省考 *** 攻防试题题库_省考 *** 攻防试题

hacker|
223

*** 安全试题及答案

之一章 *** 安全概述

【单选题】

1.计算机 *** 的安全是指( )

A、 *** 中设备设置环境的安全

B、 *** 使用者的安全

C、 *** 中信息的安全

D、 *** 的财产安全

正确答案: C 我的答案:C

2.黑客搭线窃听属于( )风险。

A、信息存储安全信息

B、信息传输安全

C、信息访问安全

D、以上都不正确

正确答案: B 我的答案:B

3.为了保证计算机信息安全,通常使用( ),以使计算机只允许用户在输入正确的保密信息时进入系统。

A、口令

B、命令

C、密码

D、密钥

正确答案: A 我的答案:C

4.对企业 *** 更大的威胁是()。

A、黑客攻击

B、外国 ***

C、竞争对手

D、内部员工的恶意攻击

正确答案: D 我的答案:D

5.信息不泄露给非授权的用户、实体或过程,指的是信息( )特性。

A、保密性

B、完整性

C、可用性

D、可控性

正确答案: A 我的答案:A

6.信息安全就是要防止非法攻击和病毒的传播,保障电子信息的有效性,从具体意义上理解,需要保证以下( )。

Ⅰ.保密性 Ⅱ.完整性 Ⅲ.可用性 Ⅳ.可控性 Ⅴ.不可否认性

A、Ⅰ、Ⅱ和Ⅳ B

B、Ⅱ和Ⅲ C

C、Ⅱ、Ⅲ和Ⅳ D

D、都是

正确答案: D 我的答案:D

7.信息风险主要指( )

A、信息存储安全

B、信息传输安全

C、信息访问安全

D、以上都正确

正确答案: D 我的答案:D

8.( )不是信息失真的原因

A、信源提供的信息不完全、不准确

B、信息在编码、译码和传递过程中受到干扰

C、信宿(信箱)接受信息出现偏差

D、信箱在理解上的偏差

正确答案: D 我的答案:A

9.以下( )不是保证 *** 安全的要素

A、信息的保密性

B、发送信息的不可否认性

C、数据交换的完整性

D、数据存储的唯一性

正确答案: D 我的答案:B

第二章 黑客常用系统攻击 *** 1

【单选题】

1. *** 攻击的发展趋势是( )

A、黑客攻击与 *** 病毒日益融合

B、攻击工具日益先进

C、病毒攻击

D、黑客攻击

正确答案: A 我的答案:A

2.拒绝服务攻击( )

A、A.用超过被攻击目标处理能力的海量数据包消耗可用系统、带宽资源等 *** 的攻击

B、全程是Distributed Denial Of Service

C、拒绝来自一个服务器所发送回应请求的指令

D、入侵控制一个服务器后远程关机

正确答案: A 我的答案:A

3.局域网中如果某台计算机受到了ARP欺骗,那么它发出去的数据包中,( )地址是错误的

A、源IP地址

B、目标IP地址

C、源MAC地址

D、目标MAC地址

正确答案: D 我的答案:A

4.在 *** 攻击活动中,Tribal Flood Netw(TFN)是( )类的攻击程序

A、拒绝服务

B、字典攻击

C、 *** 监听

D、病毒程序

正确答案: A 我的答案:A

5.HTTP默认端口号为( )

A、21

B、80

C、8080

D、23

正确答案: B 我的答案:B

6.DDOS攻击破坏了( )

A、可用性

B、保密性

C、完整性

D、真实性

正确答案: A 我的答案:A

7.漏洞评估产品在选择时应注意( )

A、是否具有针对 *** 、主机和数据库漏洞的检测功能

B、产品的扫描能力

C、产品的评估能力

D、产品的漏洞修复能力

E、以上都不正确

正确答案: E 我的答案:A

第二章 黑客常用系统攻击 *** 2

【单选题】

1.关于“攻击工具日益先进,攻击者需要的技能日趋下降”的观点不正确的是( )

A、 *** 受到的攻击的可能性越来越大

B、. *** 受到的攻击的可能性将越来越小

C、 *** 攻击无处不在

D、 *** 风险日益严重

正确答案: B

2.在程序编写上防范缓冲区溢出攻击的 *** 有( )

Ⅰ.编写正确、安全的代码 Ⅱ.程序指针完整性检测

Ⅲ.数组边界检查 Ⅳ.使用应用程序保护软件

A、 Ⅰ、Ⅱ和Ⅳ

B、 Ⅰ、Ⅱ和Ⅲ

C、 Ⅱ和Ⅲ

D、都是

正确答案: B

3.HTTP默认端口号为( )

A、21

B、80

C、8080

D、23

正确答案: B

4.信息不泄露给非授权的用户、实体或过程,指的是信息( )特性。

A、保密性

B、完整性

C、可用性

D、可控性

正确答案: A

5.为了避免冒名发送数据或发送后不承认的情况出现,可以采取的办法是( )

A、数字水印

B、数字签名

C、访问控制

D、发电子邮箱确认

正确答案: B

6.在建立网站的目录结构时,更好的做法是( )。

A、将所有文件更好都放在根目录下

B、目录层次选在3到5层

C、按栏目内容建立子目录

D、更好使用中文目录

正确答案: C

【判断题】

7.冒充信件回复、冒名Yahoo发信、下载电子贺卡同意书,使用的是叫做“字典攻击”的 ***

正确答案:×

8当服务器遭受到DoS攻击的时候,只需要重新启动系统就可以阻止攻击。

正确答案:×

9.一般情况下,采用Port scan可以比较快速地了解某台主机上提供了哪些 *** 服务。

正确答案:×

10.Dos攻击不但能使目标主机停止服务,还能入侵系统,打开后门,得到想要的资料。

正确答案:×

11.社会工程攻击目前不容忽视,面对社会工程攻击,更好的 *** 使对员工进行全面的教育。

正确答案:√

第三章 计算机病毒1

【单选题】

1.每一种病毒体含有的特征字节串对被检测的对象进行扫描,如果发现特征字节串,就表明发现了该特征串所代表的病毒,这种病毒而检测 *** 叫做( )。

A、比较法

B、特征字的识别法

C、搜索法

D、分析法

E、扫描法

正确答案: B 我的答案:E

2.( )病毒式定期发作的,可以设置Flash ROM 写状态来避免病毒破坏ROM。

A、Melissa

B、CIH

C、I love you

D、蠕虫

正确答案: B 我的答案:D

3.以下( )不是杀毒软件

A、瑞星

B、Word

C、Norton AntiVirus

D、金山毒霸

正确答案: B 我的答案:B

4.效率更高、最保险的杀毒方式( )。

A、手动杀毒

B、自动杀毒

C、杀毒软件

D、磁盘格式化

正确答案: D 我的答案:D

【多选题】

5.计算机病毒的传播方式有( )。

A、通过共享资源传播

B、通过网页恶意脚本传播

C、通过 *** 文件传输传播

D、通过电子邮件传播

正确答案: ABCD 我的答案:ABCD

6.计算机病毒按其表现性质可分为( )

A、良性的

B、恶性的

C、随机的

D、定时的

正确答案: AB 我的答案:ABCD

【判断题】

7.木马与传统病毒不同的是:木马不自我复制。( )

正确答案:√ 我的答案:√

8.在OUTLOOKEXPRESS 中仅预览邮件的内容而不打开邮件的附件不会中毒的。( )

正确答案:× 我的答案:×

9.文本文件不会感染宏病毒。( )

正确答案:× 我的答案:√

10.按照计算机病毒的传播媒介来分类,可分为单机病毒和 *** 病毒。( )

正确答案:√ 我的答案:√

11.世界上之一个攻击硬件的病毒是CIH.( )

正确答案:√ 我的答案:√

第三章 计算机病毒2

【单选题】

1.计算机病毒的特征( )。

A、隐蔽性

B、潜伏性、传染性

C、破坏性

D、可触发性

E、以上都正确

正确答案: E 我的答案:E

2.每一种病毒体含有的特征字节串对被检测的对象进行扫描,如果发现特征字节串,就表明发现了该特征串所代表的病毒,这种病毒而检测 *** 叫做( )。

A、比较法

B、特征字的识别法

C、搜索法

D、分析法

E、扫描法

正确答案: B 我的答案:B

3.下列叙述中正确的是( )。

A、计算机病毒只感染可执行文件

B、计算机病毒只感染文本文件

C、计算机病毒只能通过软件复制的方式进行传播

D、计算机病毒可以通过读写磁盘或 *** 等方式进行传播

正确答案: D 我的答案:D

4.计算机病毒的破坏方式包括( )。

A、删除修改文件类

B、抢占系统资源类

C、非法访问系统进程类

D、破坏操作系统类

正确答案: ABCD 我的答案:ABCD

【判断题】

5.只是从被感染磁盘上复制文件到硬盘上并不运行其中的可执行文件不会是系统感染病毒。( )

正确答案:× 我的答案:×

6.将文件的属性设为只读不可以保护其不被病毒感染.( )

正确答案:× 我的答案:×

7.重新格式化硬盘可以清楚所有病毒。( )

正确答案:× 我的答案:√

8. GIF和JPG格式的文件不会感染病毒。( )

正确答案:× 我的答案:×

9.蠕虫病毒是指一个程序(或一组程序),会自我复制、传播到其他计算机系统中去( )。

正确答案:√ 我的答案:√

第四章 数据加密技术1

【单选题】

1.可以认为数据的加密和解密是对数据进行的某种交换,加密和解密的过程都是在( )的控制下进行的

A、名文

B、密文

C、信息

D、密钥

正确答案: D 我的答案:D

2.为了避免冒名发送数据或发送后不承认的情况出现,可以采取的办法是( )

A、数字水印

B、数字签名

C、访问控制

D、发电子邮箱确认

正确答案: B 我的答案:B

3.以下关于加密说法正确的是( )

A、加密包括对称加密和非对称加密两种

B、信息隐蔽式加密的一种 ***

C、如果没有信息加密的密钥,只要知道加密程序的细节就可以对信息进行解密

D、密钥的位数越多,信息的安全性越高

正确答案: D 我的答案:A

4.( )是 *** 通信中标志通信各方身份信息的一系列数据,提供一种在INTERNER上验证身份的方式。

A、数字认证

B、数字证书

C、电子认证

D、电子证书

正确答案: B 我的答案:B

5.数字证书采用公钥体制时,每个用户设定一把公钥,由本人公开,用其进行( )

A、加密和验证签名

B、解密和签名

C、加密

D、解密

正确答案: A 我的答案:A

第四章 数据加密技术2

【单选题】

1.在公开密钥体制中,加密密钥即( )

A、解密密钥

B、私密密钥

C、公开密钥

D、私有密钥

正确答案: C 我的答案:C

2.Set协议又称为( )

A、安 *** 协议层协议

B、安全电子交易协议

C、信息传输安全协议

D、网上购物协议

正确答案: B 我的答案:B

3.数字签名为保证其不可更改性,双方约定使用( )

A、Hash算法

B、RSA算法

C、CAP算法

D、ACR算法

正确答案: B 我的答案:A

4.安 *** 接层协议时( )。

A、SET

B、S-HTTP

C、HTTP

D、SSL

正确答案: D 我的答案:D

第五章 防火墙技术1

【单选题】

1.为确保企业管理局域网的信息安全,防止来自Internet的黑客入侵,采用( )可以实现一定的防范作用。

A、 *** 管理软件

B、邮件列表

C、防火墙

D、防病毒软件

正确答案: C

2.防火墙采用的最简单的技术是( )。

A、安装保护卡

B、隔离

C、包过滤

D、设置进入密码

正确答案: C

3.下列关于防火墙的说法正确的是( )。

A、防火墙的安全性能是根据系统安全的要求而设置的

B、防火墙的安全性能是一致的,一般没有级别之分

C、防火墙不能把内部 *** 隔离为可信任 ***

D、一个防火墙只能用来对两个 *** 之间的互相访问实行强制性管理的安全系统

正确答案: A

4.( )不是防火墙的功能。

A、过滤进出 *** 的数据包

B、保护存储数据安全

C、封堵某些禁止的访问行为

D、记录通过防火墙的信息内容和活动

正确答案: B

5.( )不是专门的防火墙产品。

A、ISA server 2004

B、Cisco router

C、Topsec *** 卫士

D、check point防火墙

正确答案: B

6.有一个主机专门被用做内部 *** 和外部 *** 的分界线。该主机里插有两块网卡,分别连接到两个 *** 。防火墙里面的系统可以与这台主机进行通信,防火墙外面的系统(Internet上的系统)也可以与这台主机进行通信,但防火墙两边的系统之间不能直接进行通信,这是( )的防火墙。

A、屏蔽主机式体系结构

B、筛选路由式体系结构

C、双网主机式体系结构

D、屏蔽子网式体系结构

正确答案: A

7.对新建的应用连接,状态检测检查预先设置的安全规则,允许符合规则的连接通过,并在内存中记录下该连接的相关信息,生成状态表。对该连接的后续数据包,只要符合状态表,就可以通过。这种防火墙技术称为( )。

A、包过滤技术

B、状态检测技术

C、 *** 服务技术

D、以上都不正确

正确答案: B

8.防火墙的作用包括( )。(多选题)

A、提高计算机系统总体的安全性

B、提高 *** 速度

C、控制对网点系统的访问

D、数据加密

正确答案: AC

第五章 防火墙技术2

【单选题】

1.防火墙技术可以分为( )等三大类。

A、包过滤、入侵检测和数据加密

B、包过滤、入侵检测和应用 ***

C、包过滤、应用 *** 和入侵检测

D、包过滤、状态检测和应用 ***

正确答案: D

2.防火墙系统通常由( )组成。

A、杀病毒卡和杀毒软件

B、 *** 服务器和入侵检测系统

C、过滤路由器和入侵检测系统

D、过滤路由器和 *** 服务器

正确答案: D

3.防火墙防止不希望的、未经授权的通信进出被保护的内部 *** ,是一种( ) *** 安全措施。

A、被动的

B、主动的

C、能够防止内部犯罪的

D、能够解决所有问题的

正确答案: A

4.防火墙是建立在内外 *** 边界上的一类安全保护机制,其安全架构基于( )。

A、流量控制技术

B、加密技术

C、信息流填充技术

D、访问控制技术

正确答案: D

5.一般作为 *** 服务器的堡垒主机上装有( )。

A、一块网卡且有一个IP地址

B、两个网卡且有两个不同的IP地址

C、两个网卡且有相同的IP地址

D、多个网卡且动态获得IP地址

正确答案: A

6. *** 服务器上运行的是( )

A、 *** 服务器软件

B、 *** 操作系统

C、数据库管理系统

D、应用软件

正确答案: A

7.在ISO OSI/RM中队 *** 安全服务所属的协议层次进行分析,要求每个协议层都能提供 *** 安全服务。其中,用户身份认证在( )进行。

A、 *** 层

B、会话层

C、物理层

D、应用层

正确答案: D

8.在ISO OSI/RM中队 *** 安全服务所属的协议层次进行分析,要求每个协议层都能提供 *** 安全服务。其中,IP过滤型防火墙在( )通过控制 *** 边界的信息流动来强化内部 *** 的安全性。

A、 *** 层

B、会话层

C、物理层

D、应用层

正确答案: A

第六章 Windows Server的安全1

【单选题】

1.WindowServer2003系统的安全日志通过( )设置。

A、事件查看器

B、服务器管理器

C、本地安全策略

D、 *** 适配器

正确答案: C

2. 用户匿名登录主机时,用户名为( )。

A、guest

B、OK

C、Admin

D、Anonymous

正确答案: D

3.为了保证计算机信息安全,通常使用( ),以使计算机只允许用户在输入正确的保密信息时进入系统。

A、口令

B、命令

C、密码

D、密钥

正确答案: C

【多选题】

4.( )是Windows Server2003服务器系统自带的远程管理系统。(多选题)

A、Telnet services

B、Terminalservices

C、PC anywhere

D、IPC

正确答案: ABD

5.1、 Windows Server2003服务器采取的安全措施包括( )。(多选题)

A、使用NTFS格式的磁盘分区

B、及时对操作系统使用补丁程序堵塞安全漏洞

C、实行强有力的安全管理策略

D、借助防火墙对服务器提供保护

E、关闭不需要的服务器组件

正确答案: ABCDE

第六章 Windows Server的安全2

【单选题】

1.( )不是Windows 的共享访问权限。

A、只读

B、完全控制

C、更改

D、读取及执行

正确答案: D

2.WindowsServer2003的注册表根键( )是确定不同文件后缀的文件类型。

A、HKEY_CLASSES_ROOT

B、HKEY_USER

C、HKEY_LOCAL_MACHINE

D、HKEY_SYSTEM

正确答案: A

3.为了保证Windows Server2003服务器不被攻击者非法启动,管理员应该采取( )措施.

A、备份注册表

B、利用SYSKEY

C、使用加密设备

D、审计注册表的用户权限

正确答案: B

【多选题】

4.( )可以启动Windows Server2003的注册编辑器。(多选题)

A、REGERDIT.EXE

B、DFVIEW.EXE

C、FDISK.EXE

D、REGISTRY.EXE

E、REGEDT32.EXE

正确答案: AE

5.有些病毒为了在计算机启动的时候自动加载,可以更改注册表,()键值更改注册表自带加载项。(多选题)

A、HKLM\software\microsoft\windows\currentversion\run

B、HKLM\software\microsoft\windows\currentversion\runonce

C、HKLM\software\microsoft\windows\currentversion\runservices

D、HKLM\software\microsoft\windows\currentversion\runservicesonce

正确答案: ABCD

6.在保证密码安全中,应该采取的正确措施有( )。(多选题)

A、不用生日密码

B、不使用少于5位数的密码

C、不用纯数字

D、将密码设的很复杂并在20位以上

正确答案: ABC

2022年全国大学生 *** 安全知识竞赛试题及答案

中国大学生在线组织开展“2022年全国大学生 *** 安全知识 竞赛”,通过 *** 答题方式普及 *** 安全知识。以下是我整理了关于2022年全国大学生 *** 安全知识竞赛试题及答案,希望你喜欢。

↓↓↓点击获取“ *** 安全”相关内容↓↓↓

★  *** 安全宣传周活动总结 ★

★ *** 安全教育学习心得体会 ★

★ *** 安全知识主题班会教案 ★

★★ *** 安全知识内容大全 ★★

2022年全国大学生 *** 安全知识竞赛试题及答案1

1 、 2008 年 5 月 1 日,我国正式实施 —— , *** 网站的开通,被认为是推动 *** 改革的重要 措施 。( B )

A 、深化 *** 改革纪要

B 、 *** 信息公开条例

C 、 *** 的职能改革

D 、加强 *** 信息公开

2 、 *** “抄袭”纠纷频发反映了( A )

A 、互联网产业创新活力不足

B 、互联网诚信缺失

C 、互联网市场行为亟待规范

D 、互联网立法工作的滞后

3 、 *** 犯罪的表现形式常见得有非法侵入,破坏计算机信息系统、 *** 赌博、 *** 盗窃和 ( B ) 。

A 、 *** 诈骗、犯罪动机

B 、 *** 犯罪、 *** 色情

C 、 *** 色情、高智能化

D 、犯罪动机、高智能化

4 、 *** 安全技术层面的特性有可控性、可用性、完整性、保密性和( D )

A 、多样性

B 、复杂性

C 、可操作性

D 、不可否认性

5 、在互联网环境中, *** 舆论的形成变得较为复杂,但大致遵循 ( C ) 模式。

A 、新闻信息 —— 舆论形成

B 、民间舆论 —— 新闻报道

C 、产生话题 —— 话题持续存活 —— 形成 *** 舆论 —— *** 舆论发展 —— *** 舆论平息

D 、产生话题 —— 形成 *** 舆论 —— *** 舆论平息

6 、下列关于互惠原则说法不正确的是 ( C ) 。

A 、互惠原则是 *** 道德的主要原则之一

B 、 *** 信息交流和 *** 服务具有双向性

C 、 *** 主体只承担义务

D 、互惠原则本质上体现的是赋予 *** 主体平等与公正

7 、 2012 年 12 月 28 日全国人大常委会通过了( A ),标志着 *** 信息保护立法工作翻开了新篇章

A 、《关于加强 *** 信息保护的决定》

B 、《 *** 游戏管理暂行办法》

C 、《非金融机构支付服务管理办法》

D 、《互联网信息管理办法》

8 、广义的 *** 信息保密性是指( A )

A 、利用密码技术对信息进行加密处理,以防止信息泄漏和保护信息不为非授权用户掌握

B 、保证数据在传输、存储等过程中不被非法修改

C 、对数据的截获、篡改采取完整性标识的生成与检验技术

D 、保守国家机密,或是未经信息拥有者的许可,不得非法泄漏该保密信息给非授权人员

9 、信息安全领域内最关键和最薄弱的环节是 ( D ) 。

A 、技术

B 、策略

C 、管理制度

D 、人

10 、 *** 安全一般是指 *** 系统的硬件、软件及其 ( C ) 受到保护,不因偶然的或者恶意的原因而遭受破坏、更改、泄漏,系统连续可靠正常地运行, *** 服务不中断。

A 、系统中的文件

B 、系统中的图片

C 、系统中的数据

D 、系统中的视频

11 、行为人有意制造和发布有害的、虚假的、过时的和无用的不良信息称为 ( A ) 。

A 、信息污染

B 、 *** 垃圾

C 、 *** 谣言

D 、虚假信息

12 、自主性、自律性、( C )和多元性都是 *** 道德的特点

A 、统一性

B 、同一性

C 、开放性

D 、复杂性

13 、 ( B ) 是我国 *** 社会治理的方针。

A 、分工负责、齐抓共管

B 、积极防御、综合防范

C 、一手抓管理、一手抓发展

D 、保障公民权益、维护社会稳定

14 、信息安全经历了三个发展阶段,以下哪个不属于这三个发展阶段? ( D )

A 、通信保密阶段

B 、数据加密阶段

C 、信息安全阶段

D 、安全保障阶段

15 、黑客利用 IP 地址进行攻击的 *** 有:( A )

A 、 IP 欺骗

B 、解密

C 、窃取口令

D 、发送病毒

16 、“要增强自护意识,不随意约会网友”,这说明( B )

A 、在网上不能交朋友

B 、在 *** 中要不断提高自己的辨别觉察能力

C 、 *** 没有任何安全保障

2022年全国大学生 *** 安全知识竞赛试题及答案2

1 、《中华人民共和国 *** 安全法》施行时间 (2017 年 6 月 1 日 )

2 、为了保障 *** 安全,维护 *** 空间 *** 和国家安全、 ________ ,保护公民、法人和其他组织的合法权益,促进经济社会信息化健康发展,制定本法。 ( 社会公共利益 )

3 、《 *** 安全法》规定, *** 运营者应当制定 _______ ,及时处置系统漏洞、计算机病毒、 *** 攻击、 *** 侵入等安全风险。 ( *** 安全事件应急预案)

4 、国家支持 *** 运营者之间在 *** 安全信息 ____ 、 ____ 、 ____ 和 ________ 等方面进行合作,提高 *** 运营者的安全保障能力。 (收集 分析 通报 应急处置)

5 、违反《 *** 安全法》第二十七条规定,从事危害 *** 安全的活动,或者提供专门用于从事危害 *** 安全活动的程序、工具,或者为他人从事危害 *** 安全的活动提供技术支持、 广告 推广、支付结算等帮助,尚不构成犯罪的,由公安机关没收违法所得,处 __ 日以下拘留,可以并处 ___ 以上 ___ 以下罚款。 ( 五日 五万元 五十万元 )

6 、违反本法第二十二条第三款、第四十一条至第四十三条规定,侵害个人信息依法得到保护的权利的,由有关主管部门责令改正,可以根据情节单处或者并处警告、没收违法所得、处违法所得 ______ 以上 ______ 以下罚款,没有违法所得的,处 ______ 以下罚款,对直接负责的主管人员和其他直接责任人员处 ______ 以上 ______ 以下罚款;情节严重的,并可以责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照。 ( 一倍 十倍 一百万元 一万元 十万元 )

7 、违反本法第四十四条规定,窃取或者以其他非法方式获取、非法出售或者非法向他人提供个人信息,尚不构成犯罪的,由公安机关没收违法所得,并处违法所得 ______ 以上 ______ 以下罚款,没有违法所得的,处 ______ 以下罚款。 ( 一倍 十倍 一百万元 )

8 、 *** 运营者应当为 _______ 、国家安全机关依法维护国家安全和侦查犯罪的活动提供技术支持和协助。 ( 公安机关 )

9 、国家 ______ 负责统筹协调 *** 安全工作和相关监督管理工作。 ( 网信部门 )

10 、关键信息基础设施的运营者采购 *** 产品和服务,可能影响 ________ 的,应当通过国家网信部门会同国务院有关部门组织的国家安全审查。 ( 国家安全 )

11 、关键信息基础设施的运营者应当自行或者委托 *** 安全服务机构 _______ 对其 *** 的安全性和可能存在的风险检测评估。 ( 至少一年一次 )

12 、 *** 运营者违反本法第四十七条规定,对法律、行政法规禁止发布或者传输的信息未停止传输、采取消除等处置措施、保存有关记录的,由有关主管部门责令改正,给予警告,没收违法所得;拒不改正或者情节严重的,处 _______ 罚款,并可以责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照,对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款。 (十万元以上五十万元以下)

13 、 *** 运营者违反本法第二十四条之一款规定,未要求用户提供真实身份信息,或者对不提供真实身份信息的用户提供相关服务的,由有关主管部门责令改正;拒不改正或者情节严重的,处 _____ 罚款,并可以由有关主管部门责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照,对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款。 (十万元以上五十万元以下)

14 、下列关于“ *** 信息安全”说法正确的有 _______ 。 ( *** 运营者应当对其收集的用户信息严格保密、 *** 运营者不得泄露、篡改、毁损其收集的个人信息)

15 、建设关键信息基础设施应当确保其具有支持业务稳定、持续运行的性能,并保证安全技术措施 ________ 。 (同步规划、同步建设 、同步使用)

16 、国家采取措施, ________ 来源于中华人民共和国境内外的 *** 安全风险和威胁,保护关键信息基础设施免受攻击、侵入、干扰和破坏。 ABC (监测、防御、 处置)

17 、因 *** 安全事件,发生突发事件或者生产安全事故的,应当依照 _______ 等有关法律、行政法规的规定处置。 (《中华人民共和国突发事件应对法》、《中华人民共和国 安全生产 法》 )

18 、 *** 安全事件应急预案应当按照事件发生后的 ________ 、 ________ 等因素对 *** 安全事件进行分级。 (危害程度、影响范围 )

19 、 *** 运营者应当制定 *** 安全事件应急预案,及时处置 ______ 等安全风险;在发生危害 *** 安全的事件时,立即启动应急预案,采取相应的补救措施,并按照规定向有关主管部门 报告 。 (计算机病毒、 *** 攻击 、 *** 侵入、系统漏洞 )

20 、国家推进 *** 安全社会化服务体系建设,鼓励有关企业、机构开展 *** 安全 ______ 等安全服务。 (认证、风险评估、检测)

21 、任何个人和组织有权对危害 *** 安全的行为向 ______ 等部门举报。 (网信、电信、公安 )

22 、 我们应当及时修复计算机 操作系统 和软件的漏洞,是因为 (漏洞就是计算机系统或者软件系统的缺陷,病毒和恶意软件可以通过这个缺陷趁虚而入)

23 、 无线 *** 存在巨大安全隐患。例如,在公共场所黑客提供一个与商家名字类似的免费 Wi-Fi 接入点,并吸引网民接入,而网民在毫不知情的情况下,就可能面临个人敏感信息遭盗取的情况,甚至造成直接的经济损失。这种手段被称为 ( Wi-Fi 钓鱼陷阱 )

24 、木马程序一般是指潜藏在用户电脑中带有恶意性质的 ( 远程控制软件)

25 、 2014 年 2 月 27 日,主持召开中央 *** 安全和信息化领导小组之一次会议并发表重要讲话。他强调, _______ 和 _____ 是事关国家安全和国家发展、事关广大人民群众工作生活的重大战略问题。 ( *** 安全、信息化)

26、 我们在日常生活和工作中,为什么需要定期修改电脑、邮箱、网站的各类密码? (确保个人数据和隐私安全 )

27、 按照《互联网电子公告服务管理规定》,任何人不得在互联网上的电子布告牌 (BBS) 、电子白板、电子论坛、 _______ 、留言板等电子公告服务系统中发布淫秽、色情、赌博、暴力、恐怖等违法有害信息。 ( *** 聊天室)

28 、《中华人民共和国 *** 安全法》规定,设立用于实施违法犯罪活动的网站、通讯群组,或者利用 *** 发布涉及实施违法犯罪活动的信息,尚不构成犯罪的,由公安机关处五日以下拘留,可以并处一万元以上十万元以下罚款;情节较重的,处五日以上十五日以下拘留,可以并处 _______ 以上五十万元以下罚款,关闭用于实施违法犯罪活动的网站、通讯群组。 ( 50000 )

29 、 *** 运营者应当制定 *** 安全事件应急预案,及时处置( )等安全风险;在发生危害 *** 安全的事件时,立即启动应急预案,采取相应的补救措施,并按照规定向有关主管部门报告。 (系统漏洞、计算机病毒、 *** 攻击、 *** 侵入)

30 、为了防御 *** 监听,最常用的 *** 是 _______ (信息加密)

31 、 *** 攻击的种类 _______ (物理攻击,语法攻击,语义攻击)

32 、以 *** 为本的知识文明人们所关心的主要安全是 _______ (信息安全)

33 、 *** 服务提供者和其他企业事业单位及其工作人员对在业务活动中收集的公民个人电子信息必须严格保密, _______ (不得泄露、篡改、毁损,不得出售或者非法向他人提供。)

34 、公民发现泄露个人身份、散布个人隐私等侵害其合法权益的 *** 信息,或者受到商业性电子信息侵扰的, _______ (有权要求 *** 服务提供者删除有关信息或者采取其他必要措施予以制止) 。

35 、国家对经营性互联网信息服务实行许可制度;对非经营性互联网信息服务实行备案制度。 _______ (未取得许可或者未履行备案手续的,不得从事互联网信息服务。)

36 、从事新闻、出版、 教育 、医疗保健、药品和医疗器械等互联网信息服务,依照法律、行政法规以及国家有关规定须经有关主管部门审核同意的, _______ (在申请经营许可或者履行备案手续前,应当依法经有关主管部门审核同意)

37 、 _______ 、玩忽职守、滥用职权、徇私舞弊,疏于对互联网信息服务的监督管理,造成严重后果,构成犯罪的,依法追究刑事责任;尚不构成犯罪的,对直接负责的主管人员和其他直接责任人员依法给予降级、撤职直至开除的行政处分。 (电信管理机构和其他有关主管部门及其工作人员)

38 、 *** 、复制、发布、传播《互联网信息服务管理办法》第十五条所列内容之一的信息,构成犯罪的,依法追究刑事责任;尚不构成犯罪的,由公安机关、国家安全机关依照《中华人民共和国治安管理处罚法》、《计算机信息 *** 国际联网安全保护管理办法》等有关法律、行政法规的规定予以处罚; _______ (对经营性互联网信息服务提供者,并由发证机关责令停业整顿直至吊销经营许可证,通知企业登记机关;对非经营性互联网信息服务提供者,并由备案机关责令暂时关闭网站直至关闭网站。)

39 、 互联网用户公众账号信息服务提供者应当落实信息内容安全管理主体责任,配备与服务规模相适应的专业人员和技术能力,设立总编辑等信息内容安全负责人岗位,建立健全 等管理制度。 (用户注册、信息审核、应急处置、安全防)

40、 依法取得的 互联网新闻信息服务提供者,可以通过开设的用户公众账号采编发布新闻信息。 (互联网新闻信息采编发布资质)

41、 互联网用户公众账号信息服务使用者应当履行 责任,遵守新闻信息管理、知识产权保护、 *** 安全保护等法律法规和国家有关规定,维护 *** 传播秩序。 (信息发布和运营安全管理)

42、 数据电文解释: (是指以电子、光学、磁或者类似手段生成、发送、接收或者储存的信息)

43、 电子签名解释: (是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据)

44 、符合 条件的数据电文,视为满足法律、法规规定的原件形式要求。 ( 1 、能够有效地表现所载内容并可供随时调取查用; 2 、能够可靠地保证自最终形成时起,内容保持完整、未被更改。)

45 、符合 条件的数据电文,视为满足法律、法规规定的文件保存要求。 ( 1 、能够有效地表现所载内容并可供随时调取查用; 2 、数据电文的格式与其生成、发送或者接收时的格式相同,或者格式不相同但是能够准确表现原来生成、发送或者接收的内容; 3 、能够识别数据电文的发件人、收件人以及发送、接收的时间)

46 、审查数据电文作为证据的真实性,应当考虑什么因素。 ( 1 、生成、储存或者传递数据电文 *** 的可靠性; 2 、保持内容完整性 *** 的可靠性; 3 、用以鉴别发件人 *** 的可靠性; 4 、其他相关因素)

47 、数据电文出现什么情形,视为发件人发送: (三种情形出现一种可视为发件人发送 1 、经发件人授权发送的; 2 、发件人的信息系统自动发送的; 3 、收件人按照发件人认可的 *** 对数据电文进行验证后结果相符的)

48 、电子签名同时符合什么条件的,视为可靠的电子签名: ( 1 、电子签名 *** 数据用于电子签名时,属于电子签名人专有; 2 、签署时电子签名 *** 数据仅由电子签名人控制; 3 、签署后对电子签名的任何改动能够被发现; 4 、签署后对数据电文内容和形式的任何改动能够被发现)

49 、电子签名人向电子认证服务提供者申请电子签名认证证书,应当提供的 的信息 (真实、完整、准确)

50 、电子认证服务提供者应当妥善保存与认证相关的信息,信息保存期限至少为电子签名认证证书失效后 年。 (五年)

51 、 电子签名,构成犯罪的,依法追究刑事责任;给他人造成损失的,依法承担民事责任。 (伪造、冒用、盗用他人)

52 、 *** 解释: (是指由计算机或者其他信息终端及相关设备组成的按照一定的规则和程序对信息进行收集、存储、传输、交换、处理的系统)

53 、 *** 安全解释: (是指通过采取必要措施,防范对 *** 的攻击、侵入、干扰、破坏和非法使用以及意外事故,使 *** 处于稳定可靠运行的状态,以及保障 *** 数据的完整性、保密性、可用性的能力 )

54 、 *** 运营者解释: (是指 *** 的所有者、管理者和 *** 服务提供者)

55 、 *** 数据解释: (是指通过 *** 收集、存储、传输、处理和产生的各种电子数据)

56 、个人信息解释: (是指以电子或者其他方式记录的能够单

独或者与其他信息结合识别自然人个人身份的各种信息,包括但不限于自然人的姓名、出生日期、身份证件号码、个人生物识别信息、住址、 *** 号码等)

57、 微博客解释: (是指基于使用者关注机制,主要以简短文字、图片、视频等形式实现信息传播、获取的社交 *** 服务。)

58 、微博 *** 务提供者应当发挥促进经济发展、服务社会大众的积极作用,弘扬社会主义核心价值观,传播先进 文化 ,坚持正确舆论导向,倡导 的上网方式。 (依法上网、文明上网、安全上网)

59 、微博 *** 务提供者应当依法取得法律法规规定的相关资质。向社会公众提供互联网新闻信息服务的,应当依法取得 的许可,并在许可范围内开展服务,禁止未经许可或超越许可范围开展服务活动。 (互联网新闻信息服务许可)

60 、微博 *** 务提供者应当按照 的原则,对微博 *** 务使用者进行基于组织机构代码、身份证件号码、移动 *** 号码等方式的真实身份信息认证、定期核验。微博 *** 务使用者不提供真实身份信息的,微博 *** 务提供者不得为其提供信息发布服务。 (后台实名、前台自愿)

61 、微博 *** 务提供者应当记录微博 *** 务使用者日志信息,保存时间不少于 个月。 (六个月)

62 、微博 *** 务提供者应当建立健全 的机制,发现微博 *** 务使用者发布、传播谣言或不实信息,应当主动采取措施。 (辟谣机制)

63 、互联网信息内容管理部门实施行政执法,应当遵循的

原则,做到事实清楚、证据确凿、程序合法、法律法规规章适用准确适当、执法文书使用规范。 (公开、公平、公正)

64 、互联网信息内容管理部门对于涉及互联网信息内容违法的场所、物品、 *** 应当进行 。 ( 勘验、检查,及时收集、固定书证、物证、视听资料以及电子数据 )

65 、互联网信息内容管理部门进行案件调查时,对已有证据证明违法事实成立的,应当出具责令改正 通知书 ,责令当事人 行为。 (改正或者限期改正违法)

66 、 提供互联网新闻信息服务,应当遵守宪法、法律和行政法规,坚持的 方向,坚持正确舆论导向,发挥舆论监督作用,促进形成积极健康、向上向善的 *** 文化,维护国家利益和公共利益。 (为人民服务、为社会主义服务 )

67 、互联网新闻信息服务提供者的采编业务和经营业务应当分开, 不得介入互联网新闻信息采编业务。 (非公有资本)

68 、互联网新闻信息服务提供者应当健全 等信息安全管理

制度,具有安全可控的技术保障措施。 (信息发布审核、公共信息巡查、应急处置)

69、 域名注册服务 原则上实行,相应域名注册实施细则另有

规定的,从其规定。 (“先申请先注册”)

70、 域名注册服务机构不得采用 等不正当手段要求他人注

册域名。 (欺诈、胁迫)

71、 域名注册服务机构应当公布域名注册服务的 ,保证服务

质量,提供域名注册信息的公共查询服务。 (内容、时限、费用)

72 、域名注册管理机构、域名注册服务机构应当依法 用户个人信息。未经用户同意不得将用户个人信息提供给他人,但法律、行政法规另有规定的除外。 (存储、保护)

73 、提供域名解析服务,应当遵守有关 ,具备相应的技术、服务和 *** 与信息安全保障能力,落实 *** 与信息安全保障措施,依法记录并留存域名解析日志、维护日志和变更记录,保障解析服务质量和解析 系统安全 。涉及经营电信业务的,应当依法取得电信业务经营许可。 (法律、法规、标准)

74 、互联网群组解释: (是指互联网用户通过互联网站、移动互联网应用程序等建立的,用于群体在线交流信息的 *** 空间)

75 、互联网群组信息服务提供者解释: (是指提供互联网群组信息服务的平台。本规定所称互联网群组信息服务使用者,包括群组建立者、管理者和成员。)

76 、互联网群组信息服务提供者和使用者,应当坚持正确导向,弘扬 的 *** 文化,维护良好 *** 生态。 (社会主义核心价值观,培育积极健康)

77 、 互联网群组信息服务提供者应当对违反法律法规和国家有关规定的互联网群组,依法依约采取 等处置措施,保存有关记录,并向有关主管部门报告。 (警示整改、暂停发布、关闭群组)

78 、 互联网群组信息服务提供者应当按规定留存 *** 日志不少于 月。 (六个)

79 、互联网群组信息服务提供者应当建立黑名单管理制度,对违法违约情节严重的群组及 纳入黑名单,限制群组服务功能,保存有关记录,并向有关主管部门报告。 (建立者、管理者和成员)

80 、互联网群组信息服务提供者应当对违反法律法规和国家有关规定的群组建立者、管理者等使用者,依法依约采取 等管理措施,保存有关记录,并向有关主管部门报告。 (降低信用等级、暂停管理权限、取消建群资格)

81 、计算机病毒的预防措施包括 (管理 、 技术 、 安全意识)

82 、信息安全更大的威胁是 (人,特别是内部人员)

83 、在单位的局域网中为什么要规范个人终端计算机名称? (提升管理效率、出现问题后及时定位) 。

84 、 是作为一个信息系统(包括电脑、手机等)普通用户应当负有的责任。 (设置足够复杂的口令(密码)并及时更换)

85 、刑法规定:违反国家规定,侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的,处 有期徒刑或者拘役。 (三年以下)

86 、我国建立网上虚拟社区的警务制度,实行 小时的网上巡查。 ( 24 )

87 、违反国家规定,以营利为目的,通过信息 *** 有偿提供删除信息服务,或者明知是虚假信息,通过信息 *** 有偿提供发布信息等服务,扰乱市场秩序,个人非法经营数额在 万元以上,或者违法所得数额在 元以上的;单位非法经营数额在 万元以上,或者违法所得数额在 万元以上的。属于非法经营行为“情节严重”,依照刑法第二百二十五条第(四)项的规定,以非法经营罪定罪处罚。 (五、二、十五、五)

88 、严禁在计算机硬盘内存储 信息。 (密级)

89 、计算机病毒的传播 渠道 包括 。 (移动存储设备、硬盘、光盘、 *** )

90 、如 *** 速度变慢 , 可能的原因是 (病毒、 *** 设备出现问题、 *** 带宽不够、用户太多)

91 、使用 " 备份 " 程序的目的是 (使存在计算机中的文件更安全、避免因硬盘错等造成的文件丢失现象)

92 、 是运用计算机、 *** 和通信等现代信息技术手段,实现 *** 组织结构和工作流程的优化重组。 (电子政务)

93 、 *** 攻击中说到的肉鸡是指 (被控制的傀儡计算机)

94 、 *** 犯罪的表现形式常见得有 。 (非法侵入、破坏计算机信息系统、 *** 赌博、 *** 盗窃、 *** 诈骗和 *** 色情) 。

95 、 *** 不良信息中,影响最为严重的是 。 ( *** 谣言) 。

96 、 是 *** 舆论应急管理的之一要素。 (时间)

97 、现今,全球的四大媒体是指报纸、广播、电视和 ( *** ) 。

98 、在互联网环境中, *** 舆论的形成变得较为复杂,但大致遵循 (产生话题、话题持续存活、形成 *** 舆论、 *** 舆论发展、 *** 舆论平息模式)。

99 、行为人有意制造和发布有害的、虚假的、过时的和无用的不良信息成为 。 (信息污染) 。

100 、 *** 不良信息的危害性主要表现在 。 (危害国家安全、扰乱社会秩序、诱发犯罪行为的发生、造成巨大的经济损失) 。

2022年全国大学生 *** 安全知识竞赛试题及答案相关 文章 :

★ 国大学生 *** 安全知识竞赛题库(附带答案)

★ 全国大学生 *** 安全知识竞赛试题及答案

★ 全国大学生 *** 安全知识竞赛题目及答案

★ 全国大学生 *** 安全知识竞赛题库及答案大全

★ *** 安全知识竞赛试题及答案1

★ 大学生安全知识竞赛试题含答案

★ *** 安全知识竞赛答案

★ 大学生安全知识竞赛试题及答案

★ 大学生安全知识竞赛题库及答案

★ 国家 *** 安全宣传周知识竞赛题目及答案

var _hmt = _hmt || []; (function() { var hm = document.createElement("script"); hm.src = ""; var s = document.getElementsByTagName("script")[0]; s.parentNode.insertBefore(hm, s); })();

*** 攻防专业能力测试考什么

选择题,简答题,名词解释,判断题,案例分析题等等。

*** 攻防是指计算机的防病毒技术和制造具破坏性的病毒的技术。

《 *** 攻防技术》由浅入深地介绍了 *** 攻击与防御技术。首先,从 *** 安全所面临的不同威胁入手,详细介绍了信息收集、口令攻击、缓冲区溢出、恶意代码、Web应用程序攻击、嗅探、假消息、拒绝服务攻击等多种攻击技术,并给出一定的实例分析,然后,从 *** 安全、访问控制机制、防火墙技术、入侵检测、蜜罐技术等方面系统介绍 *** 安全防御技术,进而分析了内网安全管理的技术和手段。

0条大神的评论

发表评论