全市教育系统网络安全继续教育培训测评1.doc

资源描述

全市教育系统网络安全继续教育培训测评1.doc

《全市教育系统网络安全继续教育培训测评1.doc》由会员分享，可在线阅读，更多相关《全市教育系统网络安全继续教育培训测评1.doc（50页珍藏版）》请在冰点文库上搜索。

全市教育系统网络安全继续教育培训测评1.doc

·2017年度全市教育系统网络安全继续教育培训测评

·得分：

40.0分

考生：

满分：

100分及格：

60分

窗体顶端

一:

单选题

根据《网络安全法》规定，网络运营者应当对其收集的用户信息严格保密，并建立健全______

A.用户信息保密制度B.用户信息保护制度C.用户信息加密制度D.用户信息保全制度

A B C D

·答案：

·正确

（）是指系统、服务或网络的一种可识别状态的发生，它可能是对信息安全策略的违反或防护措施的失效，或未预知的不安全状况。

A、安全事件B、安全措施C、安全风险D、安全需求

A B C D

·答案：

·正确

在计算机密码技术中，通信双方使用一对密钥，即一个私人密钥和一个公开密钥，密钥对中的一个必须保持秘密状态，而另一个则被广泛发布，这种密码技术是______

A.对称算法B.保密密钥算法C.公开密钥算法D.数字签名

A B C D

·答案：

·错误

信息安全管理中最核心的要素是（）

A、技术B、制度C、人D、资金

A B C D

·答案：

·错误

国家支持网络运营者之间在网络安全信息____、____、____和________等方面进行合作，提高网络运营者的安全保障能力。

A.收集，分析，管理，应急处置B.收集，分析，通报，应急处置C.发布，收集，分析，事故处理D.审计，转发，处置，事故处理

A B C D

·答案：

·错误

乱扫二维码，支付宝的钱被盗，主要是中了?

（）

A、僵尸网络B、病毒C、木马D、蠕虫

A B C D

·答案：

·错误

数据容灾备份的主要目的和实质是（）

A、数据备份　　　　　B、保证系统的完整性C、系统的有益补充　　D、保证业务持续性

A B C D

·答案：

·错误

面向身份信息的认证应用中，最常用的认证方式是______

A.基于数据库认证B.基于摘要算法认证C.基于PKI认证D.基于用户名、口令认证

A B C D

·答案：

·错误

下列不属于计算机病毒防治的策略的是（）

A、及时升级反病毒产品B、对新购置计算机进行病毒检测C、整理系统磁盘D、常备一张真正“干净”的引导盘

A B C D

·答案：

·错误

10:

国务院于哪年的6月28日印发了《关于大力推进信息化发展和切实保障信息安全若干意见》（）

A、2010B、2011C、2012D、2013

A B C D

·答案：

·错误

11:

用户在离开计算机时，应当对系统进行锁定操作。

对于Windows操作系统，下列哪项快捷键组合能实现系统锁定功能（）

A、Ctrl+CB、Win+LC、Ctrl+LD、Win+D

A B C D

·答案：

·正确

12:

访问以下哪个网址将可能遭受钓鱼攻击（）

A、B、C、D、

A B C D

·答案：

·正确

13:

《中华人民共和国电子签名法》的实施时间是（）

A、1994年2月28日B、2004年8月28日C、2005年4月1日D、2005年6月23日

A B C D

·答案：

·错误

14:

专家建议手机等移动终端登陆网银、支付宝等App应关闭（）功能，使用3G、4G数据流进行操作才比较安全?

A、无线网络B、收费WiFiC、免费WiFi

A B C D

·答案：

·正确

15:

《网络安全法》中的网络运营者，不包括______

A．网络所有者B．网络运维者C．网络管理者D．网络服务提供者

A B C D

·答案：

·正确

16:

本省重要信息系统应当至少每几年进行一次自评估或检查评估?

（）

A、一B、三C、五D、四

A B C D

·答案：

·错误

17:

应急演练是信息系统应急管理中的关键环节。

关于开展应急演练的积极作用，以下说法不正确的是（）

A、模拟突发信息安全事件后的实际状况，有利于对现有应急预案效能进行评估B、有利于验证信息系统备机备件的完备情况C、有利于强化对信息系统的预防预警能力，从而切实降低发生此类事件的概率D、有利于锻炼本单位应急管理团队，从而提高应对突发事件的能力

A B C D

·答案：

·错误

18:

若A给B发送一封邮件，并想让B能验证邮件是由A发出的，则A应该选用______对邮件加密

A.A的公钥B.A的私钥C.B的公钥D.B的私钥

A B C D

·答案：

·正确

19:

为防止办公用计算机上的数据丢失或遭破坏，用户应主要做好（）措施。

A、对计算机上的数据进行加密保护B、合理设置计算机登录密码并定期更改C、购置防病毒、防入侵等软件，提升计算机安全防护能力D、对计算机上的重要数据进行备份

A B C D

·答案：

·正确

20:

下列属于主动安全防御的主要手段的是（）

A、调查、报告、分析、警报B、探测、预警、监视、警报C、瞭望、烟火、巡更、敲梆D、预警、调查、警报、报告

A B C D

·答案：

窗体底端

·2017年度全市教育系统网络安全继续教育培训测评

·得分：

90.0分

考生：

满分：

100分及格：

60分

窗体顶端

一:

单选题

不属于《中华人民共和国保守国家秘密法》中第48条规定的违法行为的选项是（）

A、未经他人同意而在互联网上公开他人隐私信息的行为B、通过普通邮政、快递等无保密措施的渠道传递国家秘密载体的行为C、在互联网及其他公共信息网络或者未采取保密措施的有线和无线通信中传递国家秘密的行为D、擅自卸载、修改涉密信息系统的安全技术程序、管理程序的行为

A B C D

·答案：

·正确

2012年12月28日，由哪个机构通过了关于加强网络信息保护的决定（）

A、国务院B、全国人大常委会C、工信部D、国家网络与信息安全协调小组

A B C D

·答案：

·错误

下列哪部法律法规全面地保护了著作权人、表演者以及录音录像制作者的信息网络传播权（）

A、《信息网络传播保护条例》B、《中华人民共和国电信条例》C、《互联网上网服务营业场所管理条例》D、《中华人民共和国计算机信息系统安全保护条例》

A B C D

·答案：

·正确

《网络安全法》正式施行的时间为______

A．2016年11月7日B．2016年12月1日C．2017年6月1日D．2017年12月1日

A B C D

·答案：

·正确

根据《网络安全法》规定，网络运营者留存相关的网络日志不少于______

A.三个月B.六个月C.九个月D.十二个月

A B C D

·答案：

·正确

《江苏省信息安全风险评估管理办法（试行）》规定本省从事信息安全测评的专门机构是哪个单位?

（）

A、江苏省软件评测中心B、江苏省信息安全测评中心C、江苏省经信委信息安全处

A B C D

·答案：

·正确

《江苏省信息安全风险评估管理办法（试行）》适用于什么范围?

（）

A、本省行政区域内信息系统风险评估及其管理活动B、本省行政区域内信息系统风险评估C、本省行政区域内信息系统管理活动

A B C D

·答案：

·错误

以下______不是预防WannaCry勒索病毒的正确做法

A.为计算机安装MS17-010安全补丁B.定期备份计算机中的重要文件资料C.完全格式化计算机硬盘D.打开windows防火墙并安装防病毒软件

A B C D

·答案：

·正确

《网络安全法》共有____章____条。

A．7，78B．7，79C．8，78D．8，79

A B C D

·答案：

·正确

10:

本省重要信息系统应当至少每几年进行一次自评估或检查评估?

（）

A、一B、三C、五D、四

A B C D

·答案：

·正确

11:

用户在离开计算机时，应当对系统进行锁定操作。

对于Windows操作系统，下列哪项快捷键组合能实现系统锁定功能（）

A、Ctrl+CB、Win+LC、Ctrl+LD、Win+D

A B C D

·答案：

·正确

12:

小明刚刚认识的网友让小明提供他的银行账号和身份证复印件等隐私信息，他最合适的做法是（）

A、这肯定不怀好意马上报警B、网上很多都是陷阱，不予理睬C、只告诉网友自己的银行账号和密码D、只提供自己的身份证复印件

A B C D

·答案：

·正确

13:

数据容灾备份的主要目的和实质是（）

A、数据备份　　　　　B、保证系统的完整性C、系统的有益补充　　D、保证业务持续性

A B C D

·答案：

·正确

14:

以下信息安全事件中，不属于党政机关常见信息安全事件的是（）

A、重要、敏感信息的泄露B、系统因遭篡改而导致扣费、转账等非法操作C、系统因遭恶意攻击和破坏而无法提供服务D、木马、蠕虫及病毒对计算机的破坏

A B C D

·答案：

·正确

15:

《网络安全法》中的网络运营者，不包括______

A．网络所有者B．网络运维者C．网络管理者D．网络服务提供者

A B C D

·答案：

·正确

16:

对秘密级、机密级信息系统每几年至少进行一次保密检查或者系统测评?

（）

A、一B、二C、三D、四

A B C D

·答案：

·正确

17:

以下关于恶意代码防范的说法，错误的是（）

A、服务器和终端设备（办公计算机、移动设备等）均应安装实时检测和查杀恶意代码的软件产品B、应保持恶意代码库为最新版本，做到及时升级C、单位统一安装在办公计算机的防病毒软件可以卸载，安装自己惯用的防病毒软件D、单位统一安装在办公计算机的防病毒软件若长期无法更新病毒库，应及时报告单位信息管理部门

A B C D

·答案：

·正确

18:

HTTPS采用的加密协议是______

A.802.1XB.KerberosC.VPND.SSL

A B C D

·答案：

·正确

19:

在进行Sniffer监听时,系统将本地网络接口卡设置成______侦听模式

A.Unicast单播模式B.Broadcast广播模式C.Multicast组播模式D.Promiscuous混杂模式

A B C D

·答案：

·正确

20:

专家建议手机等移动终端登陆网银、支付宝等App应关闭（）功能，使用3G、4G数据流进行操作才比较安全?

A、无线网络B、收费WiFiC、免费WiFi

A B C D

·答案：

窗体底端

·2017年度全市教育系统网络安全继续教育培训测评

·得分：

80.0分

考生：

满分：

100分及格：

60分

窗体顶端

一:

单选题

对于新购买的电脑，不建议的行为是（）

A、设置开机密码B、安装QQ软件C、让电脑公司重装XP系统D、启用WindowsUpdate

A B C D

·答案：

·正确

对于缓冲区溢出漏洞，最可靠的解决方法是______

A.安装防火墙B.安装用户认证系统C.安装防病毒软件D.安装相关的系统补丁软件

A B C D

·答案：

·正确

以下哪项操作可能会威胁到智能手机的安全性（）

A、越狱B、ROOTC、安装盗版软件D、以上都是

A B C D

·答案：

·正确

下面哪个场景属于审计的范畴（）

A、用户在网络上共享Office文档，并设定哪些用户可以阅读、修改B、用户使用加密软件对Office文档进行加密，以阻止其他人看到文档内容C、人员尝试登录他人计算机，输入口令不对，系统提示口令措施，并记录本次登录失败的过程D、用户依照系统提示输入用户名和口令

A B C D

·答案：

·正确

包过滤型防火墙原理上是基于______进行分析的技术

A.物理层B.数据链路层C.网络层D.应用层

A B C D

·答案：

·正确

Windows操作系统提供的完成注册表操作的工具是______

A.IPCONFIGB.MSCONFIGC.REGEDITD.SYSKEY

A B C D

·答案：

·正确

使用快捷命令进入本地组策略编辑器的命令是?

（）

A、devmgmt.msc　　　　B、gpedit.mscC、fsmgmt.msc　　　　D、lusrmgr.msc

A B C D

·答案：

·正确

为了保护个人电脑隐私，应该（）

A、删除来历不明文件B、使用“文件粉碎”功能删除文件C、废弃硬盘要进行特殊处理D、以上都是

A B C D

·答案：

·正确

《网络安全法》正式施行的时间为______

A．2016年11月7日B．2016年12月1日C．2017年6月1日D．2017年12月1日

A B C D

·答案：

·正确

10:

你收到一条10086发来的短信，短信内容为“尊敬的用户，您好。

您的手机号码实名制认证不通过，请到网站进行实名制验证，否则您的手机号码将会在24小时内被停机”，请问，这可能是遇到了什么情况？

A.手机号码没有实名制认证B.实名制信息与本人信息不对称，没有被审核通过C.伪基站诈骗D.手机号码之前被其他人使用过

A B C D

·答案：

·正确

11:

蹭网的主要目的是（）

A、节省上网费用B、信号干扰C、信息窃听D、拥塞攻击

A B C D

·答案：

·正确

12:

对秘密级、机密级信息系统每几年至少进行一次保密检查或者系统测评?

（）

A、一B、二C、三D、四

A B C D

·答案：

·错误

13:

乱扫二维码，支付宝的钱被盗，主要是中了?

（）

A、僵尸网络B、病毒C、木马D、蠕虫

A B C D

·答案：

·正确

14:

对于Ⅲ级信息安全事件，事件级别的研判部门和事件响应负责部门分别是（）

A、工信部、省或部委B、工信部、省级信息化主管部门C、省级信息化主管部门、市厅级应急指挥机构D、省级信息化主管部门、市级信息化主管部门

A B C D

·答案：

·正确

15:

在进行Sniffer监听时,系统将本地网络接口卡设置成______侦听模式

A.Unicast单播模式B.Broadcast广播模式C.Multicast组播模式D.Promiscuous混杂模式

A B C D

·答案：

·错误

16:

政府信息系统应至少配备1名（）

A、信息安全员B、病毒防护员C、密钥管理员D、数据库管理员

A B C D

·答案：

·正确

17:

国家信息安全等级保护坚持什么原则?

（）

A、单位定级、部门保护B、自主定级、自主保护C、公安定级、单位保护

A B C D

·答案：

·错误

18:

以下______不是预防WannaCry勒索病毒的正确做法

A.为计算机安装MS17-010安全补丁B.定期备份计算机中的重要文件资料C.完全格式化计算机硬盘D.打开windows防火墙并安装防病毒软件

A B C D

·答案：

·正确

19:

抵御电子邮箱入侵措施中，不正确的是（）

A、不用生日做密码B、不要使用少于6位的密码C、不要使用纯数字D、自己做服务器

A B C D

·答案：

·正确

20:

国务院于哪年的6月28日印发了《关于大力推进信息化发展和切实保障信息安全若干意见》（）

A、2010B、2011C、2012D、2013

A B C D

·答案：

·错误

窗体底端

·2017年度全市教育系统网络安全继续教育培训测评

·得分：

60.0分

考生：

满分：

100分及格：

60分

窗体顶端

一:

单选题

国家支持网络运营者之间在网络安全信息____、____、____和________等方面进行合作，提高网络运营者的安全保障能力。

A.收集，分析，管理，应急处置B.收集，分析，通报，应急处置C.发布，收集，分析，事故处理D.审计，转发，处置，事故处理

A B C D

·答案：

·错误

以下行为中，不属于威胁计算机网络安全的因素是______

A.操作员安全配置不当而造成的安全漏洞B.在不影响网络正常工作情况下，进行截获、窃取、破译以获得重要机密信息C.安装非正版软件D.安装蜜罐系统

A B C D

·答案：

·正确

新建______信息系统，应当在投入运行后______，由其运营、使用单位到所在地设区的市级以上公安机关办理备案手续。

A.第一级以上，30日内B.第二级以上，60日内C.第一级以上，60日内D.第二级以上，30日内

A B C D

·答案：

·正确

移动用户有些属性信息需要受到保护，这些信息一旦泄露,会对公众用户的生命和财产安全造成威胁。

以下各项中，不需要被保护的属性是______

A.用户身份信息B.用户位置信息C.公众运营商信息D.终端设备信息

A B C D

·答案：

·正确

用户在离开计算机时，应当对系统进行锁定操作。

对于Windows操作系统，下列哪项快捷键组合能实现系统锁定功能（）

A、Ctrl+CB、Win+LC、Ctrl+LD、Win+D

A B C D

·答案：

·正确

我国第一部保护计算机信息系统安全的专门法规是（）

A、《计算机信息网络国际联网管理暂行规定》B、《中华人民共和国信息安全法》C、《中华人民共和国电信条例》D、《中华人民共和国计算机信息系统安全保护条例》

A B C D

·答案：

·正确

信息安全风险是指人为或自然的（）利用信息系统及其管理体系中存在的（）导致安全事件的发生及其对组织造成的影响。

A、脆弱性、威胁B、威胁、弱点C、威胁、脆弱性D、弱点、威胁

A B C D

·答案：

·错误

2017年5月造成广泛影响的WannaCry勒索病毒事件，利用了微软基于______端口传播扩散的SMB漏洞。

A.3389B.1433C.445D.21

A B C D

·答案：

·正确

《网络安全法》中的网络运营者，不包括______

A．网络所有者B．网络运维者C．网络管理者D．网络服务提供者

A B C D

·答案：

·正确

10:

根据《网络安全法》规定，网络运营者留存相关的网络日志不少于______

A.三个月B.六个月C.九个月D.十二个月

A B C D

·答案：

·正确

11:

信息安全管理中最核心的要素是（）

A、技术B、制度C、人D、资金

A B C D

·答案：

·正确

12:

国务院于哪年的6月28日印发了《关于大力推进信息化发展和切实保障信息安全若干意见》（）

A、2010B、2011C、2012D、2013

A B C D

·答案：

·错误

13:

外部人员对关键区域的访问，以下哪个措施是不正确的（）

A、需要报请领导批准B、要安排专人全程陪同C、运维外包人员不能随意接入单位内部网络D、驻场开发人员签订合同后即可视为内部人员

A B C D

·答案：

·正确

14:

国家信息安全等级保护坚持什么原则?

（）

A、单位定级、部门保护B、自主定级、自主保护C、公安定级、单位保护

A B C D

·答案：

·错误

15:

2016年4月19日，习近平在主持召开网络安全与信息化工作座谈时提出：

要树立正确的______，加快构建信息基础设施安全保障体系。

A.网络安全观B.网络发展观C.整体安全观D.网络安全与信息观

A B C D

·答案：

·正确

16:

做好信息安全应急管理工作的重要前提是（）

A、事件报告B、事件分级C、事件响应D、事件分类

A B C D

·答案：

·错误

17:

信息系统运营、使用单位应当按照什么具体实施等级保护工作?

（）

A、《信息系统安全等级保护定级指南》B、《信息安全技术信息系统安全管理要求》（GB/T20269-2006）C、《信息系统安全等级保护实施指南》

A B C D

·答案：

·错误

18:

在Internet网络中，不属于个人隐私信息的是（）

A、昵称B、姓名C、生日D、手机号码

A B C D

·答案：

·正确

19:

当web服务器访问人数超过了上限,将可能出现的HTTP状态码是______

A.200OKB.403ForbiddenC.503ServiceUnavailableD.302Movetemporarily

A B C D

·答案：

·错误

20:

你收到一条10086发来的短信，短信内容为“尊敬的用户，您好。

您的手机号码实名制认证不通过，请到网站进行实名制验证，否则您的手机号码将会在24小时内被停机”，请问，这可能是遇到了什么情况？

A.手机号码没有实名制认证B.实名制信息与本人信息不对称，没有被审核通过C.伪基站诈骗D.手机号码之前被其他人使用过

A B C D

·答案：

·错误

窗体底端

·2017年度全市教育系统网络安全继续教育培训测评

·得分：

85.0分

考生：

满分：

100分及格：

60分

窗体顶端

一:

单选题

信息系统安全保护等级分为（）

A、三级B、四级C、五级D、六级

A B C D

·答案：

·正确

根据《网络安全法》规定，______负责统筹协调网络安全工作和相关监督管理工作。

A．国家网信部门B．国务院电信主管部门C．公安部门D．国家安全部门

A B C D

·答案：

·错误

《网络安全法》正式施行的时间为______

A．2016年11月7日B．2016年12月1日C．2017年6月1日D．2017年12月1日

A B C D

·答案：

·正确

一般来说，Web应用程序相对比较复杂，并存在大量的安全隐患，下列方法不属于针对Web应用程序的攻击技术方法的是______

A.缓冲区溢出攻击B.SQL注入攻击C.跨站脚本攻击D.表单绕过攻击

A B C D

·答案：

·正确

美国总统奥巴马于哪一年任命了第一个白宫网络安全协调官（）

A、20

展开阅读全文