网络信息安全知识考试参考题库300题（含各题型） .pdfVIP

网络信息 安全知识考试参考题库300题(含各题型) 一、单选题 1. 以下不属于信息 安全风险处置措施的是？() A、 风险降低 B、 风险保留 C、 风险监督 D、 风险转移 答案：C 2. 以下哪项不属于口令 安全机制的技术要求？() A、 具备口令时效性检查机制 B、 应保存用户上次的账号及口令信息 C、 应具备口令强度检查机制(如口令长度、复杂度要求等) D、 在使用过程中应具备防键 劫持机制。 答案：B 3. 资产不太重要，其 安全属性破坏后可能对组织造成较低的损失，则对应资产等 级标识应为？() A、 很低 B、 低 C、 中 D、 iW] 答案：B 4. 《中华人民共和国网络安全法》规定,网络运营者应当制定()及时处置系统漏 洞、计算机病毒、网络攻击、网络侵入等安全风险。 A、 网络安全事件应急预案 B、 网络安全事件补救措施 C、 网络安全事件应急演练方案 D、 网站安全规章制度 答案：A 5. GB/T37962-2019《信息 安全技术工业控制系统产品信息 安全通用评估准则》不 适用哪类产品？() A、 工控控制类产品 B、 工控监测类产品 C、 工控隔离类产品 D、 工控密码产品 答案：D 6. 网络隔离产品对所有主客体之间发送和接收的信息流均执行网络层(),还原成 应用层数据。 A、 协议剥离 B、 协议转换 C、 数据加密 D、 协议重构 答案：A 7. GB/T20988—2007《信息 安全技术信息系统灾难恢复规范》灾难恢复需求不 包 括()。 A、 风险分析 B、 系统性能分析 C、 业务影响分析 D、 确定灾难恢复目标 答案：B 8. 当你使用Windows操作系统时，突然感觉到你的系统运行速度明显减慢，你打 开任务管理器后发现CPU的使用率达到了百分之百,你最有可能认为你受到了哪 —种攻击？() A、 特洛伊木马攻击 B、 拒绝服务攻击 C、 欺骗攻击 D、 中间人攻击 答案：B 9. 生物特征识别进行个人身份的鉴定所依据的人类特征 包括哪些类别？ 0 A、 生理特征和行为特征 B、 肢体特征 C、 体态特征 D、 外貌特征 答案：A 10. 身份证件号码、个人生物识别信息、通信记录和内容、健康生理信息等属于 哪类信息()。 A、 属于个人敏感信息 B、 属于公共信息 C、 属于个人信息 D、 以上都对 答案：A 11. 网络安全机制 包括()。 A、 技术机制、管理机制 B、 技术机制、 安全机制 C、 安全机制、管理机制 D、 网络机制、技术机制 答案：A 12. 因从事电信网络诈骗活动受过刑事处罚的人员，()可以根据犯罪情况和预防 再犯罪的需要，决定自处罚完毕之日起六个月至三年以内不准其出境，并通知移 民管理机构执行。 A、 县级公 安机关 B、 属地人民政府 C、 省级以上公 安机关 D、 设区的市级以上公 安机关 答案：D 13,以下不是计算机木马常用的伪装的是()。 A、 游戏 B、 小工具 C、 邮件附件 D、 WO D文件 答案：D 14. 黑客主要用社会工程学来() A、 进行TCP连接 B、 进行DDOS攻击 C、 进行A P攻击 D、 获取口令 答案：D 15. 有关数据库加密,下面说法不正确的是0。 A、 索引字段不能加密 B、 关系运算的比较字段不能加密 C、 字符串字段不能加密 D、 表间的连接码字段不能加密 答案：C 16. 电信业务经营者、互联网信息服务提供者应当对用户个人信息保护情况每年 至少进行()自查，记录自查情况,及时消除自查中发现的 安全隐患。 A、 —次 B、 两次 C、三次 D、四次 答案：A 17. 在以下人为的恶意攻击行为中，属于主动攻击的是() A、 数据篡改及破坏 B、 数据窃听 C、 数据流分析 D、 非法访问 答案：A 18. Web应用的认证与会话处理不当，可能被攻击者利用来伪装其他用户身份。强 认证手段不 包括如下哪种？() A、 静态密码 B、 短信挑战 C、 指纹认证 D、 图片认证 答案：A 19. 以下说法不正确的是()。 A、 不需要共享热点时及时关闭共享热点功能 B、 在 安装和使用手机App时，不用阅读隐私政策或用户协议,直接掠过即可 C、 定期清除后台运行的App进程 D、 及时将App更新到必威体育精装版版