信息網(wǎng)絡(luò)安全考題「附答案」

時間：2025-10-21 11:35:30 詩琳網(wǎng)絡(luò)技術(shù) 我要投稿

信息網(wǎng)絡(luò)安全考題「附答案」推薦度：
相關(guān)推薦

2025信息網(wǎng)絡(luò)安全考題「附答案」

　　在各個領(lǐng)域，我們最少不了的就是試題了，試題可以幫助學(xué)校或各主辦方考察參試者某一方面的知識才能。那么一般好的試題都具備什么特點呢？下面是小編為大家收集的2025信息網(wǎng)絡(luò)安全考題「附答案」，歡迎閱讀，希望大家能夠喜歡。

　　信息網(wǎng)絡(luò)安全考題「附答案」 1

　　一、單選題

　　1.為了防御網(wǎng)絡(luò)監(jiān)聽，最常用的方法是 (B)

　　A、采用物理傳輸(非網(wǎng)絡(luò))

　　B、信息加密

　　C、無線網(wǎng)

　　D、使用專線傳輸

　　2.使網(wǎng)絡(luò)服務(wù)器中充斥著大量要求回復(fù)的信息，消耗帶寬，導(dǎo)致網(wǎng)絡(luò)或系統(tǒng)停止正常服務(wù)，這屬于什么攻擊類型? (A)

　　A、拒絕服務(wù)

　　B、文件共享

　　C、BIND漏洞

　　D、遠程過程調(diào)用

　　3.向有限的空間輸入超長的字符串是哪一種攻擊手段?(A)

　　A、緩沖區(qū)溢出;

　　B、網(wǎng)絡(luò)監(jiān)聽

　　C、拒絕服務(wù)

　　D、IP欺騙

　　4.主要用于加密機制的協(xié)議是(D)

　　A、HTTP

　　B、FTP

　　C、TELNET

　　D、SSL

　　5.用戶收到了一封可疑的電子郵件,要求用戶提供銀行賬戶及密碼,這是屬于何種攻擊手段? (B)

　　A、緩存溢出攻擊;

　　B、釣魚攻擊

　　C、暗門攻擊;

　　D、DDOS攻擊

　　6.Windows NT 和Windows 2000系統(tǒng)能設(shè)置為在幾次無效登錄后鎖定帳號,這可以防止(B)

　　A、木馬;

　　B、暴力攻擊;

　　C、IP欺騙;

　　D、緩存溢出攻擊

　　7.在以下認證方式中，最常用的認證方式是：(A)

　　A基于賬戶名/口令認證

　　B基于摘要算法認證 ;

　　C基于PKI認證 ;

　　D基于數(shù)據(jù)庫認證

　　8.以下哪項不屬于防止口令猜測的措施? (B)

　　A、嚴格限定從一個給定的終端進行非法認證的次數(shù);

　　B、確�？诹畈辉诮K端上再現(xiàn);

　　C、防止用戶使用太短的口令;

　　D、使用機器產(chǎn)生的口令

　　9.下列不屬于系統(tǒng)安全的技術(shù)是(B)

　　A、防火墻

　　B、加密狗

　　C、認證

　　D、防病毒

　　10.抵御電子郵箱入侵措施中，不正確的是( D )

　　A、不用生日做密碼

　　B、不要使用少于5位的密碼

　　C、不要使用純數(shù)字

　　D、自己做服務(wù)器

　　11.不屬于常見的危險密碼是( D )

　　A、跟用戶名相同的密碼

　　B、使用生日作為密碼

　　C、只有4位數(shù)的密碼

　　D、10位的綜合型密碼

　　12.不屬于計算機病毒防治的策略的是( D )

　　A. 確認您手頭常備一張真正“干凈”的'引導(dǎo)盤

　　B. 及時、可靠升級反病毒產(chǎn)品

　　C. 新購置的計算機軟件也要進行病毒檢測

　　D. 整理磁盤

　　13.針對數(shù)據(jù)包過濾和應(yīng)用網(wǎng)關(guān)技術(shù)存在的缺點而引入的防火墻技術(shù)，這是( )防火墻的特點。(D)

　　A、包過濾型

　　B、應(yīng)用級網(wǎng)關(guān)型

　　C、復(fù)合型防火墻

　　D、代理服務(wù)型

　　14.在每天下午5點使用計算機結(jié)束時斷開終端的連接屬于( A )

　　A、外部終端的物理安全

　　B、通信線的物理安全

　　C、偷聽數(shù)據(jù)

　　D、網(wǎng)絡(luò)地址欺騙

　　15.2003年上半年發(fā)生的較有影響的計算機及網(wǎng)絡(luò)病毒是什么(B)

　　(A)SARS

　　(B)SQL殺手蠕蟲

　　(C)手機病毒

　　(D)小球病毒

　　16.SQL 殺手蠕蟲病毒發(fā)作的特征是什么(A)

　　(A)大量消耗網(wǎng)絡(luò)帶寬

　　(B)攻擊個人PC終端

　　(C)破壞PC游戲程序

　　(D)攻擊手機網(wǎng)絡(luò)

　　17.當今IT 的發(fā)展與安全投入，安全意識和安全手段之間形成(B)

　　(A)安全風險屏障

　　(B)安全風險缺口

　　(C)管理方式的變革

　　(D)管理方式的缺口

　　18.我國的計算機年犯罪率的增長是(C)

　　(A)10%

　　(B)160%

　　(D)300%

　　19.信息安全風險缺口是指(A)

　　(A)IT 的發(fā)展與安全投入，安全意識和安全手段的不平衡

　　(B)信息化中，信息不足產(chǎn)生的漏洞

　　(C)計算機網(wǎng)絡(luò)運行，維護的漏洞

　　(D)計算中心的火災(zāi)隱患

　　20.信息網(wǎng)絡(luò)安全的第一個時代(B)

　　(A)九十年代中葉

　　(B)九十年代中葉前

　　(C)世紀之交

　　(D)專網(wǎng)時代

　　21.信息網(wǎng)絡(luò)安全的第三個時代(A)

　　(A)主機時代, 專網(wǎng)時代, 多網(wǎng)合一時代

　　(B)主機時代, PC機時代, 網(wǎng)絡(luò)時代

　　(C)PC機時代,網(wǎng)絡(luò)時代,信息時代

　　(D)2001年,2002年,2003年

　　22.信息網(wǎng)絡(luò)安全的第二個時代(A)

　　(A)專網(wǎng)時代

　　(B)九十年代中葉前

　　(C)世紀之交

　　23.網(wǎng)絡(luò)安全在多網(wǎng)合一時代的脆弱性體現(xiàn)在(C)

　　(A)網(wǎng)絡(luò)的脆弱性

　　(B)軟件的脆弱性

　　(C)管理的脆弱性

　　(D)應(yīng)用的脆弱性

　　24.人對網(wǎng)絡(luò)的依賴性最高的時代(C)

　　(A)專網(wǎng)時代

　　(B)PC時代

　　(C)多網(wǎng)合一時代

　　(D)主機時代

　　25.網(wǎng)絡(luò)攻擊與防御處于不對稱狀態(tài)是因為(C)

　　(A)管理的脆弱性

　　(B)應(yīng)用的脆弱性

　　(C)網(wǎng)絡(luò)軟，硬件的復(fù)雜性

　　(D)軟件的脆弱性

　　26.網(wǎng)絡(luò)攻擊的種類(A)

　　(A)物理攻擊，語法攻擊，語義攻擊

　　(B)黑客攻擊，病毒攻擊

　　(C)硬件攻擊，軟件攻擊

　　(D)物理攻擊，黑客攻擊，病毒攻擊

　　27.語義攻擊利用的是(A)

　　(A)信息內(nèi)容的含義

　　(B)病毒對軟件攻擊

　　(C)黑客對系統(tǒng)攻擊

　　(D)黑客和病毒的攻擊

　　28.1995年之后信息網(wǎng)絡(luò)安全問題就是(A)

　　(A)風險管理

　　(B)訪問控制

　　(C)消除風險

　　(D)回避風險

　　29.風險評估的三個要素(D)

　　(A)政策，結(jié)構(gòu)和技術(shù)

　　(B)組織，技術(shù)和信息

　　(C)硬件，軟件和人

　　(D)資產(chǎn)，威脅和脆弱性

　　30.信息網(wǎng)絡(luò)安全(風險)評估的方法(A)

　　(A)定性評估與定量評估相結(jié)合

　　(B)定性評估

　　(C)定量評估

　　(D)定點評估

　　31.PDR模型與訪問控制的主要區(qū)別(A)

　　(A)PDR把安全對象看作一個整體

　　(B)PDR作為系統(tǒng)保護的第一道防線

　　(C)PDR采用定性評估與定量評估相結(jié)合

　　(D)PDR的關(guān)鍵因素是人

　　32.信息安全中PDR模型的關(guān)鍵因素是(A)

　　(A)人

　　(B)技術(shù)

　　(C)模型

　　(D)客體

　　33.計算機網(wǎng)絡(luò)最早出現(xiàn)在哪個年代(B)

　　(A)20世紀50年代

　　(B)20世紀60年代

　　(D)20世紀90年代

　　34.最早研究計算機網(wǎng)絡(luò)的目的是什么?(C)

　　(A)直接的個人通信;

　　(B)共享硬盤空間、打印機等設(shè)備;

　　(C)共享計算資源;

　　D大量的數(shù)據(jù)交換。

　　35.最早的計算機網(wǎng)絡(luò)與傳統(tǒng)的通信網(wǎng)絡(luò)最大的區(qū)別是什么?(B)

　　(A)計算機網(wǎng)絡(luò)帶寬和速度大大提高。

　　(B)計算機網(wǎng)絡(luò)采用了分組交換技術(shù)。

　　(C)計算機網(wǎng)絡(luò)采用了電路交換技術(shù)

　　(D)計算機網(wǎng)絡(luò)的可靠性大大提高。

　　36.關(guān)于80年代Mirros 蠕蟲危害的描述，哪句話是錯誤的?(B)

　　(A)該蠕蟲利用Unix系統(tǒng)上的漏洞傳播

　　(B)竊取用戶的機密信息，破壞計算機數(shù)據(jù)文件

　　(C)占用了大量的計算機處理器的時間，導(dǎo)致拒絕服務(wù)

　　(D)大量的流量堵塞了網(wǎng)絡(luò)，導(dǎo)致網(wǎng)絡(luò)癱瘓

　　37.以下關(guān)于DOS攻擊的描述，哪句話是正確的?(C)

　　(A)不需要侵入受攻擊的系統(tǒng)

　　(B)以竊取目標系統(tǒng)上的機密信息為目的

　　(C)導(dǎo)致目標系統(tǒng)無法處理正常用戶的請求

　　(D)如果目標系統(tǒng)沒有漏洞，遠程攻擊就不可能成功

　　38.許多黑客攻擊都是利用軟件實現(xiàn)中的緩沖區(qū)溢出的漏洞，對于這一威脅，最可靠的解決方案是什么?(C)

　　(A)安裝防火墻

　　(B)安裝入侵檢測系統(tǒng)

　　(C)給系統(tǒng)安裝最新的補丁

　　(D)安裝防病毒軟件

　　39.下面哪個功能屬于操作系統(tǒng)中的安全功能 (C)

　　(A)控制用戶的作業(yè)排序和運行

　　(B)實現(xiàn)主機和外設(shè)的并行處理以及異常情況的處理

　　(C)保護系統(tǒng)程序和作業(yè)，禁止不合要求的對程序和數(shù)據(jù)的訪問

　　(D)對計算機用戶訪問系統(tǒng)和資源的情況進行記錄

　　40.下面哪個功能屬于操作系統(tǒng)中的日志記錄功能(D)

　　(A)控制用戶的作業(yè)排序和運行

　　(B)以合理的方式處理錯誤事件，而不至于影響其他程序的正常運行

　　(C)保護系統(tǒng)程序和作業(yè)，禁止不合要求的對程序和數(shù)據(jù)的訪問

　　(D)對計算機用戶訪問系統(tǒng)和資源的情況進行記錄

　　信息網(wǎng)絡(luò)安全考題「附答案」 2

　　是非題

　　1、上傳檢查文件擴展名和檢查文件類型是同一種安全檢查機制(×)(擴展名可以偽造)

　　2、政府網(wǎng)站面臨威脅依然嚴重,地方政府網(wǎng)站成為“重災(zāi)區(qū)”(√)

　　3、web漏洞發(fā)掘方式主要分為黑盒模式和白盒模式(√)

　　黑盒：又被稱為功能測試、數(shù)據(jù)驅(qū)動測試或基于規(guī)格說明的測試，是通過使用整個軟件或某種軟件功能來嚴格地測試。

　　4、XSS跨站腳本漏洞主要影響的是客戶端瀏覽用戶(√)Cross Site Scripting,指利用網(wǎng)站漏洞從用戶那里惡意盜取信息

　　5、DDOS是指集中式拒絕服務(wù)攻擊(×)

　　簡答題

　　1、簡述DOS和DDOS的區(qū)別：

　　答：DOS意思是 Denial of service 的縮寫，也就是網(wǎng)絡(luò)產(chǎn)生的初期，用一臺高配的設(shè)備去攻擊一臺低配的設(shè)備，造成被攻擊的設(shè)備死機

　　DDOS意思是 Distributed Denial of service 的縮寫，隨著技術(shù)的進步，IT設(shè)備的配置都在飛速增長，DOS的方式已經(jīng)變的水土不服，那就產(chǎn)生了分布式的DOS，形象的說就是我一個人打不過你，那我可以多叫幾個兄弟過來揍你，我可以雇傭很多打手，(也就是控制很多傀儡機)這樣的攻擊就是DDOS

　　2、信息安全的基本屬性主要表現(xiàn)在哪幾個方面?

　　答：(1)完整性(Integrity) (2)保密性(Confidentiality) (3)可用性(Availability) (4)不可否認性(Non-repudiation) (5)可控性(Controllability)

　　3、PMI與PKI的區(qū)別主要體現(xiàn)在哪些方面?

　　答：PKI證明用戶是誰，并將用戶的身份信息保存在用戶的公鑰證書中;

　　PMI證明這個用戶有什么權(quán)限，什么屬性，能干什么，并將用戶的屬性信息保存在授權(quán)證書中。

　　單選題

　　1、當訪問web網(wǎng)站的某個頁面資源不存在時，將會出現(xiàn)的HTTP狀態(tài)碼是___D___

　　A、200 B、302 C、401 D、404

　　狀態(tài)碼：是用以表示網(wǎng)頁服務(wù)器HTTP響應(yīng)狀態(tài)的.3位數(shù)

　　302：請求的資源現(xiàn)在臨時從不同的 URI 響應(yīng)請求。

　　401：Bad Request 語義有誤，當前請求無法被服務(wù)器理解。除非進行修改，否則客戶端不應(yīng)該重復(fù)提交這個請求。

　　404：Not Found請求失敗，請求所希望得到的資源未被在服務(wù)器上發(fā)現(xiàn)。

　　2、下列哪些不屬于黑客地下產(chǎn)業(yè)鏈類型?___C___

　　A、真實資產(chǎn)盜竊地下產(chǎn)業(yè)鏈

　　B、互聯(lián)網(wǎng)資源與服務(wù)濫用地下產(chǎn)業(yè)鏈

　　C、移動互聯(lián)網(wǎng)金融產(chǎn)業(yè)鏈

　　D、網(wǎng)絡(luò)虛擬資產(chǎn)盜竊地下產(chǎn)業(yè)鏈

　　無地下產(chǎn)業(yè)鏈關(guān)鍵詞

　　3、許多黑客攻擊都是利用軟件實現(xiàn)中的緩沖區(qū)溢出的漏洞，對此最可靠的解決方案是什么?___C___

　　(A)安裝防火墻 (B)安裝入侵檢測系統(tǒng) (C)給系統(tǒng)安裝最新的補丁 (D)安裝防病毒軟件

　　4、下列哪類工具是日常用來掃描web漏洞的工具?___A___

　　A、IBM APPSCAN

　　B、Nessus目前全世界最多人使用的系統(tǒng)漏洞掃描與分析軟件

　　C、NMAPNetwork Mapper是Linux下的網(wǎng)絡(luò)掃描和嗅探工具包

　　D、X-SCAN 國內(nèi)安全焦點出品,多線程方式對指定IP地址段(或單機)進行安全漏洞檢測

　　5、下列哪一項不是黑客在入侵踩點(信息搜集)階段使用到的技術(shù)?___D___

　　A、公開信息的合理利用及分析

　　B、IP及域名信息收集

　　C、主機及系統(tǒng)信息收集

　　D、使用sqlmap驗證SQL注入漏洞是否存在

　　6、常規(guī)端口掃描和半開式掃描的區(qū)別是?___B___

　　A、沒什么區(qū)別

　　B、沒有完成三次握手，缺少ACK過程

　　C、半開式采用UDP方式掃描

　　D、掃描準確性不一樣

　　7、下列哪一個選項不屬于XSS跨站腳本漏洞危害：___C___

　　A、釣魚欺騙

　　B、身份盜用

　　C、SQL數(shù)據(jù)泄露

　　D、網(wǎng)站掛馬

　　跨站腳本攻擊(也稱為XSS)指利用網(wǎng)站漏洞從用戶那里惡意盜取信息。

　　8、下列哪個選項不是上傳功能常用安全檢測機制?___D___

　　A、客戶端檢查機制javascript驗證

　　B、服務(wù)端MIME檢查驗證

　　C、服務(wù)端文件擴展名檢查驗證機制

　　D、URL中是否包含一些特殊標簽<、>、script、alert

　　9、當web服務(wù)器訪問人數(shù)超過了設(shè)計訪問人數(shù)上限，將可能出現(xiàn)的HTTP狀態(tài)碼是：___B___

　　A、200OK請求已成功，請求所希望的響應(yīng)頭或數(shù)據(jù)體將隨此響應(yīng)返回

　　B、503Service Unavailable由于臨時的服務(wù)器維護或者過載，服務(wù)器當前無法處理請求。

　　C、403Forbidden服務(wù)器已經(jīng)理解請求，但是拒絕執(zhí)行它

　　D、302Move temporarily請求的資源現(xiàn)在臨時從不同的 URI 響應(yīng)請求。

　　10、下列選項中不是APT攻擊的特點：___D___

　　A、目標明確

　　B、持續(xù)性強

　　C、手段多樣

　　D、攻擊少見

　　APT:高級持續(xù)性威脅。利用先進的攻擊手段對特定目標進行長期持續(xù)性網(wǎng)絡(luò)攻擊的攻擊形式。其高級性主要體現(xiàn)在APT在發(fā)動攻擊之前需要對攻擊對象的業(yè)務(wù)流程和目標系統(tǒng)進行精確的收集。

　　信息網(wǎng)絡(luò)安全考題「附答案」 3

　　一、單選題（每題2分，共26分）

　　1、《中華人民共和國網(wǎng)絡(luò)安全法》施行時間_______。B

　　A.2022年11月7日

　　B.2022年6月1日

　　C.2022年12月31日

　　D.2022年1月1日

　　2、為了保障網(wǎng)絡(luò)安全，維護網(wǎng)絡(luò)空間主權(quán)和國家安全、________，保護公民、法人和其他組織的合法權(quán)益，促進經(jīng)濟社會信息化健康發(fā)展，制定本法。B A.國家利益

　　B.社會公共利益

　　C.私人企業(yè)利益

　　D.國有企事業(yè)單位利益

　　3、《網(wǎng)絡(luò)安全法》規(guī)定，網(wǎng)絡(luò)運營者應(yīng)當制定_______，及時處置系統(tǒng)漏洞、計算機病毒、網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等安全風險。A

　　A.網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案

　　B.網(wǎng)絡(luò)安全事件補救措施

　　C.網(wǎng)絡(luò)安全事件應(yīng)急演練方案

　　D.網(wǎng)站安全規(guī)章制度

　　4、國家支持網(wǎng)絡(luò)運營者之間在網(wǎng)絡(luò)安全信息____、____、____和________等方面進行合作，提高網(wǎng)絡(luò)運營者的安全保障能力。C

　　A.發(fā)布收集分析事故處理

　　B.收集分析管理應(yīng)急處置

　　C.收集分析通報應(yīng)急處置

　　D.審計轉(zhuǎn)發(fā)處置事故處理

　　5、違反《網(wǎng)絡(luò)安全法》第二十七條規(guī)定，從事危害網(wǎng)絡(luò)安全的活動，或者提供專門用于從事危害網(wǎng)絡(luò)安全活動的程序、工具，或者為他人從事危害網(wǎng)絡(luò)安

　　全的活動提供技術(shù)支持、廣告推廣、支付結(jié)算等幫助，尚不構(gòu)成犯罪的，由公安機關(guān)沒收其他直接責任人員處______以上______以下罰款；情節(jié)嚴重的，并可以責令暫停相關(guān)業(yè)務(wù)、停業(yè)整頓、關(guān)閉網(wǎng)站、吊銷相關(guān)業(yè)務(wù)許可證或者吊銷營業(yè)執(zhí)照。C

　　A.十倍一百倍一百萬元十萬元一百萬元

　　B.一倍一百倍十萬元一百萬元十萬元

　　C.一倍十倍一百萬元一萬元十萬元

　　D.一倍十倍十萬元一萬元十萬元

　　7、違反本法第四十四條規(guī)定，竊取或者以其他非法方式獲取、非法出售或者非法向他人提供個人信息，尚不構(gòu)成犯罪的，由公安機關(guān)沒收違法所得，并處違法所得______以上______以下罰款，沒有違法所得的，處______以下罰款。B

　　A.十倍一百倍一百萬元

　　B.一倍十倍一百萬元

　　C.一倍一百倍十萬元

　　D.十倍一百倍一百萬元

　　8、網(wǎng)絡(luò)運營者應(yīng)當為_______、國家安全機關(guān)依法維護國家安全和偵查犯罪的活動提供技術(shù)支持和協(xié)助。A

　　A.公安機關(guān)

　　B.網(wǎng)信部門

　　C.工信部門

　　D.檢察院

　　9、國家______負責統(tǒng)籌協(xié)調(diào)網(wǎng)絡(luò)安全工作和相關(guān)監(jiān)督管理工作。B

　　A.公安部門

　　B.網(wǎng)信部門

　　C.工業(yè)和信息化部門

　　D.通訊管理部門

　　10、關(guān)鍵信息基礎(chǔ)設(shè)施的運營者采購網(wǎng)絡(luò)產(chǎn)品和服務(wù)，可能影響________的，應(yīng)當通過國家網(wǎng)信部門會同國務(wù)院有關(guān)部門組織的國家安全審查。C

　　A.政府安全

　　B.信息安全

　　C.國家安全

　　D.網(wǎng)絡(luò)安全

　　11、關(guān)鍵信息基礎(chǔ)設(shè)施的運營者應(yīng)當自行或者委托網(wǎng)絡(luò)安全服務(wù)機構(gòu)_______對其網(wǎng)絡(luò)的安全性和可能存在的風險檢測評估。B

　　A.至少半年一次

　　B.至少一年一次

　　C.至少兩年一次

　　D.至少每年兩次

　　12、網(wǎng)絡(luò)運營者違反本法第四十七條規(guī)定，對法律、行政法規(guī)禁止發(fā)布或者傳輸?shù)男畔⑽赐Ｖ箓鬏�、采取消除等處置措施、保存有關(guān)記錄的，由有關(guān)主管部門責令改正，給予警告，沒收違法所得；拒不改正或者情節(jié)嚴重的，處_______罰款，并可以責令暫停相關(guān)業(yè)務(wù)、停業(yè)整頓、關(guān)閉網(wǎng)站、吊銷相關(guān)業(yè)務(wù)許可證或者吊銷營業(yè)執(zhí)照，對直接負責的主管人員和其他直接責任人員處一萬元以上十萬元以下罰款。A

　　A.十萬元以上五十萬元以下

　　B.二十萬以上一百萬以下

　　C.五十萬以上一百萬以下

　　D.五十萬以上二百萬以下

　　13、網(wǎng)絡(luò)運營者違反本法第二十四條第一款規(guī)定，未要求用戶提供真實身份信息，或者對不提供真實身份信息的用戶提供相關(guān)服務(wù)的，由有關(guān)主管部門責令改正；拒不改正或者情節(jié)嚴重的，處_____罰款，并可以由有關(guān)主管部門責令暫停相關(guān)業(yè)務(wù)、停業(yè)整頓、關(guān)閉網(wǎng)站、吊銷相關(guān)業(yè)務(wù)許可證或者吊銷營業(yè)執(zhí)照，對直接負責的主管人員和其他直接責任人員處一萬元以上十萬元以下罰款。D

　　A.十萬元以上五十萬元以下

　　B.二十萬元以上一百萬元以下

　　C.五十萬元以上一百萬元以下

　　D.五萬元以上五十萬元以下

　　二、多項選擇題（每題2分，共24分，多選或少選均不得分） 1、下列關(guān)于“網(wǎng)絡(luò)信息安全”說法正確的有_______。AC A.網(wǎng)絡(luò)運營者應(yīng)當對其收集的用戶信息嚴格保密

　　B.網(wǎng)絡(luò)運營者應(yīng)妥善管理用戶信息，無需建立用戶信息保護制度 C.網(wǎng)絡(luò)運營者不得泄露、篡改、毀損其收集的個人信息

　　D.在經(jīng)過處理無法識別特定個人且不能復(fù)原的情況下，未經(jīng)被收集者同意，網(wǎng)絡(luò)運營者不得向他人提供個人信息

　　2、建設(shè)關(guān)鍵信息基礎(chǔ)設(shè)施應(yīng)當確保其具有支持業(yè)務(wù)穩(wěn)定、持續(xù)運行的性能，并保證安全技術(shù)措施________。ABD

　　A.同步規(guī)劃B.同步建設(shè)

　　C.同步投運D.同步使用

　　A.監(jiān)測B.防御C.處置D.隔離

　　4、下列關(guān)于《網(wǎng)絡(luò)安全法》的說法錯誤的有________。ABC

　　A.國家規(guī)定關(guān)鍵信息基礎(chǔ)設(shè)施以外的`網(wǎng)絡(luò)運營者必須參與關(guān)鍵信息基礎(chǔ)設(shè)施保護體系

　　B.關(guān)鍵信息基礎(chǔ)設(shè)施的運營者可自行采購網(wǎng)絡(luò)產(chǎn)品和服務(wù)不通過安全審查

　　C.網(wǎng)絡(luò)運營者應(yīng)當加強對其用戶發(fā)布的信息的管理，發(fā)現(xiàn)法律、行政法規(guī)禁止發(fā)布或者傳輸?shù)男畔⒌模瑧?yīng)當立即向上級匯報

　　D.國家網(wǎng)信部門應(yīng)當統(tǒng)籌協(xié)調(diào)有關(guān)部門加強網(wǎng)絡(luò)安全信息收集、分析和通報工作，按照規(guī)定統(tǒng)一發(fā)布網(wǎng)絡(luò)安全監(jiān)測預(yù)警信息 5、網(wǎng)絡(luò)安全事件發(fā)生的風險增大時，省級以上人民政府有關(guān)部門應(yīng)當按照規(guī)定的權(quán)限和程序，并根據(jù)網(wǎng)絡(luò)安全風險的特點和可能造成的危害，采取下列措施_______。ABCD

　　A.要求有關(guān)部門、機構(gòu)和人員及時收集、報告有關(guān)信息

　　B.加強對網(wǎng)絡(luò)安全風險的監(jiān)測

　　C.組織有關(guān)部門、機構(gòu)和專業(yè)人員，對網(wǎng)絡(luò)安全風險信息進行分析評估

　　D.向社會發(fā)布網(wǎng)絡(luò)安全風險預(yù)警，發(fā)布避免、減輕危害的措施

　　6、因網(wǎng)絡(luò)安全事件，發(fā)生突發(fā)事件或者生產(chǎn)安全事故的，應(yīng)當依照_______等有關(guān)法律、行政法規(guī)的規(guī)定處置。BC

　　A．《中華人民共和國網(wǎng)絡(luò)安全法》

　　B．《中華人民共和國突發(fā)事件應(yīng)對法》

　　C．《中華人民共和國安全生產(chǎn)法》

　　D．《中華人民共和國應(yīng)急法》

　　7、網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案應(yīng)當按照事件發(fā)生后的________、________等因素對網(wǎng)絡(luò)安全事件進行分級。AB

　　A.危害程度B.影響范圍

　　C.事件等級D.關(guān)注程度

　　8、網(wǎng)絡(luò)運營者違反本法規(guī)定，有下列行為之一的，由有關(guān)主管部門責令改正；拒不改正或者情節(jié)嚴重的，處五萬元以上五十萬元以下罰款，對直接負責的主管人員和其他直接責任人員，處一萬元以上十萬元以下罰款：_______ABC

　　A.不按照有關(guān)部門的要求對法律、行政法規(guī)禁止發(fā)布或者傳輸?shù)男畔ⅲ扇⊥Ｖ箓鬏�、消除等處置措施�?/p>

　　B.拒絕、阻礙有關(guān)部門依法實施的監(jiān)督檢查的

　　C.拒不向公安機關(guān)、國家安全機關(guān)提供技術(shù)支持和協(xié)助的

　　D.使用未經(jīng)安全審查或者安全審查未通過的網(wǎng)絡(luò)產(chǎn)品或者服務(wù)的

　　9、國家實行網(wǎng)絡(luò)安全等級保護制度。網(wǎng)絡(luò)運營者應(yīng)當按照網(wǎng)絡(luò)安全等級保護制度的要求，履行哪些安全保護義務(wù)：_______ABCDEF

　　A.制定內(nèi)部安全管理制度和操作規(guī)程，確定網(wǎng)絡(luò)安全負責人，落實網(wǎng)絡(luò)安全保護責任

　　B.采取防范計算機病毒和網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等危害網(wǎng)絡(luò)安全行為的技術(shù)措施

　　C.采取監(jiān)測、記錄網(wǎng)絡(luò)運行狀態(tài)、網(wǎng)絡(luò)安全事件的技術(shù)措施，并按照規(guī)定留存相關(guān)的網(wǎng)絡(luò)日志不少于六個月

　　D.采取數(shù)據(jù)分類、重要數(shù)據(jù)備份和加密等措施

　　E.向社會發(fā)布網(wǎng)絡(luò)安全風險預(yù)警，發(fā)布避免、減輕危害的措施

　　F.法律、行政法規(guī)規(guī)定的其他義務(wù)

　　10、網(wǎng)絡(luò)運營者應(yīng)當制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，及時處置______等安全風險；在發(fā)生危害網(wǎng)絡(luò)安全的事件時，立即啟動應(yīng)急預(yù)案，采取相應(yīng)的補救措施，并按照規(guī)定向有關(guān)主管部門報告。BCDE A.網(wǎng)絡(luò)漏洞B.計算機病毒C.網(wǎng)絡(luò)攻擊D.網(wǎng)絡(luò)侵入E.系統(tǒng)漏洞 11、國家推進網(wǎng)絡(luò)安全社會化服務(wù)體系建設(shè)，鼓勵有關(guān)企業(yè)、機構(gòu)開展網(wǎng)絡(luò)安全______等安全服務(wù)。ACD

　　A.認證B.信息安全培訓(xùn)C.風險評估D.檢測

　　12、任何個人和組織有權(quán)對危害網(wǎng)絡(luò)安全的行為向______等部門舉報。ABC

　　A.網(wǎng)信B.電信C.公安D.工信

　　三、判斷題（每題2分，共50分）

　　1、電信主管部門負責統(tǒng)籌協(xié)調(diào)網(wǎng)絡(luò)安全工作和相關(guān)監(jiān)督管理工作。x

　　2、收到舉報的部門但不屬于本部門職責的，應(yīng)及時向上級匯報。x 3、有關(guān)部門應(yīng)當對舉報人的相關(guān)信息予以保密，保護舉報人的合法權(quán)益�！�

　　4、國家不支持企業(yè)、研究機構(gòu)、高等學(xué)校、網(wǎng)絡(luò)相關(guān)行業(yè)組織參與網(wǎng)絡(luò)安全國家標準、行業(yè)標準的制定。x

　　5、對關(guān)鍵業(yè)務(wù)系統(tǒng)的數(shù)據(jù)，每年應(yīng)至少進行一次備份。x

　　6、信息系統(tǒng)應(yīng)急預(yù)案既要制定、修訂和完善，更需要演練與處理�！�

　　7、違反《網(wǎng)絡(luò)安全法》規(guī)定，給他人造成損害的應(yīng)依法追究民事責任。x

【信息網(wǎng)絡(luò)安全考題「附答案」】相關(guān)文章：

2017年信息網(wǎng)絡(luò)安全考題「附答案」06-20