2017年度全市教育系统网络安全继续教育培训测评1.doc

1、 2017 年度全市教育系统网络安全继续教育培训测评 得分：40.0 分考生： 满分：100 分 及格：60 分一:单选题1:根据网络安全法规定，网络运营者应当对其收集的用户信息严格保密，并建立健全_A. 用户信息保密制度 B. 用户信息保护制度 C. 用户信息加密制度 D. 用户信息保全制度 A B C D 答案：B 正确2:()是指系统、服务或网络的一种可识别状态的发生，它可能是对信息安全策略的违反或防护措施的失效， 或未预知的不安全状况。A、安全事件 B、安全措施 C、安全风险 D、安全需求 A B C D 答案：A 正确3:在计算机密码技术中，通信双方使用一对密钥，即一个私人密钥和一个

2、公开密钥，密钥对中的一个必须保持秘密状态，而另一个则被广泛发布，这种密码技术是_A. 对称算法 B. 保密密钥算法 C. 公开密钥算法 D. 数字签名 A B C D 答案：C 错误4:信息安全管理中最核心的要素是()A、技术 B、制度 C、人 D、资金 A B C D 答案：C 错误5:国家支持网络运营者之间在网络安全信息_、_、_和_等方面进行合作，提高网络运营者的安全保障能力。A. 收集，分析，管理，应急处置 B. 收集，分析，通报，应急处置 C. 发布，收集，分析，事故处理 D. 审计，转发，处置，事故处理 A B C D 答案：B 错误6:乱扫二维码，支付宝的钱被盗，主要是中了?()

3、A、僵尸网络 B、病毒 C、木马 D、蠕虫 A B C D 答案：C 错误7:数据容灾备份的主要目的和实质是()A、数据备份 B、保证系统的完整性 C、系统的有益补充 D、保证业务持续性 A B C D 答案：D 错误8:面向身份信息的认证应用中，最常用的认证方式是_A. 基于数据库认证 B. 基于摘要算法认证 C. 基于 PKI 认证 D. 基于用户名、口令认证 A B C D 答案：D 错误9:下列不属于计算机病毒防治的策略的是()A、及时升级反病毒产品 B、对新购置计算机进行病毒检测 C、整理系统磁盘 D、常备一张真正“干净”的引导盘 A B C D 答案：C 错误10:国务院于哪年的

4、6 月 28 日印发了关于大力推进信息化发展和切实保障信息安全若干意见()A、2010 B、2011 C、2012 D、2013 A B C D 答案：B 错误11:用户在离开计算机时，应当对系统进行锁定操作。对于 Windows 操作系统，下列哪项快捷键组合能实现系统锁定功能()A、Ctrl+C B、Win +L C、Ctrl+L D、Win +D A B C D 答案：B 正确12:访问以下哪个网址将可能遭受钓鱼攻击()A、 B、 C、 D、 A B C D 答案：C 正确13:中华人民共和国电子签名法的实施时间是()A、1994 年 2 月 28 日 B、2004 年 8 月 28 日

5、 C、2005 年 4 月 1 日 D、2005 年 6 月 23 日 A B C D 答案：C 错误14:专家建议手机等移动终端登陆网银、支付宝等 App 应关闭()功能，使用 3G、4G 数据流进行操作才比较安全?A、无线网络 B、收费 WiFi C、免费 WiFi A B C D 答案：C 正确15:网络安全法中的网络运营者，不包括_A 网络所有者 B 网络运维者 C 网络管理者 D 网络服务提供者 A B C D 答案：B 正确16:本省重要信息系统应当至少每几年进行一次自评估或检查评估?()A、一 B、三 C、五 D、四 A B C D 答案：B 错误17:应急演练是信息系统应急管理

6、中的关键环节。关于开展应急演练的积极作用，以下说法不正确的是( )A、模拟突发信息安全事件后的实际状况，有利于对现有应急预案效能进行评估 B、有利于验证信息系统备机备件的完备情况 C、有利于强化对信息系统的预防预警能力，从而切实降低发生此类事件的概率 D、有利于锻炼本单位应急管理团队，从而提高应对突发事件的能力 A B C D 答案：C 错误18:若 A 给 B 发送一封邮件，并想让 B 能验证邮件是由 A 发出的，则A 应该选用_对邮件加密A. A 的公钥 B. A 的私钥 C. B 的公钥 D. B 的私钥 A B C D 答案：B 正确19:为防止办公用计算机上的数据丢失或遭破坏，用户应

7、主要做好( )措施。A、对计算机上的数据进行加密保护 B、 合理设置计算机登录密码并定期更改 C、 购置防病毒、防入侵等软件，提升计算机安全防护能力 D、 对计算机上的重要数据进行备份 A B C D 答案：D 正确20:下列属于主动安全防御的主要手段的是()A、调查、报告、分析、警报 B、探测、预警、监视、警报 C、瞭望、烟火、巡更、敲梆 D、预警、调查、警报、报告 A B C D 答案：B 2017 年度全市教育系统网络安全继续教育培训测评 得分：90.0 分考生： 满分：100 分 及格：60 分一:单选题1:不属于中华人民共和国保守国家秘密法中第 48 条规定的违法行为的选项是()A、

8、未经他人同意而在互联网上公开他人隐私信息的行为 B、通过普通邮政、快递等无保密措施的渠道传递国家秘密载体的行为 C、在互联网及其他公共信息网络或者未采取保密措施的有线和无线通信中传递国家秘密的行为 D、擅自卸载、修改涉密信息系统的安全技术程序、管理程序的行为 A B C D 答案：A 正确2:2012 年 12 月 28 日，由哪个机构通过了关于加强网络信息保护的决定()A、国务院 B、全国人大常委会 C、工信部 D、国家网络与信息安全协调小组 A B C D 答案：C 错误3:下列哪部法律法规全面地保护了著作权人、表演者以及录音录像制作者的信息网络传播权()A、 信息网络传播保护条例 B、中

9、华人民共和国电信条例 C、互联网上网服务营业场所管理条例 D、中华人民共和国计算机信息系统安全保护条例 A B C D 答案：A 正确4:网络安全法正式施行的时间为_A 2016 年 11 月 7 日 B 2016 年 12 月 1 日 C 2017 年 6 月 1 日 D 2017 年 12 月 1 日 A B C D 答案：C 正确5:根据网络安全法规定，网络运营者留存相关的网络日志不少于_A. 三个月 B. 六个月 C. 九个月 D. 十二个月 A B C D 答案：B 正确6:江苏省信息安全风险评估管理办法( 试行)规定本省从事信息安全测评的专门机构是哪个单位?()A、江苏省软件评测中

10、心 B、江苏省信息安全测评中心 C、江苏省经信委信息安全处 A B C D 答案：B 正确7:江苏省信息安全风险评估管理办法( 试行)适用于什么范围?()A、本省行政区域内信息系统风险评估及其管理活动 B、本省行政区域内信息系统风险评估 C、本省行政区域内信息系统管理活动 A B C D 答案：A 错误8:以下_不是预防 WannaCry 勒索病毒的正确做法A. 为计算机安装 MS17-010 安全补丁 B. 定期备份计算机中的重要文件资料 C. 完全格式化计算机硬盘 D. 打开 windows 防火墙并安装防病毒软件 A B C D 答案：C 正确9:网络安全法共有_章_条。A 7，78 B

11、 7，79 C 8，78 D 8，79 A B C D 答案：B 正确10:本省重要信息系统应当至少每几年进行一次自评估或检查评估?()A、一 B、三 C、五 D、四 A B C D 答案：B 正确11:用户在离开计算机时，应当对系统进行锁定操作。对于 Windows 操作系统，下列哪项快捷键组合能实现系统锁定功能()A、Ctrl+C B、Win +L C、Ctrl+L D、Win +D A B C D 答案：B 正确12:小明刚刚认识的网友让小明提供他的银行账号和身份证复印件等隐私信息，他最合适的做法是()A、这肯定不怀好意马上报警 B、网上很多都是陷阱，不予理睬 C、只告诉网友自己的银行账

12、号和密码 D、只提供自己的身份证复印件 A B C D 答案：B 正确13:数据容灾备份的主要目的和实质是()A、数据备份 B、保证系统的完整性 C、系统的有益补充 D、保证业务持续性 A B C D 答案：D 正确14:以下信息安全事件中，不属于党政机关常见信息安全事件的是( )A、重要、敏感信息的泄露 B、系统因遭篡改而导致扣费、转账等非法操作 C、系统因遭恶意攻击和破坏而无法提供服务 D、木马、蠕虫及病毒对计算机的破坏 A B C D 答案：B 正确15:网络安全法中的网络运营者，不包括_A 网络所有者 B 网络运维者 C 网络管理者 D 网络服务提供者 A B C D 答案：B 正确1

13、6:对秘密级、机密级信息系统每几年至少进行一次保密检查或者系统测评?()A、一 B、二 C、三 D、四 A B C D 答案：B 正确17:以下关于恶意代码防范的说法，错误的是()A、服务器和终端设备(办公计算机、移动设备等)均应安装实时检测和查杀恶意代码的软件产品 B、应保持恶意代码库为最新版本，做到及时升级 C、单位统一安装在办公计算机的防病毒软件可以卸载，安装自己惯用的防病毒软件 D、单位统一安装在办公计算机的防病毒软件若长期无法更新病毒库，应及时报告单位信息管理部门 A B C D 答案：C 正确18:HTTPS 采用的加密协议是_A. 802.1X B. Kerberos C. VP

14、N D. SSL A B C D 答案：D 正确19:在进行 Sniffer 监听时,系统将本地网络接口卡设置成_侦听模式A. Unicast 单播模式 B. Broadcast 广播模式 C. Multicast 组播模式 D. Promiscuous 混杂模式 A B C D 答案：D 正确20:专家建议手机等移动终端登陆网银、支付宝等 App 应关闭()功能，使用 3G、4G 数据流进行操作才比较安全?A、无线网络 B、收费 WiFi C、免费 WiFi A B C D 答案：C 2017 年度全市教育系统网络安全继续教育培训测评 得分：80.0 分考生： 满分：100 分 及格：60

15、分一:单选题1:对于新购买的电脑，不建议的行为是( )A、设置开机密码 B、安装 QQ 软件 C、让电脑公司重装 XP 系统 D、启用Windows Update A B C D 答案：C 正确2:对于缓冲区溢出漏洞，最可靠的解决方法是_A. 安装防火墙 B. 安装用户认证系统 C. 安装防病毒软件 D. 安装相关的系统补丁软件 A B C D 答案：D 正确3:以下哪项操作可能会威胁到智能手机的安全性( )A、越狱 B、 ROOT C、安装盗版软件 D、以上都是 A B C D 答案：D 正确4:下面哪个场景属于审计的范畴()A、用户在网络上共享 Office 文档，并设定哪些用户可以阅读、

16、修改 B、用户使用加密软件对 Office 文档进行加密，以阻止其他人看到文档内容 C、人员尝试登录他人计算机，输入口令不对，系统提示口令措施，并记录本次登录失败的过程 D、用户依照系统提示输入用户名和口令 A B C D 答案：C 正确5:包过滤型防火墙原理上是基于_进行分析的技术A. 物理层 B. 数据链路层 C. 网络层 D. 应用层 A B C D 答案：C 正确6:Windows 操作系统提供的完成注册表操作的工具是_A. IPCONFIG B. MSCONFIG C. REGEDIT D. SYSKEY A B C D 答案：C 正确7:使用快捷命令进入本地组策略编辑器的命令是?(

17、)A、devmgmt.msc B、gpedit.msc C、fsmgmt.msc D、lusrmgr.msc A B C D 答案：B 正确8:为了保护个人电脑隐私，应该( )A、删除来历不明文件 B、使用“ 文件粉碎”功能删除文件 C、废弃硬盘要进行特殊处理 D、以上都是 A B C D 答案：D 正确9:网络安全法正式施行的时间为_A 2016 年 11 月 7 日 B 2016 年 12 月 1 日 C 2017 年 6 月 1 日 D 2017 年 12 月 1 日 A B C D 答案：C 正确10:你收到一条 10086 发来的短信，短信内容为“尊敬的用户，您好。您的手机号码实名制

18、认证不通过，请到 网站进行实名制验证，否则您的手机号码将会在 24 小时内被停机”，请问，这可能是遇到了什么情况？A. 手机号码没有实名制认证 B. 实名制信息与本人信息不对称，没有被审核通过 C. 伪基站诈骗 D. 手机号码之前被其他人使用过 A B C D 答案：C 正确11:蹭网的主要目的是( )A、节省上网费用 B、信号干扰 C、信息窃听 D、拥塞攻击 A B C D 答案：A 正确12:对秘密级、机密级信息系统每几年至少进行一次保密检查或者系统测评?()A、一 B、二 C、三 D、四 A B C D 答案：B 错误13:乱扫二维码，支付宝的钱被盗，主要是中了?()A、僵尸网络 B、

19、病毒 C、木马 D、蠕虫 A B C D 答案：C 正确14:对于级信息安全事件，事件级别的研判部门和事件响应负责部门分别是( )A、工信部、省或部委 B、工信部、省级信息化主管部门 C、省级信息化主管部门、市厅级应急指挥机构 D、省级信息化主管部门、市级信息化主管部门 A B C D 答案：C 正确15:在进行 Sniffer 监听时,系统将本地网络接口卡设置成_侦听模式A. Unicast 单播模式 B. Broadcast 广播模式 C. Multicast 组播模式 D. Promiscuous 混杂模式 A B C D 答案：D 错误16:政府信息系统应至少配备 1 名()A、信息安

20、全员 B、病毒防护员 C、密钥管理员 D、数据库管理员 A B C D 答案：A 正确17:国家信息安全等级保护坚持什么原则?()A、单位定级、部门保护 B、自主定级、自主保护 C、公安定级、单位保护A B C D 答案：B 错误18:以下_不是预防 WannaCry 勒索病毒的正确做法A. 为计算机安装 MS17-010 安全补丁 B. 定期备份计算机中的重要文件资料 C. 完全格式化计算机硬盘 D. 打开 windows 防火墙并安装防病毒软件 A B C D 答案：C 正确19:抵御电子邮箱入侵措施中，不正确的是( )A、不用生日做密码 B、不要使用少于 6 位的密码 C、不要使用纯数字

21、 D、自己做服务器 A B C D 答案：D 正确20:国务院于哪年的 6 月 28 日印发了关于大力推进信息化发展和切实保障信息安全若干意见()A、2010 B、2011 C、2012 D、2013 A B C D 答案：B 错误 2017 年度全市教育系统网络安全继续教育培训测评 得分：60.0 分考生： 满分：100 分 及格：60 分一:单选题1:国家支持网络运营者之间在网络安全信息_、_、_和_等方面进行合作，提高网络运营者的安全保障能力。A. 收集，分析，管理，应急处置 B. 收集，分析，通报，应急处置 C. 发布，收集，分析，事故处理 D. 审计，转发，处置，事故处理 A B C

22、 D 答案：B 错误2:以下行为中，不属于威胁计算机网络安全的因素是_A. 操作员安全配置不当而造成的安全漏洞 B. 在不影响网络正常工作情况下，进行截获、窃取、破译以获得重要机密信息 C. 安装非正版软件 D. 安装蜜罐系统 A B C D 答案：D 正确3:新建_信息系统，应当在投入运行后_，由其运营、使用单位到所在地设区的市级以上公安机关办理备案手续。A. 第一级以上，30 日内 B. 第二级以上，60 日内 C. 第一级以上，60 日内 D. 第二级以上，30 日内 A B C D 答案：D 正确4:移动用户有些属性信息需要受到保护，这些信息一旦泄露,会对公众用户的生命和财产安全造成威

23、胁。以下各项中，不需要被保护的属性是_A. 用户身份信息 B. 用户位置信息 C. 公众运营商信息 D. 终端设备信息 A B C D 答案：C 正确5:用户在离开计算机时，应当对系统进行锁定操作。对于 Windows 操作系统，下列哪项快捷键组合能实现系统锁定功能()A、Ctrl+C B、Win +L C、Ctrl+L D、Win +D A B C D 答案：B 正确6:我国第一部保护计算机信息系统安全的专门法规是()A、 计算机信息网络国际联网管理暂行规定 B、中华人民共和国信息安全法 C、中华人民共和国电信条例 D、中华人民共和国计算机信息系统安全保护条例 A B C D 答案：D 正确

24、7:信息安全风险是指人为或自然的()利用信息系统及其管理体系中存在的() 导致安全事件的发生及其对组织 造成的影响。A、脆弱性、威胁 B、威胁、弱点 C、威胁、脆弱性 D、弱点、威胁 A B C D 答案：C 错误8:2017 年 5 月造成广泛影响的 WannaCry 勒索病毒事件，利用了微软基于_端口传播扩散的 SMB 漏洞。A. 3389 B. 1433 C. 445 D. 21 A B C D 答案：C 正确9:网络安全法中的网络运营者，不包括_A 网络所有者 B 网络运维者 C 网络管理者 D 网络服务提供者 A B C D 答案：B 正确10:根据网络安全法规定，网络运营者留存相关

25、的网络日志不少于_A. 三个月 B. 六个月 C. 九个月 D. 十二个月 A B C D 答案：B 正确11:信息安全管理中最核心的要素是()A、技术 B、制度 C、人 D、资金 A B C D 答案：C 正确12:国务院于哪年的 6 月 28 日印发了关于大力推进信息化发展和切实保障信息安全若干意见()A、2010 B、2011 C、2012 D、2013 A B C D 答案：B 错误13:外部人员对关键区域的访问，以下哪个措施是不正确的()A、需要报请领导批准 B、要安排专人全程陪同 C、运维外包人员不能随意接入单位内部网络 D、驻场开发人员签订合同后即可视为内部人员 A B C D

26、答案：D 正确14:国家信息安全等级保护坚持什么原则?()A、单位定级、部门保护 B、自主定级、自主保护 C、公安定级、单位保护A B C D 答案：B 错误15:2016 年 4 月 19 日，习近平在主持召开网络安全与信息化工作座谈时提出：要树立正确的_，加快构建信息基础设施安全保障体系。A. 网络安全观 B. 网络发展观 C. 整体安全观 D. 网络安全与信息观 A B C D 答案：A 正确16:做好信息安全应急管理工作的重要前提是()A、事件报告 B、事件分级 C、事件响应 D、事件分类 A B C D 答案：B 错误17:信息系统运营、使用单位应当按照什么具体实施等级保护工作?()

27、A、 信息系统安全等级保护定级指南 B、信息安全技术信息系统安全管理要求(GB/T20269-2006) C、信息系统安全等级保护实施指南 A B C D 答案：C 错误18:在 Internet 网络中，不属于个人隐私信息的是()A、昵称 B、姓名 C、生日 D、手机号码 A B C D 答案：A 正确19:当 web 服务器访问人数超过了上限,将可能出现的 HTTP 状态码是_A. 200 OK B. 403 Forbidden C. 503 Service Unavailable D. 302 Move temporarily A B C D 答案：C 错误20:你收到一条 10086

28、发来的短信，短信内容为“尊敬的用户，您好。您的手机号码实名制认证不通过，请到 网站进行实名制验证，否则您的手机号码将会在 24 小时内被停机”，请问，这可能是遇到了什么情况？A. 手机号码没有实名制认证 B. 实名制信息与本人信息不对称，没有被审核通过 C. 伪基站诈骗 D. 手机号码之前被其他人使用过 A B C D 答案：C 错误 2017 年度全市教育系统网络安全继续教育培训测评 得分：85.0 分考生： 满分：100 分 及格：60 分一:单选题1:信息系统安全保护等级分为()A、三级 B、四级 C、五级 D、六级 A B C D 答案：C 正确2:根据网络安全法规定，_负责统筹协调

29、网络安全工作和相关监督管理工作。A 国家网信部门 B 国务院电信主管部门 C 公安部门 D 国家安全部门 A B C D 答案：A 错误3:网络安全法正式施行的时间为_A 2016 年 11 月 7 日 B 2016 年 12 月 1 日 C 2017 年 6 月 1 日 D 2017 年 12 月 1 日 A B C D 答案：C 正确4:一般来说，Web 应用程序相对比较复杂，并存在大量的安全隐患，下列方法不属于针对 Web 应用程序的攻击技术方法的是_A. 缓冲区溢出攻击 B. SQL 注入攻击 C. 跨站脚本攻击 D. 表单绕过攻击 A B C D 答案：A 正确5:美国总统奥巴马于哪一年任命了第一个白宫网络安全协调官()A、2005 B、2009 C、2015 D、2007 A B C D 答案：B 正确6:利用信息网络诽谤他人，同一诽谤信息实际被转发( )次以上的，构成诽谤罪的严重情节。