該怎么做（）A、有可能是誤報,不用理睬B、確認是否是自己的設備登錄,如果不是,則盡快修改密碼C、自己的密碼足夠復雜,不可能被破解,堅決不修改密碼D、撥打110報警,讓警察來解決參考答案：B212.網絡購物快捷便利,價格低廉,深受人們的喜歡,網購時應該注意（）A、網絡購物不安全,遠離網購B、在標有網上銷售經營許可證號碼和工商行政管理機關標志的大型購物網站網購更有保障C、不管什么網站,只要賣的便宜就好D、查看購物評價再決定參考答案：B213.省級以上網信部門發現個人信息出境活動存在較大風險或者發生個人信息安全事件的,可以依法對個人信息處理者進行（）。個人信息處理者應當按照要求整改,消除隱患。（）A、約談B、處理C、處罰D、立案參考答案：A214.各級人民政府及其有關部門應當組織開展經常性的網絡安全（）并指導、督促有關單位做好網絡安全宣傳教育工作。（）A、主題活動B、線上攻防C、宣傳教育D、線下競賽參考答案：C215.下面屬于對稱算法的是（）A、數字簽名B、序列算法C、RSA算法D、數字水印參考答案：B216.木馬與病毒的最大區別是（）A、木馬不破壞文件,而病毒會破壞文件B、木馬無法自我復制,而病毒能夠自我復制C、木馬無法使數據丟失,而病毒會使數據丟失D、木馬不具有潛伏性,而病毒具有潛伏性參考答案：B217.對網絡系統進行滲透測試,通常是按什么順序來進行的:（）A、控制階段.偵查階段.入侵階段B、入侵階段.偵查階段.控制階段C、偵查階段.入侵階段.控制階段D、偵查階段.控制階段.入侵階段參考答案：C218.不屬于常見的危險密碼是（）A、跟用戶名相同的密碼B、使用生日作為密碼C、只有4位數的密碼D、10位的綜合型密碼參考答案：D219.網絡安全領域,把已經被發現,但相關軟件廠商還沒有進行修復的漏洞叫什么漏洞（）A、0day漏洞B、DDAY漏洞C、無痕漏洞D、黑客漏洞參考答案：A220.《網絡安全法》要求,網絡運營者為用戶辦理網絡接入.域名注冊服務,辦理固定電話.移動電話等入網手續,或者為用戶提供信息發布.即時通訊等服務,應當要求用戶提供_____。（）A、家庭住址B、工作單位C、真實身份信息D、聯系電話參考答案：C221.根據《網絡安全法》,以下哪個行為屬于網絡破壞？（）A、在互聯網上發布了一篇關于網絡安全的教育文章。B、使用暴力手段破壞他人的網絡設備。C、使用加密軟件保護自己的個人電腦。D、在論壇上參與了一場關于網絡安全的討論。參考答案：B222.對利用軟件缺陷進行的網絡攻擊,最有效的防范方法是（）A、及時更新補丁程序B、安裝防病毒軟件并及時更新病毒庫C、安裝防火墻D、安裝漏洞掃描軟件參考答案：A223.《網絡安全法》維護了以下哪些利益與權益（）A、網絡空間主權B、國家安全C、社會公共利益D、以上三個都是參考答案：D224.網絡攻擊與防御處于不對稱狀態是因為（）A、管理的脆弱性B、應用的脆弱性C、網絡軟.硬件的復雜性D、軟件的脆弱性參考答案：C225.根據《中華人民共和國數據安全法》,以下哪項不屬于網絡運營者的責任？（）A、建立個人信息保護制度B、定期對個人信息進行清理C、就用戶個人信息的安全問題提供技術支持和保障措施D、主動收集用戶的個人信息參考答案：D226.根據《中華人民共和國數據安全法》,以下哪項行為屬于個人信息處理者的違法行為？（）A、不按照規定建立個人信息保護制度B、根據用戶同意,將個人信息提供給第三方C、防止個人信息的非法獲取和泄露D、定期清理無效個人信息參考答案：B227.網絡運營者應當加強對其用戶發布的信息的管理,發現法律.行政法規禁止發布或者傳輸的信息的,應當立即停止傳輸該信息,采取（）等處置措施,防止信息擴散,保存有關記錄,并向有關主管部門報告。A、更改B、刪除C、消除/隱藏D、撤回參考答案：C228.根據《中華人民共和國數據安全法》,個人信息處理者在收集、使用個人信息時需要遵循以下原則,除了合法、正當、必要之外,還包括:（）A、自愿、知情、明示B、開放、透明、公正C、經濟、高效、快捷D、歷史、文化、傳統參考答案：A229.以下哪個行為屬于網絡竊密？（）A、破壞網絡設施。B、破壞他人計算機系統。C、破壞網絡通信。D、竊取國家秘密。參考答案：D230.依據《網絡安全等級保護測評過程指南》,了解被測等級保護對象情況時,主要調查的內容不包括哪方面內容？（）A、服務器的安全配置情況B、網絡拓撲結構C、系統外聯情況D、應用軟件流程參考答案：A231.發生安全事件,應當首先第一步怎么做（）A、立即啟動網絡安全應急預案B、對網絡安全事件進行調查和評估C、要求網絡運營者采取技術措施,消除隱患D、向社會發布相關警示信息參考答案：A232.關鍵信息基礎設施發生較大變化,可能影響其認定結果的,運營者應當及時將相關情況報告保護工作部門。保護工作部門自收到報告之日起（）內完成重新認定,將認定結果通知運營者,并通報國務院公安部門。（）A、3個月B、6個月C、12個月D、1個月參考答案：A233.為了防止郵箱郵件爆滿而無法正常使用郵箱,您認為應該怎么做？（）A、看完的郵件就立即刪除B、發送附件時壓縮附件C、定期備份郵件并刪除D、定期刪除郵箱的郵件參考答案：C234.根據《中華人民共和國數據安全法》,以下哪項措施不屬于個人信息保護的義務？（）A、建立健全個人信息保護制度B、保護個人信息的安全性、完整性和可用性C、公開發布個人信息D、防止個人信息泄露、毀損和丟失參考答案：C235.李同學瀏覽網頁時彈出“新版游戲,免費玩,點擊就送大禮包”的廣告,李同學點了之后發現是個網頁游戲,提示:“請安裝插件”,請問,這種情況李同學應該怎么辦最合適？（）A、為了領取大禮包,安裝插件之后玩游戲B、網頁游戲一般是不需要安裝插件的,這種情況騙局的可能性非常大,不建議打開C、詢問朋友是否玩過這個游戲,朋友如果說玩過,那應該沒事。D、先將操作系統做備份,如果安裝插件之后有異常,大不了恢復系統參考答案：B236.網絡安全領域,把已經被發現,但相關軟件廠商還沒有進行修復的漏洞叫什么漏洞？（）A、0day漏洞B、DDAY漏洞C、無痕漏洞D、黑客漏洞參考答案：A237.何組織、個人收集數據,應當采取（）、正當的方式,不得竊取或者以其他非法方式獲取數據。（）A、合規B、合法C、合理D、適當參考答案：B238.以下密碼使用方法,正確的是:（）A、將密碼記錄在日記本上以避免忘記B、使用默認初始密碼C、密碼中的字母不得重復D、不要使用全部由字母組成的密碼參考答案：D239.以下哪一種方式可以徹底消除報廢磁盤上的信息:（）A、將磁盤砸碎B、刪除磁盤上的信息C、將磁盤快速格式化D、將磁盤多次格式化參考答案：A240.注冊或者瀏覽社交類網站時,不恰當的做法是:（）A、盡量不要填寫過于詳細的個人資料B、不要輕易加社交網站好友C、充分利用社交網站的安全機制D、信任他人轉載的信息參考答案：D241.網絡產品、服務應當符合相關國家標準的強制性要求。網絡產品、服務的提供者不得設置（）發現其網絡產品、服務存在安全缺陷.漏洞等風險時,應當立即采取補救措施,按照規定及時告知用戶并向有關主管部門報告（）A、惡意程序B、未成年免實名認證C、木馬D、后門參考答案：A242.網絡運營者應當為公安機關、國家安全機關依法維護國家安全和偵查犯罪的活動提供（）。（）A、技術支持和協助B、所有嫌疑人的個人信息C、疑似嫌疑人的活動軌跡D、遠程指導參考答案：A243.行業主管監管部門對本行業本領域的網絡安全負指導監管責任。沒有主管監管部門的,由（）負指導監管責任。（）A、所在地區B、所屬省份C、相近部門D、所在區域參考答案：A244.關鍵信息基礎設施的運營者采購網絡產品和服務,可能影響國家安全的,應當通過國家網信部門會同國務院有關部門組織的（）。A、國家采購審查B、國家網信安全審查C、國家安全審查D、國家網絡審查參考答案：C245.你收到一條10086發來的短信,短信內容是這樣的:“尊敬的用戶,您好。您的手機號碼實名制認證不通過,請到XXX網站進行實名制驗證,否則您的手機號碼將會在24小時之內被停機”,請問,這可能是遇到了什么情況？（）A、手機號碼沒有實名制認證B、實名制信息與本人信息不對稱,沒有被審核通過C、手機號碼之前被其他人使用過D、偽基站詐騙參考答案：D246.在中華人民共和國境內收集和產生的個人信息,確需向境外提供的,應當通過（）組織的安全評估;法律.行政法規和國家網信部門規定可以不進行安全評估的,從其規定。（）A、公安部門B、國安部門C、國家網信部門D、保密部門參考答案：C多選題1.我國在ZUC序列密碼算法發布前已納入國際標準發布的密碼算法有（）A、SM2數字簽名算法B、SM3密碼雜湊算法C、SM9數字簽名算法D、Rijndael分組密碼算法參考答案：ABC2.開展數據處理活動應當加強風險監測,發現數據安全（）等風險時,應當立即采取補救措施;發生數據安全事件時,應當立即采取處置措施,按照規定及時告知用戶并向有關主管部門報告。（）A、缺陷B、漏洞C、交易D、安全參考答案：AB3.國家推進網絡安全社會化服務體系建設,鼓勵有關企業、機構開展____等安全服務。（）A、網絡安全認證B、檢測C、風險評估D、滲透掃描參考答案：ABC4.網絡運營者收集、使用個人信息,應當遵循（）的原則,公開收集、使用規則,明示收集.使用信息的目的、方式和范圍,并經被收集者同意。（）A、合法.B、正當.C、必要D、合規參考答案：ABC5.國家積極開展數據（）、數據（）等領域的國際交流與合作,參與數據安全相關國際規則和標準的制定,促進數據跨境安全.自由流動。（）A、安全治理B、整合管理C、統籌規劃D、開發利用參考答案：AD6.網絡安全工作事關國家安全、政權安全和經濟社會發展。按照（）的原則,各級黨委（黨組）對本地區本部門網絡安全工作負主體責任,領導班子主要負責人是第一責任人,主管網絡安全的領導班子成員是直接責任人。（）A、誰主管誰負責B、屬地管理C、“一把手”負責D、安全管理參考答案：AB7.國家促進數據安全檢測（）等服務的發展,支持數據安全檢測評估.認證等專業機構依法開展服務活動。（）A、評估B、定級C、認證D、檢測參考答案：AC8.關鍵信息基礎設施的運營者在中華人民共和國境內運營中收集和產生的重要數據的出境安全管理,適用《中華人民共和國網絡安全法》的規定;其他數據處理者在中華人民共和國境內運營中收集和產生的重要數據的出境安全管理辦法,由（）會同（）有關部門制定。（）A、國家網信部門B、國務院C、金融監管部門D、地方政府參考答案：AB9.建設關鍵信息基礎設施應當確保其具有支持業務穩定、持續運行的性能,并保證安全技術措施（）。（）A、同步規劃.B、同步建設.C、同步開啟D、同步使用參考答案：ABD10.網絡運營者應當制定網絡安全事件應急預案,及時處置（）安全風險,在發立即啟動應急預案,采取相應的補救措施,并按照規定向有關部門報告。（）A、計算機病毒B、網絡攻擊C、網絡侵入D、系統漏洞參考答案：ABCD11.《網絡安全審查辦法》所稱網絡產品和服務主要指（）,以及其他對關鍵信息基礎設施安全有重要影響的網絡產品和服務。（）A、核心網絡設備B、高性能計算機和服務器、大容量存儲設備C、大型數據庫和應用軟件、網絡安全設備D、云計算服務參考答案：ABCD12.國家對公共通信和信息服務、（）、金融、公共服務、電子政務等重要行業和領域,以及其他一旦遭到破壞、喪失功能或者數據泄露,可能嚴重危害國家安全、國計民生、公共利益的關鍵信息基礎設施,在網絡安全等級保護制度的基礎上,實行重點保護。關鍵信息基礎設施的具體范圍和安全保護辦法由國務院制定。（）A、能源B、醫療C、水利D、交通參考答案：ACD13.國家鼓勵汽車數據依法合理有效利用,倡導汽車數據處理者在開展汽車數據處理活動中堅持（）A、車內處理原則,除非確有必要不向車外提供B、默認不收集原則,除非駕駛人自主設定,每次駕駛時默認設定為不收集狀態;C、精度范圍適用原則,根據所提供功能服務對數據精度的要求確定攝像頭、雷達等的覆蓋范圍、分辨率;D、脫敏處理原則,盡可能進行匿名化、去標識化等處理。參考答案：ABCD14.國家建立集中統一、高效權威的數據安全風險評估.報告、信息共享、監測預警機制。國家數據安全工作協調機制統籌協調有關部門加強數據安全風險信息的獲取、分析、研判、預警工作。（）A、獲取B、分析C、研判D、預警參考答案：ABCD15.國家支持數據開發利用和數據安全技術研究,鼓勵數據（）和數據（）等領域的技術推廣和商業創新,培育.發展數據開發利用和數據安全產品.產業體系。（）A、開發利用B、安全C、深入研究D、研究參考