2018年河北省公需科目网络安全 题库及答案

第一篇：2018年河北省公需科目网络安全 题库及答案

2018年河北省公需科目网络安全 题库及答案

判断题

1.中国既是一个网络大国，也是一个网络强国。错误

2.近年来，中国在互联网领域的竞争力和话语权逐渐增强，但与发达国家相比仍有差距。

正确

3.《网络安全法》从草案发布到正式出台，共经历了三次审议、两次公开征求意见和修改。

正确

4.《网络安全法》一、二、三审稿直至最终出台稿，在基本结构、基本内容方面没有进行根本性的修改。

正确

5.在我国网络安全法律体系中，地方性法规及以上文件占多数。

错误 6.《网络安全法》为配套的法规、规章预留了接口。

正确

7.《网络安全法》没有确立重要数据跨境传输的相关规则。

错误

8.个人信息是指通过网络收集、存储、传输、处理和产生的各种电子数据。

错误 9.网络空间主权是国家主权在网络空间的体现和延伸。

正确 10.《网络安全法》只能在我国境内适用。

错误

11.日均访问量超过1000万人次的党政机关网站、企事业单位网站、新闻网站才属于关键信息基础设施。

错误

12.我国在个人信息保护方面最早的立法是2000年的《关于维护互联网安全的决定》。正确 13.个人信息的收集、使用者采用匿名化技术对个人信息进行处理之后，使其无法识别出特定个人且不能复原的，向他人提供这些匿名化的数据无须经过被收集者的同意。

正确 14.对于网络安全方面的违法行为，《网络安全法》规定仅追究民事责任和行政责任，不会追究刑事责任。

错误

15.与中央政府相对应，地方的网信、电信和公安部门是承担网络安全保护和监管职责的主要部门。

正确

16.《网络安全法》对地方政府有关部门的网络安全职责未作具体规定，应当依照国家有关规定确定并执行。

正确

17.要求用户提供真实身份信息是网络运营者的一项法定义务。

正确

18.数据中心是指一旦遭到破坏、丧失功能或者数据泄露将对国家安全、国计民生、公共利益造成重大影响的重要网络设施和系统。

错误

19.个人信息保护的核心原则是经过被收集者的同意。

正确

20.个人发现网络运营者违反法律、行政法规的规定或者双方的约定收集、使用其个人信息的，有权要求网络运营者删除其个人信息。

正确 21.密码字典是密码破解的关键。

正确

22.社会工程学攻击是利用人性弱点（本能反应、贪婪、易于信任等）进行欺骗获取利益的攻击方法。

正确

23.服务式攻击就是让被攻击的系统无法正常进行服务的攻击方式。

错误 24.Ping使用ICMP协议数据包最大为6535。

错误

25.Smurf&Fraggle攻击原理是伪造受害者地址向广播地址发送应答请求，要求其他机器响应，形成流量攻击。

正确

26.欺骗攻击（Spoofing）是指通过伪造源于可信任地址的数据包以使一台机器认证另一台机器的复杂技术。

正确

27.SQL注入的防御对象是所有内部传入数据。

错误

28.如果计算机后门尚未被入侵，则可以直接上传恶意程序。

错误 29.Who is是一个标准服务，可以用来查询域名是否被注册以及注册的详细资料。正确 30.信息展示要坚持最小化原则，不必要的信息不要发布。正确

31.端口扫描的原理是通过端口扫描确定主机开放的端口，不同的端口对应运行着的不同的网络服务。

正确

32.信息安全是独立的行业。

错误

33.在20世纪90年代，系统是可被替代的信息工具。

正确 34.1949年，Shannon发表《保密通信的信息理论》，将信息论方式引入到保密通信当中，使得密码技术上升到密码理论层面。

正确 35.双密码体制是密码体制的分水岭。

正确

36.计算机时代的安全措施是安全操作系统设计技术。

正确

37.2009年，美国将网络安全问题上升到国家安全的重要程度。

正确 38.2003年，《国家信息化领导小组关于加强信息安全保障工作的意见》出台。

正确 39.信息安全问题产生的内部原因是脆弱性。

正确

40.信息安全保障是要在信息系统的整个生命周期中，对信息系统的风险分析。

正确 41.一般意义上来说，数据包括信息，信息是有意义的数据。

正确

42.总书记担任中共中央网络安全和信息化领导小组组场以来，我国信息化形势越来越好，国家对于信息化也越来越重视。

正确

43.一般认为，整个信息安全管理是风险组织的过程。正确 44.一般认为，未做配置的防火墙没有任何意义。

正确 45.信息系统是一个人机交互系统。

正确

46.我国信息安全管理遵循“技管并重”的原则。

正确 47.安全技术是信息安全管理真正的催化剂。

错误

48.我国在党的十六届四中全会上将信息安全作为重要内容提出。

正确 49.我国现在实行的是“齐抓共管”的信息安全管理体制。

正确

50.中国信息安全测评中心（CNITSEC）是我国信息安全管理基础设施之一。

正确 51.中国信息安全认证中心（ISCCC）不是我国信息安全管理基础设施之一。错误 52.威胁是可能导致信息安全事故和组织信息资产损失的环境或事件。

正确 53.弱性本身会对资产构成危害。

错误

54.风险管理是指如何在一个肯定有风险的环境里把风险减至最低的管理过程。正确 55.良好的风险管理过程是成本与收益的平衡。

正确 56.风险管理是一个持续的PDCA管理过程。

正确 57.风险管理源于风险处置。

错误

58.所有管理的核心就是整个风险处置的最佳集合。

正确 59.信息安全管理强调保护关键性信息资产。

正确

60.信息安全管理体系是PDCA动态持续改进的一个循环体。

正确

61.信息安全管理体系实施过程包括规划和建立、实施和运行、监视和评审、保持与改进。正确

62.信息安全实施细则中，安全方针的目标是为信息安全提供与业务需求和法律法规相一致的管理指示及支持。

正确

63.保密性协议在信息安全内部组织人员离职后不需要遵守。

错误

64.在信息安全实施细则中，对于人力资源安全来说，在上岗前要明确人员遵守安全规章制度、执行特定的信息安全工作、报告安全事件或潜在风险的责任。

正确

65.在信息安全实施细则中，对于人力资源安全来说，在雇佣中要有针对性地进行信息安全意识教育和技能培训。

正确 66.确认是验证用户的标识，如登录口令验证、指纹验证、电子证书存储器。

错误

67.安全信息系统获取的基本原则包括符合国家、地区及行业的法律法规，符合组织的安全策略与业务目标。

正确

68.安全信息系统的实施流程包括需求分析、市场招标、评标、选择供应商、签订合同、系统实施。

错误

69.信息安全事件管理与应急响应过程包括准备、确认、遏制、根除、恢复、跟踪。

正确 70.我国信息安全事件管理与应急响应实行的是等保四级制度。

错误 71 信息系统的重要程度是我国信息安全事件分类方法的依据之一。√

二、单选题

1《网络安全法》开始施行的时间是（C：2017年6月1日）。2 《网络安全法》是以第（D五十三）号主席令的方式发布的。3 中央网络安全和信息化领导小组的组长是（A：习近平）。下列说法中，不符合《网络安全法》立法过程特点的是（C：闭门造车）。5 在我国的立法体系结构中，行政法规是由（B：国务院）发布的。将特定区域内的计算机和其他相关设备联结起来，用于特定用户之间通信和信息传输的封闭型网络是（C：局域网）。（A：网络）是指由计算机或者其他信息终端及相关设备组成的按照一定的规则和程序对信息进行收集、存储、传输、交换、处理的系统。在泽莱尼的著作中，它将（D：才智）放在了最高层。9 在泽莱尼的著作中，与人工智能1.0相对应的是（C：知识）。10 《网络安全法》立法的首要目的是（A：保障网络安全）。2017年3月1日，中国外交部和国家网信办发布了（D《网络空间国际合作战略》）。12 《网络安全法》的第一条讲的是（B立法目的）。13 网络日志的种类较多，留存期限不少于（C：六个月）。《网络安全法》第五章中规定，下列职责中，责任主体为网络运营者的是（D：按照省级以上人民政府的要求进行整改，消除隐患）。（B数据备份）是指为防止系统故障或其他安全事件导致数据丢失，而将数据从应用主机的硬盘或阵列复制、存储到其他存储介质。（B干扰他人网络正常功能）是指对网络功能进行删除、修改、增加、干扰，造成计算机系统不能正常运行。17 联合国在1990年颁布的个人信息保护方面的立法是（C：《自动化资料档案中个人资料处理准则》）。18 2017年6月21日，英国政府提出了新的规则来保护网络安全，其中包括要求Facebook等社交网站删除（C18岁）之前分享的内容。《网络安全法》第五十九条规定，网络运营者不履行网络安全保护义务的，最多处以（B：十万元）罚款。20（B：LAND）的攻击原理是伪造受害主机源地址发送连接请求，使受害主机形成自身连接，消耗连接数。21（D：Teardrop）的攻击原理是构造错误的分片信息，系统重组分片数据时内存计算错误，导致协议栈崩溃。22 信息入侵的第一步是（A信息收集）。（C：nslookup）是操作系统自带命令，主要用来查询域名名称和IP之间的对应关系。24 网络路径状况查询主要用到的是（B：tracer）。25 我国信息安全管理采用的是（A欧盟）标准。在确定信息安全管理标准时，更侧重于机械化和绝对化方式的国家是（D：美国）。27 在信息安全事件中，（D：80%）是因为管理不善造成的。28 信息安全管理针对的对象是（B：组织的信息资产）。29 信息安全管理中最需要管理的内容是（A目标）。30 下列不属于资产中的信息载体的是（D：机房）。31 信息安全管理要求ISO/IEC27001的前身是（A：英国）的BS7799标准。

管理制度、程序、策略文件属于信息安全管理体系化文件中的（B：二级文件）。

信息安全实施细则中，物理与环境安全中最重要的因素是（A人身安全）。

“导出安全需求”是安全信息系统购买流程中（A需求分析）的具体内容。

安全信息系统中最重要的安全隐患是（A：配置审查）。

36蠕虫病毒属于信息安全事件中的（B有害程序事件）。

二多选题 《网络安全法》的意义包括（ABCD）。

A：落实党中央决策部署的重要举措

B：维护网络安全的客观需要

C：维护民众切身利益的必然 要求

D：参与互联网国际竞争和国际治理的必然选择 《网络安全法》第二次审议时提出的制度有（BC）。

A：明确网络空间主权原则

B：明确重要数据境内存储

C：建立数据跨境安全评估制度

D：

增加惩治攻击破坏我国关键信息基础设施的境外组织和个人的规定在我国的网络安全法律法规体系中，属于专门立法的是（ABD）。

A：《网络安全法》

B：《杭州市计算机信息网络安全保护管理条例》

C：《保守国家秘密 法》

D：《计算机信息系统安全保护条例》 我国网络安全法律体系的特点包括（ABCD）。

A：以《网络安全法》为基本法统领，覆盖各个领域

B：部门规章及以下文件占多数

C：涉及多

个管理部门

D：内容涵盖网络安全管理、保障、责任各个方面《网络安全法》的特点包括（BCD）。

A：特殊性

B：全面性

C：针对性

D：协调性 《网络安全法》的突出亮点在于（ABCD）。

A：明确网络空间主权的原则

B：明确网络产品和服务提供者的安全义务

C：明确了网络运营者 的安全义务

D：进一步完善个人信息保护规则 《网络安全法》确定了（ABCD）等相关主体在网络安全保护中的义务和责任。

A：国家

B：主管部门

C：网络运营者

D：网络使用者 我国网络安全工作的轮廓是（ABCD）。A：以关键信息基础设施保护为重心

B：强调落实网络运营者的责任

C：注重保护个人权益

D：以技术、产业、人才为保障计算机网络包括（ABC）。

A：互联网

B：局域网

C：工业控制系统

D：电信网络 网络运营者包括（ABD）。

A：网络所有者

B：网络管理者

C：网络使用者

D：网络服务提供者 在网络安全的概念里，信息安全包括（CD）。

A：物理安全

B：信息系统安全

C：个人信息保护

D：信息依法传播 《网络安全法》规定，网络空间主权的内容包括（ABCD）。

A：国内主权

B：依赖性主权

C：独立权

D：自卫权 《网络安全法》规定，国家维护网络安全的主要任务是（ABCD）。

A：检测、防御、处置网络安全风险和威胁

B：保护关键信息基础设施安全

C：依法惩治网络违 法犯罪活动

D：维护网络空间安全和秩序 各国加强网络安全国际合作的行动中，在联合国框架下开展的合作有（AB）。

A：召开信息社会世界峰会

B：成立信息安全政府间专家组

C：上海合作组织

D：七国集团峰会 我国参与网络安全国际合作的重点领域包括（ABCD）。

A：网络空间治理

B：网络技术研发

C：网络技术标准制定

D：打击网络违法犯罪 《网络安全法》第四十一条规定，网络经营者收集、使用个人信息的规则包括（BCD）。

A：保密原则

B：合法原则

C：正当原则

D：公开透明原则 17 中央网络安全和信息化领导小组的职责包括（ABCD）。

A：统筹协调涉及各个领域的网络安全和信息化重大问题

B：研究制定网络安全和信息化发展战略、宏观 规划和重大政策

C：推动国家网络安全和信息法治化建设

D：不断增强安全保障能力 我国网络安全等级保护制度的主要内容包括（ABCD）。

A：制定内部安全管理制度和操作规程，确定网络安全负责人，落实网络安全保护责任

B：采取防范危害

网络安全行为的技术措施

C：配备相应的硬件和软件检测、记录网络运行状态、网络安全事件，按照规定留存 相关网络日志

D：采取数据分类、重要数据备份和加密等措施《网络安全法》第三十三条规定，建设关键信息基础设施应当确保其具有支持业务稳定、持续运行的性能，并保证安 全技术措施（ABD）。

A：同步规划

B：同步建设

C：同步监督

D：同步使用 下列有关个人信息保护方面的公约和立法中，制定者为欧盟的是（CD）。A：《自由、档案、信息法》

B：《个人信息保护法》

C：《数据保护指令》

D：《通用数据保护条例》 在监测预警与应急处置方面，省级以上人民政府有关部门的职责是（AB）。

A：网络安全事件发生的风险增大时，采取信息报送、网络安全风险信息评估、向社会预警等措施

B：按照规定程序及权限对网络运营者法定代表人进行约谈

C：建立健全本行业、本领域的网络安全监测预警和信息通报制度

D：制定网络安全事件应急预案，定期组织演练密码破解安全防御措施包括（ABCD）。

A：设置“好”的密码

B：系统及应用安全策略

C：随机验证码

D：其他密码管理策略 社会工程学利用的人性弱点包括（ABCD）。

A：信任权威

B：信任共同爱好

C：期望守信

D：期望社会认可 网络社会的社会工程学直接用于攻击的表现有（AC）。

A：利用同情、内疚和胁迫

B：口令破解中的社会工程学利用

C：正面攻击（直接索取）

D：网络攻击中的社会工程学利用 下列选项中，属于社会工程学在安全意识培训方面进行防御的措施是（BC）。

A：构建完善的技术防御体系

B：知道什么是社会工程学攻击

C：知道社会工程学攻击利用什么

D：有效的安全管理体系和操作拒绝服务攻击方式包括（ABCD）。

A：利用大量数据挤占网络带宽

B：利用大量请求消耗系统性能

C：利用协议实现缺陷

D：利用系统处理方式缺陷 典型的拒绝服务攻击方式包括（ABCD）。

A：Ping of death

B：SYN Flood

C：UDP Flood

D：Teardrop 拒绝服务攻击的防范措施包括（ABCD）。

A：安全加固

B：资源控制

C：安全设备

D：运营商、公安部门、专家团队等 IP欺骗的技术实现与欺骗攻击的防范措施包括（ABCD）。

A：使用抗IP欺骗功能的产品

B：严密监视网络，对攻击进行报警

C：使用最新的系统和软件，避免会话序号被猜出

D：严格设置路由策略：拒绝来自网上，且声明源于本地地址的包ARP欺骗的防御措施包括（ABCD）。

A：使用静态ARP缓存

B：使用三层交换设备

C：IP与MAC地址绑定

D：ARP防御工具

关于堆栈，下列表述正确的是（ABC）。

A：一段连续分配的内存空间

B：特点是后进先出

C：堆栈生长方向与内存地址方向相反

D：堆栈生长方向与内存地址方向相同

安全设置对抗DNS欺骗的措施包括（ABCD）。

A：关闭DNS服务递归功能

B：限制域名服务器作出响应的地址

C：限制发出请求的地址

D：限制域名服务器作出响应的递归请求地址

计算机后门的作用包括（ABCD）。

A：方便下次直接进入

B：监视用户所有隐私

C：监视用户所有行为

D：完全控制用户主机

计算机后门木马种类包括（ABCD）。

A：特洛伊木马

B：RootKit

C：脚本后门

D：隐藏账号

日志分析重点包括（ABCD）。

A：源IP

B：请求方法

C：请求链接

D：状态代码

目标系统的信息系统相关资料包括（ABCD）。

A：域名

B：网络拓扑

C：操作系统

D：应用软件

Who is 可以查询到的信息包括（ABCD）。

A：域名所有者

B：域名及IP地址对应信息

C：域名注册、到期日期

D：域名所使用的DNS Servers

端口扫描的扫描方式主要包括（ABCD）。

A：全扫描

B：半打开扫描

C：隐秘扫描

D：漏洞扫描

漏洞信息及攻击工具获取的途径包括（ABCD）。

A：漏洞扫描

B：漏洞库

C：QQ群

D：论坛等交互应用

信息收集与分析工具包括（ABCD）。

A：网络设备漏洞扫描器

B：集成化的漏洞扫描器

C：专业web扫描软件

D：数据库漏洞扫描器

信息收集与分析的防范措施包括（ABCD）。

A：部署网络安全设备

B：减少攻击面

C：修改默认配置

D：设置安全设备应对信息收集

信息收集与分析的过程包括（ABCD）。

A：信息收集

B：目标分析

C：实施攻击

D：打扫战场

计算机时代的安全威胁包括（ABC）。

A：非法访问

B：恶意代码

C：脆弱口令

D：破解

冯诺依曼模式的计算机包括（ABCD）。

A：显示器

B：输入与输出设备

C：CPU

D：存储器

信息安全保障的安全措施包括（ABCD）。

A：防火墙

B：防病毒

C：漏洞扫描

D：入侵检测

信息安全保障包括（ABCD）。

A：技术保障

B：管理保障

C：人员培训保障

D：法律法规保障

对于信息安全的特征，下列说法正确的有（ABCD）。

A：信息安全是一个系统的安全

B：信息安全是一个动态的安全

C：信息安全是一个无边界的安全

D：信息安全是一个非传统的安全

信息安全管理的对象包括有（ABCD）。

A：目标

B：规则

C：组织

D：人员

实施信息安全管理，需要保证（ABC）反映业务目标。

A：安全策略

B：目标

C：活动

D：安全执行

实施信息安全管理，需要有一种与组织文化保持一致的（ABCD）信息安全的途径。

A：实施

B：维护

C：监督

D：改进

实施信息安全管理的关键成功因素包括（ABCD）。

A：向所有管理者和员工有效地推广安全意识

B：向所有管理者、员工及其他伙伴方分发信息安全策略、指南和标准

C：为信息安全管理活动提供资金支持

D：提供适当的培训和教育

国家安全组成要素包括（ABCD）。

A：信息安全

B：政治安全

C：经济安全

D：文化安全

下列属于资产的有（ABCD）。

A：信息

B：信息载体

C：人员

D：公司的形象与名誉 54 威胁的特征包括（AC）。

A：不确定性

B：确定性

C：客观性

D：主观性

管理风险的方法，具体包括（ABCD）。

A：行政方法

B：技术方法

C：管理方法

D：法律方法

安全风险的基本概念包括（ABCD）。

A：资产

B：脆弱性

C：威胁

D：控制措施

PDCA循环的内容包括（ABCD）。

A：计划

B：实施

C：检查

D：行动

信息安全实施细则中，安全方针的具体内容包括（ABCD）。

A：分派责任

B：约定信息安全管理的范围

C：对特定的原则、标准和遵守要求进行说明

D：对报告可疑安全事件的过程进行说明

信息安全实施细则中，信息安全内部组织的具体工作包括（ABCD）。

A：信息安全的管理承诺

B：信息安全协调

C：信息安全职责的分配

D：信息处理设备 的授权过程

我国信息安全事件分类包括（ABCD）。

A：一般事件

B：较大事件

C：重大事件

D：特别重大事件

信息安全灾难恢复建设流程包括（ABCD）。

A：目标及需求

B：策略及方案

C：演练与测评

D：维护、审核、更新

重要信息安全管理过程中的技术管理要素包括（ABCD）。

A：灾难恢复预案

B：运行维护管理能力

C：技术支持能力

D：备用网络系统

第二篇：2018年河北省专业技术人员公需科目学习-网络安全试题及答案

 1.（）的攻击原理是伪造受害主机源地址发送连接请求，使受害主机形成自身连接，消耗连接数。（单选题3分）得分：3分

A.Ping of death B.LAND C.UDP Flood D.Teardrop 2.联合国在1990年颁布的个人信息保护方面的立法是（）。（单选题3分）A.《隐私保护与个人数据跨国流通指南》 B.《个人资料自动化处理之个人保护公约》 C.《自动化资料档案中个人资料处理准则》 D.《联邦个人数据保护法》

3.管理制度、程序、策略文件属于信息安全管理体系化文件中的（）。（单选题3分）A.一级文件 B.二级文件 C.三级文件 D.四级文件

4.网络日志的种类较多，留存期限不少于（）。（单选题3分）A.一个月 B.三个月 C.六个月 D.一年

5.下列不属于资产中的信息载体的是（）。（单选题3分）A.软件 B.硬件

得分：3分

得分：3分

得分：3分

得分：3分 o o o o  o o o o  o o o o  o o o o  o o o o  C.固件 D.机房

6.《网络安全法》第五章中规定，下列职责中，责任主体为网络运营者的是（）。（单选题3分）3分

得分：o o o o  o o o o  o o o o  o o o o A.统筹网络安全信息收集、分析和通报，统一发布网络安全监测预警信息

B.建立健全本行业、本领域的网络安全监测预警和信息通报制度，按照规定报送预警信息 C.制定本行业、本领域的网络安全事件应急预案，定期组织演练 D.按照省级以上人民政府的要求进行整改，消除隐患

7.下列说法中，不符合《网络安全法》立法过程特点的是（）。（单选题3分）A.全国人大常委会主导 B.各部门支持协作 C.闭门造车

D.社会各方面共同参与

8.《网络安全法》开始施行的时间是（）。（单选题3分）A.2016年11月7日 B.2016年12月27日 C.2017年6月1日 D.2017年7月6日

9.安全信息系统中最重要的安全隐患是（）。（单选题3分）A.配置审查 B.临时账户管理 C.数据安全迁移 D.程序恢复

得分：3分 得分：3分

得分：3分  10.（）的攻击原理是构造错误的分片信息，系统重组分片数据时内存计算错误，导致协议栈崩溃。（单选题3分）得分：3分

A.Ping of death B.LAND C.UDP Flood D.Teardrop11.《网络安全法》规定，国家维护网络安全的主要任务是（）。（多选题4分）4分

得分：o o o 

o o o o  o o o o  o o o o  o o A.检测、防御、处置网络安全风险和威胁 B.保护关键信息基础设施安全 C.依法惩治网络违法犯罪活动 D.维护网络空间安全和秩序

12.信息收集与分析的过程包括（）。（多选题4分）A.信息收集 B.目标分析 C.实施攻击 D.打扫战场

13.《网络安全法》第二次审议时提出的制度有（）。（多选题4分）A.明确网络空间主权原则 B.明确重要数据境内存储 C.建立数据跨境安全评估制度

D.增加惩治攻击破坏我国关键信息基础设施的境外组织和个人的规定

14.信息安全保障包括（）。（多选题4分）A.技术保障 B.管理保障

得分：4分

得分：4分

得分：4分 o o  o o o o  o o o o  o o o o  C.人员培训保障 D.法律法规保障

15.计算机网络包括（）。（多选题4分）A.互联网 B.局域网 C.工业控制系统 D.电信网络

16.信息安全实施细则中，信息安全内部组织的具体工作包括（）。（多选题4分）A.信息安全的管理承诺 B.信息安全协调 C.信息安全职责的分配 D.信息处理设备的授权过程

17.安全设置对抗DNS欺骗的措施包括（）。（多选题4分）A.关闭DNS服务递归功能 B.限制域名服务器作出响应的地址 C.限制发出请求的地址

D.限制域名服务器作出响应的递归请求地址

18.《网络安全法》第三十三条规定，建设关键信息基础设施应当确保其具有支持业务稳定、持续运行的性能，并保证安全技术措施（）。（多选题4分）

得分：4分

得分：4分

得分：4分

得分：0分

o o o o  A.同步规划 B.同步建设 C.同步监督 D.同步使用

19.我国网络安全法律体系的特点包括（）。（多选题4分）

得分：4分 o o o o  o o o o  A.以《网络安全法》为基本法统领，覆盖各个领域 B.部门规章及以下文件占多数 C.涉及多个管理部门

D.内容涵盖网络安全管理、保障、责任各个方面

20.下列有关个人信息保护方面的公约和立法中，制定者为欧盟的是（）。（多选题4分）A.《自由、档案、信息法》 B.《个人信息保护法》 C.《数据保护指令》 D.《通用数据保护条例》

21.信息安全事件管理与应急响应过程包括准备、确认、遏制、根除、恢复、跟踪。（判断题3分）3分

得分：得分：4分

o o  o o  o o  o o  正确 错误

22.密码字典是密码破解的关键。（判断题3分）正确 错误

23.我国在党的十六届四中全会上将信息安全作为重要内容提出。（判断题3分）正确 错误

24.个人信息保护的核心原则是经过被收集者的同意。（判断题3分）正确 错误

25.中国信息安全认证中心（ISCCC）不是我国信息安全管理基础设施之一。（判断题3分）分

得分：3

得分：3分

得分：3分

得分：3分 o o  o o  正确 错误

26.保密性协议在信息安全内部组织人员离职后不需要遵守。（判断题3分）正确 错误

27.1949年，Shannon发表《保密通信的信息理论》，将信息论方式引入到保密通信当中，使得密码技术上升到密码理论层面。（判断题3分）

得分：3分

得分：3分

o o  o o  o o  o o o 正确 错误

28.中国既是一个网络大国，也是一个网络强国。（判断题3分）正确 错误

29.风险管理是一个持续的PDCA管理过程。（判断题3分）正确 错误

30.信息安全是独立的行业。（判断题3分）正确 错误

得分：3分

得分：3分

得分：0分

第三篇：河北专业技术人员2018年公需科目网络安全知识题库及答案

河北专业2018年技术人员网络安全知识题库及答案

一 单选题

《网络安全法》开始施行的时间是（C：2017 年 6 月 1 日）。《网络安全法》是以第（D 五十三）号主席令的方式发布的。中央网络安全和信息化领导小组的组长是（A：习近平）。

下列说法中，不符合《网络安全法》立法过程特点的是（C：闭门造车）。在我国的立法体系结构中，行政法规是由（B：国务院）发布的。将特定区域内的计算机和其他相关设备联结起来，用于特定用户之间通信和信息传输的封闭型网络是（C：局域 网）。

7（A：网络）是指由计算机或者其他信息终端及相关设备组成的按照一定的规则和程序对信息进行收集、存储、传输、交换、处理的系统。在泽莱尼的著作中，它将（D：才智）放在了最高层。

在泽莱尼的著作中，与人工智能 1.0 相对应的是（C：知识）。《网络安全法》立法的首要目的是（A：保障网络安全）。

2017 年 3 月 1 日，中国外交部和国家网信办发布了（D《网络空间国际合作战略》）。12 《网络安全法》的第一条讲的是（B 立法目的）。

网络日志的种类较多，留存期限不少于（C ：六个月）。

《网络安全法》第五章中规定，下列职责中，责任主体为网络运营者的是（D：按照省级以上人民政府的要求 进行整改，消除隐患）。

15（B 数据备份）是指为防止系统故障或其他安全事件导致数据丢失，而将数据从应用主机的硬盘或阵列复制、存储到其他存储介质。

16（B 干扰他人网络正常功能）是指对网络功能进行删除、修改、增加、干扰，造成计算机系统不能正常运行。

联合国在 1990 年颁布的个人信息保护方面的立法是（C：《自动化资料档案中个人资料处理准则》）。

2017 年 6 月 21 日，英国政府提出了新的规则来保护网络安全，其中包括要求 Facebook 等社交网站删除（C18 岁）之前分享的内容。《网络安全法》第五十九条规定，网络运营者不履行网络安全保护义务的，最多处以（B：十万元）罚款。

20（B：LAND）的攻击原理是伪造受害主机源地址发送连接请求，使受害主机形成自身连接，消耗连接数。

21（D：Teardrop）的攻击原理是构造错误的分片信息，系统重组分片数据时内存计算错误，导致协议栈崩溃。

信息入侵的第一步是（A 信息收集）。（C ：nslookup）是操作系统自带命令，主要用来查询域名名称和 IP 之间的对应关系。24 网络路径状况查询主要用到的是（B：tracer）。我国信息安全管理采用的是（A 欧盟）标准。

在确定信息安全管理标准时，更侧重于机械化和绝对化方式的国家是（D：美国）。在信息安全事件中，（D：80%）是因为管理不善造成的。信息安全管理针对的对象是（B：组织的信息资产）。信息安全管理中最需要管理的内容是（A 目标）。下列不属于资产中的信息载体的是（D：机房）。

信息安全管理要求 ISO/IEC27001 的前身是（A：英国）的 BS7799 标准。32 管理制度、程序、策略文件属于信息安全管理体系化文件中的（B：二级文件）。

信息安全实施细则中，物理与环境安全中最重要的因素是（A 人身安全）。

“导出安全需求”是安全信息系统购买流程中（A 需求分析）的具体内容。

安全信息系统中最重要的安全隐患是（A：配置审查）。

蠕虫病毒属于信息安全事件中的（B 有害程序事件）。

二 多选题 《网络安全法》的意义包括（ABCD）。A：落实党中央决策部署的重要举措 要求 B：维护网络安全的客观需要 C：维护民众切身利益的必然 D：参与互联网国际竞争和国际治理的必然选择 《网络安全法》第二次审议时提出的制度有（BC）。A：明确网络空间主权原则 B：明确重要数据境内存储 C：建立数据跨境安全评估制 度 D：增加惩治攻击破坏我国关键信息基础设施的境外组织和个人的规定在我国的网络安全法律法规体系中，属于专门立法的是（ABD）。A：《网络安全法》 法》 B：《杭州市计算机信息网络安全保护管理条例》 C：《保守国家秘密 D：《计算机信息系统安全保护条例》

我国网络安全法律体系的特点包括（ABCD）。A：以《网络安全法》为基本法统领，覆盖各个领域 个管理部门 B：部门规章及以下文件占多数 C：涉及多 D：内容涵盖网络安全管理、保障、责任各个方面 《网络安全法》的特点包括（BCD）。A：特殊性 B：全面性 C：针对性 D：协调性《网络安全法》的突出亮点在于（ABCD）。A：明确网络空间主权的原则 的安全义务 B：明确网络产品和服务提供者的安全义务 C：明确了网络运营者 D：进一步完善个人信息保护规则 《网络安全法》确定了（ABCD）等相关主体在网络安全保护中的义务和责任。A：国家 B：主管部门 C：网络运营者 D：网络使用者 我国网络安全工作的轮廓是（ABCD）。A：以关键信息基础设施保护为重心 益 D：以技术、产业、人才为保障 B：强调落实网络运营者的责任 C：注重保护个人权

计算机网络包括（ABC）。A：互联网 B：局域网 C：工业控制系统 D：电信网络网络运营者包括（ABD）。A：网络所有者 B：网络管理者 C：网络使用者 D：网络服务提供者 在网络安全的概念里，信息安全包括（CD）。A：物理安全 B：信息系统安全 C：个人信息保护 D：信息依法传播

《网络安全法》规定，网络空间主权的内容包括（ABCD）。A：国内主权 B：依赖性主权 C：独立权 D：自卫权

《网络安全法》规定，国家维护网络安全的主要任务是（ABCD）。A：检测、防御、处置网络安全风险和威胁 法犯罪活动 D：维护网络空间安全和秩序 B：保护关键信息基础设施安全 C：依法惩治网络违

各国加强网络安全国际合作的行动中，在联合国框架下开展的合作有（AB）。A：召开信息社会世界峰会 集团峰会

我国参与网络安全国际合作的重点领域包括（ABCD）。A：网络空间治理 提交 B：网络技术研发 C：网络技术标准制定 D：打击网络违法犯罪 B：成立信息安全政府间专家组 C：上海合作组织 D：七国 《网络安全法》第四十一条规定，网络经营者收集、使用个人信息的规则包括（BCD）。A：保密原则 B：合法原则 C：正当原则 D：公开透明原则

中央网络安全和信息化领导小组的职责包括（ABCD）。A：统筹协调涉及各个领域的网络安全和信息化重大问题 规划和重大政策 C：推动国家网络安全和信息法治化建设 B：研究制定网络安全和信息化发展战略、宏观 D：不断增强安全保障能力

我国网络安全等级保护制度的主要内容包括（ABCD）。A：制定内部安全管理制度和操作规程，确定网络安全负责人，落实网络安全保护责任 网络安全行为的技术措施 相关网络日志 B：采取防范危害 C：配备相应的硬件和软件检测、记录网络运行状态、网络安全事件，按照规定留存 D：采取数据分类、重要数据备份和加密等措施《网络安全法》第三十三条规定，建设关键信息基础设施应当确保其具有支持业务稳定、持续运行的性能，并保证安 全技术措施（ABD）。A：同步规划 B：同步建设 C：同步监督 D：同步使用 下列有关个人信息保护方面的公约和立法中，制定者为欧盟的是（CD）。A：《自由、档案、信息法》 用数据保护条例》 B：《个人信息保护法》 C：《数据保护指令》 D：《通 21 在监测预警与应急处置方面，省级以上人民政府有关部门的职责是（AB）。A：网络安全事件发生的风险增大时，采取信息报送、网络安全风险信息评估、向社会预警等措施 照规定程序及权限对网络运营者法定代表人进行约谈 通报制度 B：按 C：建立健全本行业、本领域的网络安全监测预警和信息 D：制定网络安全事件应急预案，定期组织演练密码破解安全防御措施包括（ABCD）。A：设置“好”的密码 B：系统及应用安全策略 C：随机验证码 D：其他密码管理策略 社会工程学利用的人性弱点包括（ABCD）。A：信任权威 B：信任共同爱好 C：期望守信 D：期望社会认可 网络社会的社会工程学直接用于攻击的表现有（AC）。A： 利用同情、内疚和胁迫 网络攻击中的社会工程学利用 B： 口令破解中的社会工程学利用 C： 正面攻击（直接索取）D：

下列选项中，属于社会工程学在安全意识培训方面进行防御的措施是（BC）。A：构建完善的技术防御体系 么 D：有效的安全管理体系和操作 B：知道什么是社会工程学攻击 C：知道社会工程学攻击利用什 拒绝服务攻击方式包括（ABCD）。A：利用大量数据挤占网络带宽 陷 D：利用系统处理方式缺陷 B：利用大量请求消耗系统性能 C：利用协议实现缺 典型的拒绝服务攻击方式包括（ABCD）。A：Ping of death B：SYN Flood C：UDP Flood D：Teardrop 拒绝服务攻击的防范措施包括（ABCD）。A：安全加固 B：资源控制 C：安全设备 D：运营商、公安部门、专家团队等 IP 欺骗的技术实现与欺骗攻击的防范措施包括（ABCD）。A：使用抗 IP 欺骗功能的产品 避免会话序号被猜出 B：严密监视网络，对攻击进行报警 C：使用最新的系统和软件，D：严格设置路由策略：拒绝来自网上，且声明源于本地地址的包 ARP 欺骗的防御措施包括（ABCD）。A：使用静态 ARP 缓存 工具 B：使用三层交换设备 C：IP 与 MAC 地址绑定 D：ARP 防御

关于堆栈，下列表述正确的是（ABC）。A：一段连续分配的内存空间 反 B：特点是后进先出 C：堆栈生长方向与内存地址方向相 D：堆栈生长方向与内存地址方向相同

安全设置对抗 DNS 欺骗的措施包括（ABCD）。A：关闭 DNS 服务递归功能 址 B：限制域名服务器作出响应的地址 C：限制发出请求的地 D：限制域名服务器作出响应的递归请求地址

计算机后门的作用包括（ABCD）。A：方便下次直接进入 主机 B：监视用户所有隐私 C：监视用户所有行为 D：完全控制用户

计算机后门木马种类包括（ABCD）。A：特洛伊木马 B：RootKit C：脚本后门 D：隐藏账号

日志分析重点包括（ABCD）。A：源 IP B：请求方法 C：请求链接 D：状态代码

目标系统的信息系统相关资料包括（ABCD）。A：域名 B：网络拓扑 C：操作系统 D：应用软件

Who is 可以查询到的信息包括（ABCD）。A：域名所有者 DNS Servers B：域名及 IP 地址对应信息 C：域名注册、到期日期 D：域名所使用的

端口扫描的扫描方式主要包括（ABCD）。A：全扫描 B：半打开扫描 C：隐秘扫描 D：漏洞扫描

漏洞信息及攻击工具获取的途径包括（ABCD）。A：漏洞扫描 B：漏洞库 C：QQ 群 D：论坛等交互应用

信息收集与分析工具包括（ABCD）。A：网络设备漏洞扫描器 洞扫描器 B：集成化的漏洞扫描器 C：专业 web 扫描软件 D：数据库漏

信息收集与分析的防范措施包括（ABCD）。A：部署网络安全设备 集 B：减少攻击面 C：修改默认配置 D：设置安全设备应对信息收

信息收集与分析的过程包括（ABCD）。A：信息收集 B：目标分析 C：实施攻击 D：打扫战场

计算机时代的安全威胁包括（ABC）。A：非法访问 B：恶意代码 C：脆弱口令 D：破解

冯诺依曼模式的计算机包括（ABCD）。A：显示器 B：输入与输出设备 C：CPU D：存储器

信息安全保障的安全措施包括（ABCD）。A：防火墙 B：防病毒 C：漏洞扫描 D：入侵检测

信息安全保障包括（ABCD）。A：技术保障 B：管理保障 C：人员培训保障 D：法律法规保障

对于信息安全的特征，下列说法正确的有（ABCD）。A：信息安全是一个系统的安全 全 D：信息安全是一个非传统的安全 B：信息安全是一个动态的安全 C：信息安全是一个无边界的安

信息安全管理的对象包括有（ABCD）。A：目标 B：规则 C：组织 D：人员

实施信息安全管理，需要保证（ABC）反映业务目标。A：安全策略 B：目标 C：活动 D：安全执行

实施信息安全管理，需要有一种与组织文化保持一致的（ABCD）信息安全的途径。A：实施 B：维护 C：监督 D：改进

实施信息安全管理的关键成功因素包括（ABCD）。A：向所有管理者和员工有效地推广安全意识 指南和标准 C：为信息安全管理活动提供资金支持 B：向所有管理者、员工及其他伙伴方分发信息安全策略、D：提供适当的培训和教育

国家安全组成要素包括（ABCD）。A：信息安全 B：政治安全 C：经济安全 D：文化安全

下列属于资产的有（ABCD）。A：信息 B：信息载体 C：人员 D：公司的形象与名誉 54 威胁的特征包括（AC）。A：不确定性 B：确定性 C：客观性 D：主观性

管理风险的方法，具体包括（ABCD）。A：行政方法 B：技术方法 C：管理方法 D：法律方法

安全风险的基本概念包括（ABCD）。A：资产 B：脆弱性 C：威胁 D：控制措施

PDCA 循环的内容包括（ABCD）。A：计划 B：实施 C：检查 D：行动

信息安全实施细则中，安全方针的具体内容包括（ABCD）。A：分派责任 明 B：约定信息安全管理的范围 C：对特定的原则、标准和遵守要求进行说 D：对报告可疑安全事件的过程进行说明

信息安全实施细则中，信息安全内部组织的具体工作包括（ABCD）。A：信息安全的管理承诺 的授权过程 B：信息安全协调 C：信息安全职责的分配 D：信息处理设备

我国信息安全事件分类包括（ABCD）。A：一般事件 B：较大事件 C：重大事件 D：特别重大事件

信息安全灾难恢复建设流程包括（ABCD）。A：目标及需求 B：策略及方案 C：演练与测评 D：维护、审核、更新

重要信息安全管理过程中的技术管理要素包括（ABCD）。A：灾难恢复预案 B：运行维护管理能力 C：技术支持能力 D：备用网络系统

三 判断题 中国既是一个网络大国，也是一个网络强国。×近年来，中国在互联网领域的竞争力和话语权逐渐增强，但与发达国家相比仍有差距。√ 3 《网络安全法》从草案发布到正式出台，共经历了三次审议、两次公开征求意见和修改。√

《网络安全法》一、二、三审稿直至最终出台稿，在基本结构、基本内容方面没有进行根本性的修改。√ 在我国网络安全法律体系中，地方性法规及以上文件占多数。×《网络安全法》为配套的法规、规章预留了接口。√

《网络安全法》没有确立重要数据跨境传输的相关规则。×

个人信息是指通过网络收集、存储、传输、处理和产生的各种电子数据。×网络空间主权是国家主权在网络空间的体现和延伸。√《网络安全法》只能在我国境内适用。×

日均访问量超过 1000 万人次的党政机关网站、企事业单位网站、新闻网站才属于关键信息基础设施。×

我国在个人信息保护方面最早的立法是 2000 年的《关于维护互联网安全的决定》。√ 13 个人信息的收集、使用者采用匿名化技术对个人信息进行处理之后，使其无法识别出特定个人且不能复原的，向他人 提供这些匿名化的数据无须经过被收集者的同意。√

对于网络安全方面的违法行为，《网络安全法》规定仅追究民事责任和行政责任，不会追究刑事责任。× 与中央政府相对应，地方的网信、电信和公安部门是承担网络安全保护和监管职责的主要部门。√ 《网络安全法》对地方政府有关部门的网络安全职责未作具体规定，应当依照国家有关规定确定并执行。√

要求用户提供真实身份信息是网络运营者的一项法定义务。√ 数据中心是指一旦遭到破坏、丧失功能或者数据泄露将对国家安全、国计民生、公共利益造成重大影响的重要网络设 施和系统。×

个人信息保护的核心原则是经过被收集者的同意。√ 个人发现网络运营者违反法律、行政法规的规定或者双方的约定收集、使用其个人信息的，有权要求网络运营者删除 其个人信息。√密码字典是密码破解的关键。√ 社会工程学攻击是利用人性弱点（本能反应、贪婪、易于信任等）进行欺骗获取利益的攻击方法。√

服务式攻击就是让被攻击的系统无法正常进行服务的攻击方式。× 24 Ping 使用 ICMP 协议数据包最大为 6535。× Smurf&Fraggle 攻击原理是伪造受害者地址向广播地址发送应答请求，要求其他机器响应，形成流量攻击。√ 欺骗攻击（Spoofing）是指通过伪造源于可信任地址的数据包以使一台机器认证另一台机器的复杂技术。√

SQL 注入的防御对象是所有内部传入数据。×

如果计算机后门尚未被入侵，则可以直接上传恶意程序。× Who is 是一个标准服务，可以用来查询域名是否被注册以及注册的详细资料。√信息展示要坚持最小化原则，不必要的信息不要发布。√

端口扫描的原理是通过端口扫描确定主机开放的端口，不同的端口对应运行着的不同的网络服务。√

信息安全是独立的行业。×

在 20 世纪 90 年代，系统是可被替代的信息工具。√

1949 年，Shannon 发表《保密通信的信息理论》，将信息论方式引入到保密通信当中，使得密码技术上升到密码理论层 面。√

双密码体制是密码体制的分水岭。√

计算机时代的安全措施是安全操作系统设计技术。√

2009 年，美国将网络安全问题上升到国家安全的重要程度。√

2003 年，《国家信息化领导小组关于加强信息安全保障工作的意见》出台。√

信息安全问题产生的内部原因是脆弱性。√

信息安全保障是要在信息系统的整个生命周期中，对信息系统的风险分析。√

一般意义上来说，数据包括信息，信息是有意义的数据。√

总书记担任中共中央网络安全和信息化领导小组组场以来，我国信息化形势越来越好，国家对于信息化也越来 越重视。√

一般认为，整个信息安全管理是风险组织的过程。√

一般认为，未做配置的防火墙没有任何意义。√

信息系统是一个人机交互系统。√

我国信息安全管理遵循“技管并重”的原则。√

安全技术是信息安全管理真正的催化剂。×

我国在党的十六届四中全会上将信息安全作为重要内容提出。√

我国现在实行的是“齐抓共管”的信息安全管理体制。√

中国信息安全测评中心（CNITSEC）是我国信息安全管理基础设施之一。√

中国信息安全认证中心（ISCCC）不是我国信息安全管理基础设施之一。×

威胁是可能导致信息安全事故和组织信息资产损失的环境或事件 √

脆弱性本身会对资产构成危害。×

风险管理是指如何在一个肯定有风险的环境里把风险减至最低的管理过程。√

良好的风险管理过程是成本与收益的平衡。√

风险管理是一个持续的 PDCA 管理过程。√

风险管理源于风险处置。×

所有管理的核心就是整个风险处置的最佳集合。√

信息安全管理强调保护关键性信息资产。√

信息安全管理体系是 PDCA 动态持续改进的一个循环体。√

信息安全管理体系实施过程包括规划和建立、实施和运行、监视和评审、保持与改进。√ 62 信息安全实施细则中，安全方针的目标是为信息安全提供与业务需求和法律法规相一致的管理指示及支持。√

保密性协议在信息安全内部组织人员离职后不需要遵守。×

在信息安全实施细则中，对于人力资源安全来说，在上岗前要明确人员遵守安全规章制度、执行特定的信息安全工作、报告安全事件或潜在风险的责任。√

在信息安全实施细则中，对于人力资源安全来说，在雇佣中要有针对性地进行信息安全意识教育和技能培训。√

确认是验证用户的标识，如登录口令验证、指纹验证、电子证书存储器。×

安全信息系统获取的基本原则包括符合国家、地区及行业的法律法规，符合组织的安全策略与业务目标。√

安全信息系统的实施流程包括需求分析、市场招标、评标、选择供应商、签订合同、系统实施。×

信息安全事件管理与应急响应过程包括准备、确认、遏制、根除、恢复、跟踪。√

我国信息安全事件管理与应急响应实行的是等保四级制度。×

信息系统的重要程度是我国信息安全事件分类方法的依据之一。√

第四篇：公需科目答案

1.保密法属于那门法律的下位法： A.宪法 B.行政法 C.经济法 D.刑法 正确答案： A B 2.定密权属于何种权力：

A.公权力 B.国家权力 C.行政权力 D.私权力 正确答案： A B C 3.我国保密法隶属于那种法系：

A.英美法 B.大陆法 C.成文法 D.判例法 正确答案： B C 4.美国的保密法律法规有那几部分构成： A.法律 B.总统行政命令 C.法规 D.习惯 正确答案： A B 5.保密法与几个部门法有联系： A.行政 B.刑法 C.民法 D.社会法 正确答案： A B C 6.涉密工程这一概念来源于«中华人民共和国政府采购法»。正确 错误 正确答案： false 7.涉密存储介质是指存储了涉密信息的硬盘、光盘、软盘、移动硬盘及U 盘等。正确 错误 正确答案： true.国家秘密的基本保密期限是，绝密级国家秘密不超过25年，机密级国家秘密不超过15年，秘密级国家秘密不超过10年。

正确 错误 正确答案： false 9.涉密人员的权益就是所谓的合法权益，就是法律确认的并受法律保护的公民、法人和其他组织所享有的一定的权利和利益。

正确 错误 正确答案： true 10.保密工作中的定密权可以委托给企事业单位。正确 错误 正确答案： false 11.鉴于保密法与政府信息公开条例的不同，我国把两法分列入不同的法律部门。正确 错误 正确答案： false 12.保密审查的原则是领导负责制。正确 错误 正确答案： false 13.涉密人员在非涉密区域和时间内，可以自由通行国内外。正确 错误 正确答案： false 14.中国中央办公厅规定，中央电分为“绝密、机密、秘密、内部和公开”五大类型。正确 错误 正确答案： true 15.所有超过解密期限的保密内容，都可以自动公开。正确 错误 正确答案： false 1.秘密包含、、、四种类型。

正确答案： 国家秘密 工作秘密 商业秘密 个人隐私 2.在国家秘密具备、、三个要素。正确答案： 实质要素 程序要素 时空要素 3.商业秘密具备、、、四种特征。正确答案： 秘密性 价值性 保护性 实用性.保密管理具有、、、、五个基本原则。正确答案： 全程化 最小化 精准化 自主化 法制化.党的第一次全国代表大会确定由一名领导人亲自负责文件的保密。正确答案： true 2.邓小平在中央政治局会议上指出：“必须十分注意保守秘密，九分半不行，九分九不行，非十分不可”。

正确答案： false 3.1988年通过并于1989年实施的《中华人民共和国保守国家秘密法》是我国保密法制建设的里程碑。

正确答案： true 4.党的保密委员会最早成立于1949年。正确答案： false 5.军分区以上的保密委员会由秘书长、参谋长、政治部主任、机要科（股）长、通信科长组成，以秘书长或参谋长为主任。

正确答案： true 6.保密依法行政是国家行政管理的重要组成部分。正确答案： true 7.我国现行保密管理体制实行党管保密的原则，各级党委保密委员会办公室和各级保密行政管理部门是一个机构，两块牌子。

正确答案： true 8.1978年，党的十一届三中全会后，中央保密委员会办公室才开始恢复工作。正确答案： false 1.政务信息公开背景下亟需做好安全保密工作有（）。

A.对于政务内网计算机，要加快建设电子政务内网违规外联安全监管平台来监控 B.加强网络安全保密教育 C.规范移动存储载体的使用管理

D.对于内网计算机，可完全禁用USB 接口 正确答案： A B C D 2.属于信息安全危险种类的信息有（）。

A.网络木马 B.网络资源占用 C.网络逻辑炸弹 D.拒绝服务 正确答案： A B C D 3.公开政府信息须遵循什么原则（）。A.政府信息应当遵循公正、公平、便民的原则 B.政府信息要具有真实性、准确性、及时性 C.政府信息的公布要有一致性

D.行政机关发布信息要经过批准，未经批准时领导可视情况公布 正确答案： A B C 4.在政府相关工作中（）是政府信息公开的第一平台。A.政府网站 B.网易新闻 C.新闻发布 D.公报 正确答案： A 5.网络空间信息具有（）。

A.保密性 B.不完整性 C.可用性 D.不可控性 正确答案： A C 6.2006年9月，胡锦涛在全国保密科学技术工作会议上提出了明确的任务和要求，实现“五个转变”是（）。

A.防护向全面综合防护转变 B.研发向自主创新转变

C.强制配备向配备转变 D.管理向规范化、标准化管理转变 正确答案： A B D 7.信息安全的虚拟世界（）保障。

A.物体安全 B.数据安全 C.物理安全 D.信息安全 正确答案： D 8.属于主动公开范围的政府信息，应当自政府信息形成或者变更之日起（）工作日内予以公开。

A.10个 B.15个 C.7个 D.20个 正确答案： D 9.机关、单位在信息公开前，一般应按照下列程序和职责进行保密审查顺序正确的是（）。A.送审-自审-复审-终审-报审-解密审查 B.自审-复审-终审-送审-报审-解密审查 C.自审-报审-复审-送审-解密审查-终审

D.自审-复审-送审-报审-解密审查-终审 正确答案： B 10.信息安全的真实世界（）保障。

A.物体安全 B.数据安全 C.物理安全 D.信息安全 正确答案： C 11.所谓依申请公开，是指公民、法人和其他组织根据自身生产、生活、科研等特殊需要，向行政机关提出申请，行政机关依照法律规定和本机关的职权，向申请人公开相关政府信息的** 正确答案： 行政行为.网络空间（Cyberspace）是与* * * *并列的第五空间。正确答案： 陆 海 空 太空.20世纪40年代，信息奠基人**认为“信息是用来消除随机不确定性的东西”，这一定义被人们看作是经典性定义并加以引用。正确答案： 香农（Shannon）.秘密从概念出发分 正确答案： 国家秘密 商业秘密 个人隐私 15.信息的体现形式：

正确答案： 文本（文字、数字）图像 声音 视频 1.保密检查的基本程序包括进行**五个方面。

正确答案： 检查培训 制定检查方案 组织实施检查 做出检查结论 通报检查结果 2.保密行政管理部门对检查中发现的违规、泄密问题，应当根据不同情况，采取**六种方式处理。

正确答案： 收缴 限期整改 责令停止使用 建议处分并调离有关人员 督促指导查处工作 涉嫌犯罪的移送司法机关.国家保密局制定了《报告泄露国家秘密事件的规定》，就泄密事件报告的、、等做出了具体规范。

正确答案： 内容 程序 权限.根据国家保密局《报告泄露国家秘密事件的规定》，发生泄密事件的机关、单位，应当在发现后的**小时内提交书面报告，情况紧急时，可先口头报告简要情况。正确答案： 24 5.泄密事件的查处程序： 正确答案： 初查 立案 调查 处理 结案 6.保密惩罚包含**五种。

正确答案： 刑事处罚 党纪处分 行政处分 经济处罚 通报批评

1.一离散信源由A，B，C，D 四个符号组成，它们出现的概率分别为1/2，1/4，1/8，1/8，且每个符号的出现都是独立的，消息{AAAAABBACCDDB}熵为2bit/符号。

正确 错误 正确答案： false 2.信息论的创始人是维纳。正确 错误 正确答案： fals 3.事件发生的概率越大，此事件含有的信息量就越大。正确 错误 正确答案： false 1.信息内容安全的定义包括（）。

A.了解信息内容安全的威胁 B.掌握信息内容安全的基本概念

C.熟悉或掌握信息内容的获取 D.识别和管控基本知识和相关操作技术 正确答案： A B C D 2.信息内容安全威胁有哪些？（）

A.信息内容安全威胁国家安全 B.信息内容安全威胁公共安全

C.信息内容安全威胁文化安全 D.信息内容安全威胁人身安全 正确答案： A B C 3.下列哪些技术属于信息内容安全涉及的关键技术？（）

A.内容获取技术B.内容过滤技术 C.内容管理技术 D.内容还原技术 B.正确答案： A B C D 1.网络信息内容获取有以下哪几种？（）A.信息检索B.信息推荐C.信息浏览D.信息交互 正确答案： A B C D 2.信息还原技术包括以下哪几种？（）A.电脑还原技术 B.网页还原技术 C.多媒体信息还原技术 D.硬件还原技术 正确答案： A B C 3.搜索引擎技术包括哪些？（）

A.目录式搜索引擎B.通用搜索引擎C.元搜索引擎D.Google搜索引擎 正确答案： A B C 1.共振峰参数区别不同元音的重要参数一般包括共振峰频率的位置和频带宽度。正确 错误 正确答案： true 2.音节是语音发音的最小单位。正确 错误 正确答案： false 3.通常，人的说话过程可以分为五个阶段。正确 错误 正确答案： true 1.文本情感倾向性分析就是对网页进行舆情分析。（）正确 错误 正确答案： false 2.目前网页过滤主要采用哪些方法（）A.基于分级标注的过滤 B.基于URL 的过滤

C.基于关键词的过滤 D.基于内容分析的过滤 正确答案： A B C D 3.下列哪些技术是网络内容监控会涉及到的技术？（）A.文本挖掘技术 B.模式匹配技术

C.信息搜索技术 D.隐私保护技术 正确答案： A B 1.真实的录音是要记录的有声事件的同步录音，所采用的录音方式与制作录音方所声称的录音方式完全一致，未存在不明的人工伪造、改变、增加、删除或者编辑。

正确 错误 正确答案： true 2.存在咔嚓声的录音不是真实的。正确 错误 正确答案： false 3.真实录音的常用判断方法有文件属性检验、听觉检验、声谱分析等。正确 错误 正确答案： true 1.从哪些角度可以对不良图像进行判定识别？（）A.裸露的皮肤B.敏感部位C.人体姿态D.面部表情 正确答案： A B C 2.不良音频一般表示为哪两种形式？（）A.不良的女音B.语音对话中的内容为不良 C.噪音 D.音乐声 正确答案： A B 3.网络视频一般分为哪几类？（）A.Ⅰ 类 B.Ⅱ类 C.Ⅲ类 D.Ⅳ类 正确答案： A B 1.语音同一性的判定首先要进行辩听。正确 错误 正确答案： true 2.预处理中的分帧是声纹识别一个重要步骤。正确 错误 正确答案： true 3.语音同一性判断的前提是检材必须真实完整。正确 错误 正确答案： true 1.下列哪些属于基于过滤器的反垃圾邮件技术？（A.基于黑白名单的过滤技术B.基于关键字的过滤技术

C.基于统计的过滤技术D.图片垃圾邮件的过滤技术 正确答案： A B C D）2.垃圾邮件的特征包括以下哪些方面？（）

A.通信特征 B.信头特征 C.信体特征 D.发件人特征 正确答案： A B C 3.下列哪些原因是垃圾邮件产生的原因？（）A.SMTP协议自身存在的缺陷 B.广告 C.恶作剧 D.TCP协议存在的缺陷 正确答案： A B 4.SMTP 协议是互联网上传输电子邮件的标准协议。（）正确 错误 正确答案： true 1.恢复被删除的信息则可能是取得电子证据和犯罪线索的一个重要手段。正确 错误 正确答案： true 2.硬盘数据读写是按柱面进行, 而不是按盘面。正确 错误 答案： true 3.MBR 区由高级格式化程序创建。正确 错误 正确答案： false 1.基于短信内容的识别技术主要有哪几个步骤？（A.特征构造 B.分类器训练 C.分类器在线分类 正确答案： A B C 2.不良内容短信过滤系统要求哪几方面性能？（）

A.误判率 B.漏报率 C.拦截率 D.零维护 正确答案： A C D 3.基于用户的识别技术包括哪几种？（）A.黑白名单技术 B.基于社会网络的用户识别技术

C.基于决策树的技术 D.基于神经网络的技术 正确答案： A B）分词 D 4.不含违法内容的骚扰短息不属于不良内容短信。（）正确 错误 正确答案： false 5.不是群发的短信不属于不良内容短信。（）正确 错误 正确答案： false 1.EasyRecovery 可对分布在硬盘上不同地方的文件碎块进行重整。正确 错误 正确答案： true 2.恢复数据前可对原证据盘进行碎片整理。正确 错误 正确答案： false 3.数据可能恢复的原因是某些实际数据本身还全部或部分存在，只是由于系统信息或数据索引信息遭到破坏而改变的对用户不可见的数据。正确 错误 正确答案： true 4.Windows操作系统删除文件并不是将相应簇的信息完全清零，实质上是在文件分配表中将对应文件名替换为删除标记，从而使操作系统无法识别该文件。

正确 错误 正确答案： false 5.格式化时，仅创建DBR 操作引导记录区，FAT 和根目录，它不触及MBR 和用户的DATA 区，这意味格式化操作后的硬盘数据依然存在，仍可以恢复。正确 错误 正确答案： true 6.可通过回收站检出删除但未清空的内容。正确 错误 正确答案： true 1.大数据的5V 特点（）。

A.规模性（Volume）、真实性（Veracity）B.多样性（Variety）

C.价值性（Value）、高速性（Velocity）D.可变性（Variability）正确答案： A B C 2.从技术上看，大数据与云计算的关系就像一枚硬币的正反面一样密不可分。大数据必然()的计算机进行处理，必须采用分布式架构。

A.单台计算机 B.超运算 C.无法用超运算 D.无法用单台 正确答案： D 3.大数据时代到来的必然性（）。A.硬件成本的降低、网络带宽的提升； B.云计算的兴起、网络技术的发展； C.智能终端的普及、物联网；

D.电子商务、社交网络、电子地图等的全面应用； 正确答案： A B C D 4.大数据安全与隐私保护关键技术有（）。

A.数据发布匿名保护技术 B.数据水印技术、社交网络匿名保护技术

C.角色挖掘技术、数据溯源技术 D.风险自适应的访问控制 正确答案： A B C D 5.解决大数据的安全存储的策略有（）。A.数据加密 B.分离密钥和加密数据

C.使用过滤器 D.数据不备份 正确答案： A B C 6.大数据带来的安全挑战主要表现在（）。

A.大数据中的用户隐私保护 B.大数据的可信性 C.海量的大数据信息 D.如何实现大数据的访问控制 正确答案： A B D 7.数据换算错误的是（）

A.1Byte = 8 bit B.1 KB = 1024 Bytes C.1MB=1000KB D.1DB=1024NB 正确答案： C 8.基于云计算架构的大数据，数据的存储和操作都是以（）形式提供。

A.服务的 B.强制的 C.虚拟的 D.运算的 正确答案： A 9.云计算模式是业务模式，本质是（）

A.计算数据模式B.数据运用技术C.数据处理技术D.终端存储技术 正确答案： C 10.大数据元年是哪一年（）。

A.2010年 B.2013年 C.2014年 D.2016年 正确答案： B 1.保密法律关系的源头是（）。

A.定密 B.解密 C.密级确定 D.密级鉴定 正确答案： C 2.涉密载体及设备保密防护包括（）。A.防复印、磁介质载体防护、涉密物品管控防护 B.涉密物品管控防护、无线通信信号屏蔽 C.防复印、有线通信安全保密

D.涉密物品管控防护、电磁泄漏发射防护 正确答案： A 3.各级机关、单位对产生的国家秘密事项，应当按照（）及时确定密级 A.保密法实施办法 B.保密规章制度

C.国家秘密及其密级具体范围的规定 D.保密技术规定 正确答案： C 1.涉密信息系统按照涉密程度可分为（）A.绝密级 B.机密级 C.敏感级 D.秘密级 正确答案： A B D 2.涉密信息系统与公共信息系统的区别，主要体现在哪几个方面（A.信息内容不同 B.设施、设备标准不同 C.检测审批要求不同 D.使用权限不同 正确答案： A B C D 3.一个计算机信息系统是否属于涉密信息系统，主要是看（）。A.是否是运行在政府机关 B.是否存储、处理或传输了涉密信息 C.是否是政府机关系统 D.是否是用到了安全技术 正确答案： B 1.国家秘密的密级分为()。

A.机密和秘密两级 B.绝密和机密两级

C.绝密、机密、秘密三级 D.绝密、机密、秘密、隐私四级 正确答案： C 2.中央国家机关、省级机关及其授权的机关、单位可以确定 的机关、单位可以确定机 和 国家秘密。

正确答案： 绝密级 机密级 秘密级 机密级 秘密级.根据涉及内容的不同，秘密可分为 正确答案： 国家秘密 工作秘密 商业秘密 个人隐私.涉密信息系统的保密管理内容涉及哪两个方面（）A.系统内部的涉密信息需进行保密管理 B.涉密信息系统的特殊管理规程 C.系统建设承担单位的保密资质管理 D.行政管理部门的管理职责 正确答案： B D 2.对于保密行政管理部门，涉密信息系统的保密管理包括()A.规范定密 B.分级保护 C.监管与审批 D.技术研发 正确答案： A B C D 3.资质管理主要是确定涉密信息系统集成和单项技术活动单位的资格及能力（）正确 错误 正确答案： true 4.涉密信息系统所使用的安全保密产品无需经过国家保密标准符合性检测（）正确 错误 正确答案： false 1.我国信息安全保密的法律体系至少应该具有以下几个特征（）A.全面性 B.规范性 C.兼容性 D.可操作性 正确答案： B C D 2.签订保密协议的最主要目的（）。A.使涉密人员认识到，允许其接触秘密信息表明该涉密人员已经得到政府的充分信任； B.告知该人员负有保守该秘密信息的义务，未经批准不得泄露该秘密信息；

C.告知涉密人员，如果有违反保密协议所声明的保密义务，将承担相应的不利后果，即法律责任;D.列出保密协议条款，告知该人员应该遵守的秘密，明确责权利。正确答案： A B C 3.关于保密立法，我国尚处于起步阶段，已经形成一个具备完整性、适用性、针对性的法律体系（）

正确 错误 正确答案： false 4.我们要学习和借鉴发达国家在信息安全保密立法方面的成功经验和做法，在考虑中国国情的基础上，尽量与国际上的有关规定和惯例接轨（）

正确 错误 正确答案： true 1.涉密岗位和涉密人员的涉密等级分为和三个等级。正确答案： 核心 重要 一般 2.机关、单位定密工作的直接依据是（）。A.保密事项范围 B.机关、单位的保密制度

C.机关、单位的实际工作需要 D.机关、单位领导人的意见 正确答案： A 3.新修订保密法在定密制度方面最大的改进是以下两项（）A.借鉴并采用欧洲定密官制度 B.建立定密责任人制度 C.定密授权制度 D.明确定密的流程和规则 正确答案： B C 4.法定定密责任人通常是（）。

A.机关单位办公室主任 B.机关单位的涉密人员

C.机关单位的主要负责人（法人代表或者党政一把手）D.机关单位的分管副职 正确答案： C 1.《中华人民共和国保守国家秘密法》由中华人民共和国第十一届全国人民代表大会常务委员会第十四次会议于2010年4月29日修订通过，自 起施行。

正确答案： 2010年10月1日.国家秘密的保密期限，除另有规定外，()。

A.绝密级事项不超过十年，机密级事项不超过五年，秘密级事项不超过一年 B.绝密级事项不超过二十年，机密级事项不超过十年，秘密级事项不超过五年 C.绝密级事项不超过三十年，机密级事项不超过二十年，秘密级事项不超过十年

D.绝密级事项不超过四十年，机密级事项不超过三十年，秘密级事项不超过十年 正确答案： C 3.确定知悉范围的基本原则是（）。

A.实际需要原则和最小化原则 B.级别需要原则和可控性原则

C.工作需要原则和最小化原则 D.工作需要原则和可控性原则 正确答案： C 4.机关、单位对所产生的国家秘密事项应当及时进行定密，定密的内容包括()。A.确定国家秘密的密级 B.确定保密期限和知悉范围 C.确定国家秘密的密级、保密期限和知悉范围 D.确定国家秘密的定密官和秘密重要程度 正确答案： C 1.涉密信息系统分级保护工作的基本原则（）A.按照规范定密，准确定级 B.突出重点，确保核心

C.依据标准，同步建设 D.明确责任，加强监督的原则 正确答案： A B C D 2.涉及国家秘密的信息系统分级保护技术基本要求是（）。A.按照国家保密规定，涉密信息系统不的直接或间接与国际互联网联接，必须实行物理隔离。

B.涉密信息系统中使用的安全保密产品，原则上应选用本国生产的设备和系统。C.安全保密产品应该通过国家相关主管部门授权的测评机构的检测, 安全域之间应划分明确，安全域之间的所有数据通信都应该安全可控。

D.涉密信息系统中的信息应有相应的密级标识, 密级标识应该与信息主体不可分离，其自身不可篡改。

正确答案： A B C D 3.分级保护是指涉密信息系统的建设使用单位按根据分级保护管理办法和国家保密标准，对不同级别的涉密信息系统采取相应的安全保密措施，确保既不“过防护”，也不“欠防护”。（）

正确 错误 正确答案： true 4.对于涉密程度层次分明、地域纵横分布的我国党政部门的“电子政务广域网涉密信息系统”，可根据行政级别、信息密级和系统重要性划分不同的安全域（）

正确 错误 正确答案： true 5.涉密信息系统中使用的安全保密产品应选用国产设备，非安全保密产品则可无需考虑国家安全保密需要，优先选择国外设备（）正确 错误 正确答案： false 6.信息系统安全等级保护是指国家对涉及国家安全和社会稳定与安全，公民、法人和其他组织的合法权益的信息系统，按其重要程度和实际安全需求，分级、分类、纵深采取保护措施，保障信息系统安全正常运行和信息安全（）

正确 错误 正确答案： false 7.涉密信息系统分级保护工作包括系统定级、方案设计、工程实施、系统测评、系统审批、日常管理、测评与检查和系统废止八个环节（）正确 错误 正确答案： true 1.机关、单位对在决定和处理有关事项工作过程中确定需要保密的事项, 根据工作需要决定公开的, 公布时即视为解密。（）

正确 错误 正确答案： true 2.国家秘密密级的变更：即指降低秘密等级或提高秘密等级，缩短保密期限或延长保密期限，缩小知悉范围或扩大知悉范围。（）正确 错误 正确答案： true 3.解密的重要意义（）。

A.解密符合国家秘密事项发展变化规律

B.解密有利于信息资源的充分利用，符合政府信息公开 C.保障公民知情权的实际需要

D.解密有利于节约保密资源，集中力量做好国家秘密保护工作 正确答案： A B C D 1.木马的特点包括：()A.伪装 B.隐蔽 C.窃取 D.远程 正确答案： A B C D 2.互联网中网络安全的主要威胁因素有：()A.病毒 B.木马 C.黑客 D.僵尸网络 正确答案： A B C D 3.下面哪些不是基本的网络安全防御产品：()A.防火墙 B.IDS系统 C.路由器 D.Modem 正确答案： C D 4.下面哪些是黑客常用的攻击手段：()A.IP欺骗 B.僵尸网络 C.ARP欺骗 D.DOS攻击 正确答案： A B C D 5.下面几种病毒中，传播速度最快的是：()A.普通病毒 B.2003蠕虫王 C.QQ木马 D.CIH病毒 正确答案： B 6.什么是计算机病毒？ 正确答案： 一种以显性破坏为目的的、寄生于其他应用程序/系统的可执行部分的程序。计算机病毒是恶意的计算机程序，用于破坏、篡改或窃取目标计算机的信息。.木马和普通病毒的区别是什么？正确答案： 木马是在执行某种功能的同时在后台进行秘密窃取或破坏活动的一种特殊的病毒程序。可完成非授权用户无法完成的功能，使施种者可以任意毁坏、窃取被种者的文件，或远程操控/监控被种者的电脑或手机。.系统常规漏洞和后门的区别是什么？ 正确答案： 规漏洞是系统开发过程中无意之间留下的，被黑客发现后可以发起攻击的系统BUG。而后门是设计或开发者有意留下的可供特殊情况使用的系统漏洞。9.什么是网络安全？包括那几个方面？

正确答案： 指为保护网络不受任何损害而采取的所有措施的综合，一般包含网络的保密性、完整性和可用性。

保密性：指网络能够阻止未经授权的用户读取保密信息；

完整性：包括资料的完整性和软件的完整性，资料的完整性是指在未经许可的情况下，确保资料不被删除或修改；软件的完整性是指确保软件程序不会被误操作、怀有恶意的人或病毒修改；

可用性：指网络在遭受攻击时确保得到授权的用户可以继续正常使用网络资源。10.电子商务中的电子签名的原理是什么？请描述加密及验证过程。正确答案： 用私钥对摘要进行加密.参加涉密会议的代表和工作人员都应当自觉遵守会议保密纪律，严格执行有关保密规定，会议期间需与会外进行通信联系的，不得在通信联系中涉及会议内容

正确 错误 正确答案： true 2.允许会议代表带回单位的文件，回单位后应存放到办公室由个人保存会议文件 正确 错误 正确答案： false 3.复制绝密级秘密载体，应当经密级确定机关、单位或其上级机关批准 正确 错误 正确答案： true 4.涉密会议通常包含以下哪几类会议（）

A.单位各级党委办公会议 B.各级代表大会或代表会议

C.高校学生工作会议 D.各种形式、规模的座谈会 正确答案： A B D 5.会议保密工作的基础是（）

A.涉密会议方案的组织实施 B.制定会议保密工作方案

C.涉密会议的过程管理 D.对会议有关人员进行保密管理 正确答案： B 1.涉密工程保密管理应该按照（）原则，明确涉密工程建设单位的工作职责，以及涉密工程建设各个环节的管理要求。

A.签订保密协议 B.建立涉密工程项目档案 C.谁主管谁负责 D.采集安全保密管理措施 正确答案： C 2.保密行政管理部门接到重大涉密工程项目审查要求时，应当按照以下步骤进行审查()A.审查上报材料 B.征求意见

C.组织召开专家审查会 D.形成审查意见 正确答案： A B C D 3.目前，我国对涉及国家秘密的工程如何进行保密管理已经有统一规定，有关法律对涉密采购也作了详尽的规定（）

正确 错误 正确答案： false 4.涉密工程项目立项时，项目组应根据项目密级确保项目组具备承担涉密项目的涉密人员资格、涉密场地等条件，不具备条件的应进行整改（）正确 错误 正确答案： false 1.涉密人员的在岗管理主要包括（）

A.在岗培训 B.监督检查 C.人员考核 D.涉密人员的出境管理 正确答案： A B C D 2.涉密人员的任前资格审查，是任用前的资格审查即准入审查，主要指对即将被任用、聘用的涉密人员进行资格审查，严把入口关（）正确 错误 正确答案： true 3.涉密人员的“离岗”与“离职”属于离开涉密工作岗位的一类情形，两者没有差别（）正确 错误 正确答案： false 1.对领导干部的保密管理，主要是指对领导干部自身涉密行为、对身边人员的管理和履行保密工作职责的情况进行评判、检查、督促和必要的制约（）

正确 错误 正确答案： true 2.加强领导干部保密管理的必要性在于（）A.领导干部是最重要的涉密人员

B.领导干部是境内外窃密活动的主要目标 C.领导干部是保密工作的组织者和管理者 D.领导干部知悉的秘密更多 正确答案： A B C 3.领导干部保密工作领导责任划分的原则（）

A.保密工作谁主管谁负责 B.分管保密工作领导直接负责

C.保密的主管是党政一把手 D.分管业务工作的领导分别负责 正确答案： A B D 4.在对领导干部监督管理中实行“三个保障机制”，即()A.保障其应有待遇 B.实行激励机制 C.实行责任追究机制 D.实行法律监督机制 正确答案： B C D 1.国家统一考试试题录入人员须严格遵守命题部门工作人员保密要求。严格遵守试题录制、机房管理规定。每次工作前到保密室领取电脑、保密包等设备。使用期间负责其保密事宜，使用后及时交回保密室（）

正确 错误 正确答案： true 2.命题工作结束时，命题人员和命题管理人员必须在存留的保密资料中逐页签字，然后放入指定的保密袋中，在试卷袋封面登记保密材料的种类和数量（）

正确 错误 正确答案： true 3.国家统一考试的保密管理特点（）A.组织工作任务重 B.泄密造成的危害不大

C.涉及人员广泛 D.泄密社会危害严重 正确答案： A C D 4.国家统一考试的涉密人员包括（）

A.命题人员 B.审题及校对人员C.保安人员D.试题录入人员 正确答案： A B D

第五篇：公需科目答案

一、判断题(每题1分)1.电子政务和电子商务网络的基本安全需求之一是要严格的权限管理。V 2.安全管理是我们建好电子政务和电子商务系统中不可分割的部分，通过建立安全保障体系完善和形成我们的安全组织管理。V 3.做好应用系统在网上业务系统的建设，要有安全服务的支撑。V 4.广义的网络信息系统仅涉及信息传输、信息管理、信息存储以及信息内容安全。X 5.西方文化价值生活方式的消极因素也渗透到网络空间，对我国进行了强化的文化扩张。这一方面有助于我们吸收世界文化的精华，同时也削弱了社会主义文化的发展。V 6.对于信息安全危险的分类，从危险的来源来分，可分为内部的危险和外部的危险。V 7.网络空间已经成为领土、领海、领空和太空之外的第五空间，是国家主权建设的新疆域。V 8.“安全”一词是指将服务与资源的脆弱性降到最低限度。V 9.在移动互联网领域，用户和应用的数量快速增长，互联网安全也发展的越来越完善。X 10.我国会从国外进口一些基础设施和信息系统，核心技术产品从不依赖国外产品。X 11.互联网有力推动了创新型经济的转型升级，新兴信息经济初具规模，我国正在成为世界第一的网购市场。X 12.我们要深刻理解未来信息化发展迅速与安全风险增大趋势长期并存的局面。V 13.多干预、重自律是当前国际社会管理网络内容的一个共同的思路。X 14.网络审查有意识的政治操纵是少数特殊阶层服务的产物，并且网络审查政治色彩浓厚、缺乏明确的法律依据。X 15.所谓深度防御，就是从人的管理上进行防御。X 16.自从1994年正式接入国际互联网以来，我国互联网从无到有、从小到大，逐步进入了互联网时代.V 17.《自媒体—草根新闻为人民》认为，自媒体是媒体发展的第二阶段。X 18.普通公民经由信息科技与全球的知识体系相互联系，并且再提供了一种与其它人分享和交流自身的知识和新闻的途径。V 19.群体的形成，现在变得如探囊取物般的容易，他们的工作并不需要遵循之前的管理规则，克服了限制其有效性的传统的这些约束。V 20.中国共产党某种程度上是靠新媒体起家的。V 21.整个社会新媒体的环境已经发生了深刻变化。要用互联网思维，打造新兴主流媒体。V 22.互联网对人们是使用门槛的，对全人类是半开放的。X 23.在ROST 250个意见领袖中有234个在微博中提及什邡群体性事件，占93.6%。V 24.信息处理的能力包括互联网能力。X 25.改善政府的公信力是解决自媒体时代问题的唯一办法。X 26.我国网络诈骗等侵财性犯罪案件高发，呈现明显无组织化、无地域化趋势。X 27.网络违法犯罪活动分工合作,使得犯罪团伙之间形成错综复杂的关系，形成了一条流水作业的利益链条。V 28.2013年8月两高出台司法解释明确黑客犯罪定罪量刑标准。X 29.我国在网络制贩假证案上应一方面严厉打击制贩假证的犯罪行为，另一方面宣传正规网站宣传，告诫公众不要轻易相信办证信息。V 30.无线考试作弊器材在法律认定上属于间谍器材，因为它是伪装性很强、隐蔽性很高的器材。V 31.在整个舆论场高度关注聚焦时，发出对该事件有价值的事实或者评论或者猜测，就可以获得高度关注，善用这种热点红利，可以进行高效、准确的舆论引导。V 32.小诊所就物化患者、态度冷漠等因素，容易产生医患冲突，引发舆情。X 33.网络垃圾制造没有违背社会规范，所以不属于网络失范行为。X 34.英国于1864年颁布的《工厂法》就是有关劳动和劳动保障方面的法律。V 35.第五大人类活动空间是指太空。X 36.《网络空间国际战略》表明美国已形成了全方位、多角度、大视野的全球网络空间战略。V 37.2014年3月，美国电信和信息管理局宣布放弃对DNS根区文件的管辖权。V 38.在云计算或者虚拟化时代，最关键的是网络技术水平，而并非个人信息和个人数据。X 39.信息安全是一个整体概念，如果只强调终端，实际上是片面的。V 40.计算机安全终端防护要综合查杀，综合防治，不存在一个反病毒的软硬件能够防止未来所有的病毒。V

二、单项选择(每题1分)41.根据电子政务网络安全保障体系建设，下列属于安全威胁产生的原因的是（）。A、现代系统对网络的高度依赖B、电子政务网络的开放性

C、电子政务和电子商务是多层级、跨部门、跨地域的系统，管理比较复杂 D、以上都是

42.要做好网络安全，一般采用P2DR模型，下列选项中，（）不属于P2DR模型的组成部分。A.修改

43.计算机水平高超的电脑专家，他们可以侵入到你正常的系统，不经授权修改你的程序，修改你的系统，这类统称为（）。C.黑客

44.中央网络安全和信息化领导小组成立于（）。D.2014年2月27日 45.下列技术手段成为网络犯罪的重灾区的是（）。B.wifi 46.（）广泛应用将使我国核心数据面临威胁更为严峻。C.云计算 47.运行安全是指（）。D.以上都是

48.我国信息安全问题的根源在于（）。A.技术产业的落后 49.我国的技术属于（）。C.跟随性

50.改进对信息安全产业的扶持方式，采用（）方式代替直接资金投入，提高资金投入效益。D.以上都是

51.基础信息网络方面中国电信和中国联通承担着中国互联网（）以上的流量。B.0.8 52.（）国务院发布《中华人民共和国计算机信息系统安全保护条例》。D.1994年 53.中国互联网协会成立于（）年，是全国性的互联网行业的自律组织。B.2001 54.网络诈骗等犯罪过程出现（）环节，形成分工明确的犯罪团伙，利益链条非常明显。D.以上都是

55.“互联网实现了对全人类的开放，网络用户只有信息的生产者和信息的使用者两种身份”这属于互联网从（）方面的开放。C.对象

56.最近，国务院下发的5号文件明确提出加快推进（）的应用，给我们的安全问题提出了新的严峻挑战。A.云计算

57.2014年2月27日，中央网络安全和信息化领导小组宣告成立，由（）担任组长。B.习近平

58.（）已经成为现代化社会最重要的基础设施。B.互联网

59.手机号码（）落实有利于抑制短信诈骗等犯罪行为，保障大家的通讯安全。C.实名制 60.中央对于网络舆情、网络安全以及信息化是高度重视的，（）完成机制上的顶层设计。C.2014年

61.当评估舆论风险比较高的时候，他会转入（）进行沟通。C.微信群

62.随着移动互联网的逐步成熟，用户媒介素养的提升，获取用户成本（）。B.迅速拉伸 63.移动化趋势锐不可挡，平均（）的人通过手机使用微博。C.0.75 64.自媒体是在（）年提出的。A.2001 65.微博属于移动媒体模式中（）的代表.A.广场媒体 66.（）就是要为网民服务。B.政务媒体

67.信息能力评价视角中外评估是指由（）评价自身。D.上级

68.2012年，（）开始铺天盖地，通过微信引领了新的应用创新，引领了新的信息流的改变。D.移动互联网

69.以下关于网络大数据的描述不正确的是（）。D.单一化

70.网络大数据依托大量的数据资源和分析，为（）提供一定的依据。D.以上都是 71.互联网上存在大量贩卖违禁品的信息，而且以（）方式发布交易信息；D.以上都是 72.我国基础薄弱、立法不健全、量刑较轻，黑客攻击比较严重，公安机关受理数量年增长率超过（）。C.80% 73.2004年至2011年共推动两高出台（）个与网络赌博、色情、诈骗、侵犯知识产权等相关的司法解释。B.7 74.医患关系中，患者投诉原因有（）是由乱收费、非法违法行医、医务工作者失职或擅离职守、虚假宣传等原因引起。D.46% 75.医疗配套政策落实不力、财政投入不足主要是（）的医患纠纷原因。A.政府方面 76.下列属于医患冲突的特点的是（）。D.以上都是

77.（）作为调整社会关系、规范社会生活和维系社会秩序的有效方法和机制之一，在社会历史发展中扮演了重要角色。A.法律

78.农耕时代，（）问题是社会的核心问题。C.土地

79.以（）国家为代表工业革命开始较早的国家，其法律制度不断被其他工业革命开展较晚的国家所效仿。D.以上都是

80.下列不属于中国出台的关于与保护环境的法律法规是（）。C.《数据保护指令》

三、多项选择(每题2分)81.数据交换有三种方式，分别是（）。A、物理的隔离 B、逻辑的隔离

D、基于物理隔离的数据交换

82.信息安全是保障信息化顺利推行的基础性、战略性的工作，它关系到国家的（）。A.经济安全 B.政治安全

C.文化安全

D.国防安全

E.社会的稳定

83.从社会稳定角度看，信息安全主要包括造成重大社会影响、产生重大经济损失的信息安全事件，包括（）方面。A.网络谣言 B.隐私泄露

C.身份假冒

D.网络欺诈

E.商业间谍

84.如何加快构建关键基础设施安全防护体系，建设攻防兼备、协同联动的积极防御体系？（）

A.建立关键基础设施保护清单，开展关键基础设施使用的信息技术产品和服务的安全审查，完善信息安全风险评估和检查制度

B.针对我国关键基础设施核心技术产品受制于人的现状，加强信息安全防护技术研发，落实信息安全等级保护制度，制定基线安全标准，根据对国外产品依赖程度采取不同的安全管理和技术防护

C.建立关键基础设施，实时监测关键基础设施安全状况，开展渗透测试等活动，提高关键基础设施安全保障能力

D.整合现有技术手段和信息资源，构建国家网络空间积极防御协作机制，建设国家网络空间战略预警和积极防御平台

E.完善国家级网络与信息安全应急处置体系，建立统一的应急处置机制，提高国家网络与信息安全事件的整体应对力 85.我国互联网治理的目标包括（）。A.积极发展互联网，推进现代化建设 B.依法保护社会公众互联网言论自由 C.依法保护集团政治利益不受侵害

D.互联网要成为传播社会主义先进文化的前沿阵地 E.以上都是正确的

86.在我国网络信息化的新发展的现状下，我们应该（）。

A.认真贯彻中央网信办的工作部署、中央网络安全和信息化领导小组会议的精神 B.加强网络安全的顶层设计和战略统筹强信息安全的检查工作进行认真指

87.国际战略发展的要求有（）。B.网络基础设施基本普及网络安全保障应用

88.“去IOE”要怎么做？（）。

A.是降低我们在信息系统、网络系统供应链风险的要求 B.明确基本思路，去IOE是一个长期的工作，不可能一蹴而就 C.是一个比较复杂的过程，要制定好明确的战略和可行的工作路径 D.在系统架构上进行创新，循序渐进，逐步替代 89.以互联网和手机为信息载体的新媒体有（）。A.Facebook B.Twitter

C.MSN

E.QQ

C.自主创新能力显著增强

D.信息经济全面发展

E.C.加快制定相关的法律法规标准

D.加 E.做好信息化安全审计以及对一些新技术的应用，对安全保障90.互联网终端形势的特点有哪些？（）A.多样化 B.便携化

C.移动化

计算机网格信息安全与管理试题答案829

一、判断题(每题1分)1.习近平提出，把握好网上舆论引导的时、度、效，使网络空间清朗起来。V 2.违反法律、违反道德、破坏信息安全的可严重侵犯公民隐私和影响中国社会稳定的信息，均可称为不良信息。V 3.互联网的匿名性和虚拟性是导致网民走上犯罪道路的根本原因。X 4.信息系统安全策略针对信息传输、发布、处理、存储中可能发生的安全威胁制定。V 5.当在网络空间中围绕某一业务在某些用户群在一些网络地址大家互相信任时，大家可以交换信息，进行互操作。V 6.广义的网络信息系统仅涉及信息传输、信息管理、信息存储以及信息内容安全。X 7.2014年共接到各类网络欺诈案比2013年增长43.3%。V 8.对于从美国出口到我国的设备，美国安全局会提前有意植入一些后门或者植入一些微软件。V 9.目前，21%的重要系统如果没有境外技术支持和运维服务，系统就无法正常运行。X 10.“进一步明确信息安全管理各部门的职责，明确网络外交、宣传培训等信息安全工作的涉及部门及相互配合机制，构建中央决策统一、各部门分工明确的管理结构”是健全我国信息安全保障体系的唯一对策。X 11.互联网改变了人们思维的空间维度，带来了社会领域的全新变革和变化。V 12.由于中国是世界上仅有的几个实行社会主义制度的国家，网络审查带有的政治操纵，是少数特学员阶层服务的产物。X 13.完善我国的信息安全保障体系建设是一个持续渐进的过程，不可能一蹴而就，要在国家信息安全

14.网络空间必须要互联互通，可以不重视主权。X 15.“网络监管”倾向于通过强制性内容审查与过滤“防患于未然”。V 16.网络空间既要提倡自由，也要倡导秩序。V 17.就我国目前的现状来看，政府对互联网进行管理，偏好用一些非正式的方式，这与国情有关系 V 18.互联网有力推动了我国传统经济的转型升级，新兴信息经济初具规模，我国正在成为世界第一的网购市场。V 19.自从1994年正式接入国际互联网以来，我国互联网从无到有、从小到大，逐步进入了互联网时代.20.互联网有力推动了创新型经济的转型升级，新兴信息经济初具规模，我国正在成为世界第一的网购市场。X 21.网民就是公民。X 22.传统媒体的传播方式是双向传播。X 23.在危机事件的处理当中，到了自媒体的时代意见领袖将会发生巨大的作用。V 24.自媒体的时代，我们需要有去粗取精，去伪存真，这样一个信息采集的能力。V 25.在ROST 250个意见领袖中有234个在微博中提及什邡群体性事件，占93.6%。V 26.我们在提高自身信息分析能力的过程当中，需要不断地去学习，还正在发展创新过程当中的信息通信技术。V 27.我国安全立法总体滞后，现有的立法条文可操作性不强，执法行为不够规范统一，社会各界的网络安全意识不强，依法办网、依法用网的能力不足。V 28.互联网的强大组织动员能力，使得犯罪分子便于构建和扩展组织架构，借助互联网容易快速发展多层级代理，规模更大。V 29.2004年以来，公安机关连续组织开展打击网络淫秽色情、赌博、诈骗、黑客攻击破坏、缉枪缉爆、毒品、盗版侵权、销售违禁品等百余次专项打击和清理整治行动。X 30.无线考试作弊器材一般销售给大卖家，然后分销到各地的助考团伙手里。V 31.在整个舆论场高度关注聚焦时，发出对该事件有价值的事实或者评论或者猜测，就可以获得高度关注，善用这种热点红利，可以进行高效、准确的舆论引导。V 32.基层干部要做到培育自身的法治意识、互联网思维以及新媒体素养。V 33.网络垃圾制造没有违背社会规范，所以不属于网络失范行为。X 34.NSFNET是纯军事使用的，而MILNET是面向全社会的。X 10 35.随着互联网的继续发展，网络社会与现实社会的不断相融，突出了现代社会的脆弱性，脱离现实社会的互联网治理模式，已经不再适用于现代互联网治理理念。V 36.2014年3月，美国电信和信息管理局宣布放弃对DNS根区文件的管辖权。V 37.网络发展逐渐以个性化为主导，个体网络用户成为网络社会发展基本点。V 38.网络漏洞给我们的工作、生活、学习带来了巨大危害，因此，网络漏洞毫无价值。X 39.本讲认为，信息安全是一个整体概念，如果只强调终端，实际上是片面的。V 40.信息安全无小事，由于个人的力量是有限的，因此，维护信息安全只需从国家和企业两个层面不断推进。X

二、单项选择(每题1分)41.做好应用层和应用支撑层的安全，重点是建设三I系统。下列各项中，不属于三I的是（A）。

A、逻辑管理基础设施

42.内部人员对系统产生误操作，滥用权力，个别系统里的人内外勾结，这是属于安全威胁来源的（A）方面。A、内部方面

43.在向互联网交换信息的时候，要进行严格的过滤审查和审计处理，经常用于政府的外网建设中，这被称为（C）。C、辑隔离

44.2014年，中央成立网络安全与信息化领导小组，并由（C）同志亲自担任组长。C.习近平

45.国家的整个民用和军用基础设施都越来越依赖于（A）。A.信息网络 46.（C）是在可靠性和可用性基础上，保障信息安全的重要手段。C.机密性 47.我国信息安全问题的根源在于（A）。A.技术产业的落后

48.改进对信息安全产业的扶持方式，采用（D）方式代替直接资金投入，提高资金投入效益。D.以上都是

49.2005年信息产业部发布了（A）法律。A.《互联网电子邮件服务管理办法》 50.现在全国网络用户是6.32亿，遍及广大的农牧区和边远山区，占全球总数的（B）。B.四分之一

51.各种传统犯罪向网上蔓延，由于利用互联网犯罪的成本低、风险低，导致（D）传统犯罪都已经在网上出现。A.诈骗、盗窃B.赌博、淫秽色情C.窃密、贩枪贩毒D.以上都是

52.（C）定义了网络空间的规则，为其网络争霸寻求理论依据。C.美国

53.关于垃圾邮件的治理问题，2003年美国国会通过了《反垃圾邮件法》，这一点是为了说明我国可以采取国际上的（C）手段。C.法律管制

54.现代网络安全是指（D）。

A.技术的安全、内容的安全B.数据的安全、管理和应用建设的安全 C.资本的安全、供应链的安全D.以上都是 55.云计算要面临的问题有（D）。

A.主机安全B.网络安全C.应用安全威胁D.以上都是 56.下列不属于7条底线的是（A）。A.文化底线

57.在新浪腾讯人民网新华网四个博客平台上机构类微博占政务微博比例是（C）。C.60% 58.（D）媒体的综合指数得分超过60分，说明国内媒体的移动传播能力建设还有很大的增长空间。

A.人民日报B.中国新闻周刊C.中央电视台新闻频道D.以上都是

59.“分享一切有价值的，互动一切可互动的，转化一切可转化的”是（C）思维的原则。C.自媒体

60.自媒体时代传播时间被压缩到黄金（D）小时。D.1 61.微信属于（B）社交。B.私密社交

62.500强各类别微信公众号阅读总数各类别前100名阅读最大的是（C）。C.文化类 63.互联网只有信息的生产者和使用者两种身份，充分形成了互联网的（B）结构。B.扁平化

64.“三一四”事件，境外媒体的报道达到妖魔化中国的程度，发生在（A）年。A.2008 65.民航行业微博社交资产微博账号最多的是（B）。B.空姐

一、判断题(每题1分)1.做好应用系统在网上业务系统的建设，要有安全服务的支撑。V 2.广义的网络信息系统仅涉及信息传输、信息管理、信息存储以及信息内容安全。X 3.信息化社会已经成为大家都要面对的一个现实，计算无处不在V 4.恶意的代码侵入你正常的系统，使你的系统不能很好地工作，被称为计算机病毒。V 5.中国互联网协会先后发布了一系列的自律规范，其中最重要的是《互联网上网服务营业场所管理条例》。X 6.随着国际信息安全领域的事件频繁发生，无论是高层领导或是专家或是普通民众对信息安全问题都高度重视。V 7.信息安全系统不需要“不可抵赖性”。X 8.我国还没有能力有效抵御西方国家的网络攻击。美军有能力进入世界任何网络系统。V 9.我国还没有能力有效抵御西方国家的网络攻击。美军有能力进入世界任何网络系统。V 10.随着网络发展，我国已经成为黑客攻击窃密的主要受害国，尤其是中央政府网站已经成为重灾区。X 11.2014年香港占中活动，严重影响了香港的繁荣稳定，对内地的安全和稳定也造成了很大的冲击。V 12.信息经济全面发展是建设网络强国的唯一战略目标。X 13.网络空间必须要互联互通，可以不重视主权。X 14.网络空间既要提倡自由，也要倡导秩序。V 15.我国互联网的普及率是60%多，互联网在发达国家的普及率是78%，我国已经接近发达国家。X 16.约瑟夫·奈认为在自媒体的时代，最擅长传播信息的国家和非国家实力体很可能胜出。V 17.自媒体是一个大数据时代。V 18.微博是自媒体时代的重要工具。V 19.普通公民经由信息科技与全球的知识体系相互联系，并且再提供了一种与其它人分享和交流自身的知识和新闻的途径。V 20.传统媒体注重新闻内容，但忽视传播方式。V 21.天下新闻，在准的基础上，唯快不破。V 22.标题要能够非常准确表达内容。V 23.虚假信息和负面新闻充斥网上，网络新媒体的社会影响已经远远超过传统媒体。V 24.“百家争鸣、百花齐放”是政务媒体的特色。X 25.在ROST 250个意见领袖中有234个在微博中提及什邡群体性事件，占93.6%。V 26.政府的职责最重要的是需要去营造一个公平竞争的信息市场。V 27.改善政府的公信力是解决自媒体时代问题的唯一办法。X 28.透明度不能提高响应能力。X 29.网络社会关系更加复杂，社会成员在不同的网络中充当不同的角色，形成新的社会关系，使人的关系变得更加复杂。V 30.媒体舆论事件具有一定的社会监督作用，我们既要正面地看待它，又要客观地去评论网络的负面舆情和网络谣言。V 31.2013年8月两高出台司法解释明确黑客犯罪定罪量刑标准。X 32.我国在网络制贩假证案上应一方面严厉打击制贩假证的犯罪行为，另一方面宣传正规网站宣传，告诫公众不要轻易相信办证信息。V 33.对待一些公共事件，媒体立场应该很明确。引入司法、社会等多种形式协调解决。V 34.潜水偷窥型不属于微博博主类型之一。X 35.患者投诉渠道基本是微博，占到了48%，但未能得到回应和解决。X 36.英国于1864年颁布的《工厂法》就是有关劳动和劳动保障方面的法律。V 37.2007年11月第二届互联网治理论坛（IGF）举行，以重要互联网资源、互联网接入、多样化、开放性和安全性为主题展开讨论。V 38.2010年在立陶宛召开的第五次会议中“新兴问题：大数据”成为讨论主题。X 39.网络发展逐渐以个性化为主导，个体网络用户成为网络社会发展基本点。V 40.特洛伊木马是一种比较特殊的病毒，其查杀比较复杂，需要专门的木马查杀工具，有时还需在安全模式上操作。V

二、单项选择(每题1分)41.电子政务和电子商务网络的严格保密要求是（）。A、保障国家秘密 B、保障企业秘密

C、个人隐私

D、以上都是

42.内部人员对系统产生误操作，滥用权力，个别系统里的人内外勾结，这是属于安全威胁来源的（）方面。

A、内部方面

43.可用性是指信息可被授权实体访问并按需求使用的一个特性，一般用系统（）之比来度量。

A.正常使用的时间和整个工作时间

44.《互联网视听节目内容管理条例》是2007年（）发布的。部

45.中国互联网协会成立于（）年，是全国性的互联网行业的自律组织。

B.2001

D.2013

C.广电总局和信息产业46.国家互联网信息办公室组织持续开展净化网络环境的专项行动是在（）年。47.我国建立网上虚拟社区的警务制度，实行（）小时的网上巡查。

A.24小时 48.2012年，（）开始铺天盖地，通过微信引领了新的应用创新，引领了新的信息流的改变。

D.移动互联网

49.“三一四”事件，境外媒体的报道达到妖魔化中国的程度，发生在（）年。

A.2008

50.各种传统犯罪向网上蔓延，由于利用互联网犯罪的成本低、风险低，导致（）传统犯罪都已经在网上出现。A.诈骗、盗窃 B.赌博、淫秽色情

C.窃密、贩枪贩毒

D.以上都是

51.当今我们面临的网络信息安全问题不是一个局部和技术性的问题，而是一个（）的综合性的安全问题，是国家安全的一个重要方面。A.跨领域 B.跨行业

C.跨部门

D.以上都是

52.关于垃圾邮件的治理问题，2003年美国国会通过了《反垃圾邮件法》，这一点是为了说明我国可以采取国际上的（）手段。53.现代网络安全是指（）。A.技术的安全、内容的安全 C.资本的安全、供应链的安全

B.数据的安全、管理和应用建设的安全

D.以上都是

B.互联网

C.实

C.法律管制

54.（）已经成为现代化社会最重要的基础设施。55.手机号码（）落实有利于抑制短信诈骗等犯罪行为，保障大家的通讯安全。名制

56.打造新型主流媒体利好的方面有（）。A.官方媒体 B.微信微博

C.自媒体人

D.以上都是

C.十六周岁 57.网民是指半年内使用过互联网，（）岁及以上的中国居民。58.社会中上层的网民有（）特点。A.有民主意识 B.有权力意识 C.喜欢仗义执言 D.以上都是 59.群体是不善于推理的，他们只会被极端的（）所打动。60.打造新型主流媒体，（）已成必然。A.全面移动化 B.O2O化

C.APP

D.以上都是

B.情感

61.我国当前网络用户是6.32亿，占全球总数的（）。62.（）偏重于互动。B.粉丝型自媒体

C.1月4日

63.北京市前50名微信公号中（）占到了32%，远超其他类别。D.休闲生活类

64.西方反华势力和敌对组织通过网络平台多的优势，大搞西方价值观念的输出，在（）争夺话语权。

C.网络空间

65.民航行业微博社交资产微博账号最多的是（）。66.下列属于网络诈骗的方式的是（）。A.中奖诈骗 B.钓鱼诈骗

C.QQ视频诈骗

D.以上都是

B.空姐

67.在非法窃取贩卖考生报考信息案件中，犯罪分子获取考生信息的途径不包括（）。

D.向考生兜售考试信息和器材

68.我国目前与（）个国家和地区建立了协作关系，近年来办理800多起跨国网络犯罪。A.36

69.面对网上出现的个人负面信息，选择争取尽快删除，避免更多人关注的官员占（）。B.10%

70.微博粉丝主要包括（）。A.僵丝 B.钢丝 C.弱丝

D.以上都是

71.如何处理个人负面信息，大部分官员选择（）。

B.上网澄清

72.下列属于医患纠纷患者方面的原因的是（）。A.认知片面

73.下列属于医患冲突的特点的是（）。A.医患关系异化为交换与供求关系 C.根深蒂固的刻板印象

B.患者及其家属的期许落差

D.以上都是

C.三 74.全媒体时代构建正向传播的建议中，第（）方立场决定话语命运。75.信息素养不包括（）能力。76.“碎片”意味着（）。

C.信息的共享能力

D.自由

C.《数据保护指令》 77.下列不属于中国出台的关于与保护环境的法律法规是（）。78.人的基本权力不包括（）。

A.游行权

79.关于互联网治理的内容的分类说法正确的是（）。层面

A.结构层面、功能层面、意识80.良好的手机安全防护习惯对保障个人信息安全至关重要，下列各项中，不属于良好的手机安全防护习惯的是（）。

三、多项选择(每题2分)81.我国信息安全攻防能力不足表现在（）。A.产品普遍“带病上岗”

B.我国不能有效抵御西方国家的网络攻击 D.重要信息系统对外依赖严重 82.互联网有哪些特点？（）

A.开放 B.多元 D.互动

E.创新

D.在公共wifi场所使用银行账号等支付服务

83.网络安全和信息化是一体之两翼，驱动之双轮，必须（）。B.统一谋划 C.统一部署

D.统一推进

E.统一实施

84.“去IOE”要怎么做？（）。A.是降低我们在信息系统、网络系统供应链风险的要求 B.明确基本思路，去IOE是一个长期的工作，不可能一蹴而就 C.是一个比较复杂的过程，要制定好明确的战略和可行的工作路径 D.在系统架构上进行创新，循序渐进，逐步替代 85.舆论话语权的几种类型包括（）。A.信息的首发权 B.信息的评论权

C.信息的联动权

E.信息的调侃权86.对互联网治理的依据分为（）。A.依照言论的方式 B.依照内容的方式

E.依照观点的方式

87.信息素养包括（）三方面。A.信息意识 B.信息能力

D.信息道德

88.政务信息资源的开发利用的三个方面是（）。B.信息公开 C.信息共享

E.信息资源的再利用

89.恶意代码是一些恶意的软件，是广义的病毒，它的特征包括（）。A.目的是恶意的 C.本身也是程序

D.通过执行发生作用

90.手机病毒的传播途径包括（）。A.不正规的渠道购买的手机 B.下载APP时被感染 C.刷ROM时被感染 D.社交软件、网盘的传播 E.二维码的传播

一、判断题(每题1分)1.互联网的匿名性和虚拟性是导致网民走上犯罪道路的根本原因。

正确

错误

2.做好数据的完整性是系统安全性的唯一要求。

正确

错误

3.我们的网络、设备不能随便通过电磁辐射散发出去，要有防电磁泄露的防护。V

正确

错误

4.我们要重视病毒的防治，一般来说，现在都采用防火墙的方式防止网络病毒。X

正确

错误

5.信息化社会的最大特点是离不开网络的支撑，我们现在对网络的依赖程度越来越高。

正确

错误

6.信息网络一旦出现漏洞，事关国计民生的许多重要系统都将陷入瘫痪的状态，国家安全也岌岌可危，信息安全已经成为国家非传统安全的重要组成部分。

正确

错误

7.目前，21%的重要系统如果没有境外技术支持和运维服务，系统就无法正常运行。

正确

错误

8.信息安全与信息技术产业紧密结合，我国信息安全问题根源在于技术产业的落后。V

正确

错误

9.我国应该针对重要信息系统或关键资源，建立灾难备份系统。建设国家根域名战备应急备份系统，研究各种网络攻防对抗技术。

正确

错误

10.针对立法需求迫切的领域，按照优先顺序加快制定专门法律，明确相关保护制度、相关主体的法律责任和义务。

正确 错误

11.网络犯罪的跨地域、团伙化更加明显，犯罪过程出现建立网站、发布广告、资金套现等多个环节，形成分工明确的犯罪团伙。

正确

错误

12.自从1994年正式接入国际互联网以来，我国互联网从无到有、从小到大，逐步进入了互联网时代.正确

错误

13.互联网有力推动了创新型经济的转型升级，新兴信息经济初具规模，我国正在成为世界第一的网购市场。X

正确

错误

14.暴恐音视频传授了大量的制爆技术和破坏技术，鼓动圣战思想，对信教的人员进行洗脑。V

正确

错误

15.网络安全和信息化是事关国家安全和国家发展、事关广大人民群众工作生活的重大战略问题。

正确

错误

16.互联网对人们是使用门槛的，对全人类是半开放的。

正确

错误

17.“网络监管”倾向于通过强制性内容审查与过滤“防患于未然”。

正确

错误

18.互联网有力推动了我国传统经济的转型升级，新兴信息经济初具规模，我国正在成为世界第一的网购市场。

正确

错误

19.我国信息技术产品的国产化程度非常低，很多重要信息系统还是由外国厂家提供，网络防护十分薄弱。V

正确

错误

20.《自媒体—草根新闻为人民》认为，自媒体是媒体发展的第二阶段。

正确

错误

21.自媒体是一个大数据时代。

正确

错误

22.今天的中国社会，物理世界和虚拟世界在相互作用，使得社会阶层的分化实际上是更加严重了。V

正确

错误

23.天下新闻，在准的基础上，唯快不破。

正确

错误

24.标题要能够非常准确表达内容。

正确

错误

25.互联网对人们是使用门槛的，对全人类是半开放的。

正确

错误

26.沟通不仅仅是一个能力的问题，沟通还是一种艺术。

正确

错误

27.无秘APP属于公开社交。X

正确

错误 28.在微博这样一个平台当中，也有很多地方的实践体现出沟通是一种艺术。

正确

错误

29.近年我国互联网的治理概念逐步清晰和确立，互联网治理涉及多个部门，但治理效果不明显。

正确

错误

30.目前我国已经和45个国家和地区建立了打击网络犯罪的国际合作关系。

正确

错误

31.在整个舆论场高度关注聚焦时，发出对该事件有价值的事实或者评论或者猜测，就可以获得高度关注，善用这种热点红利，可以进行高效、准确的舆论引导。

正确

错误

32.潜水偷窥型不属于微博博主类型之一。

正确

错误

33.英国于1864年颁布的《工厂法》就是有关劳动和劳动保障方面的法律。

正确

错误

34.网络时代，社会要素由人、物和信息构成。

正确

错误

35.第五大人类活动空间是指太空。

正确

错误

36.Internet起源于美国国防部高级研究计划署DARPA的前身ARPAnet。

正确

错误 37.2010年在立陶宛召开的第五次会议中“新兴问题：大数据”成为讨论主题。

正确

错误

38.2014年3月，美国电信和信息管理局宣布放弃对DNS根区文件的管辖权。

正确

错误

39.网络发展逐渐以个性化为主导，个体网络用户成为网络社会发展基本点。

正确

错误

40.病毒产生在前，反病毒手段滞后，这将是一个长期的过程。

正确

错误

二、单项选择(每题1分)41.（）是指在向互联网交换信息的时候，要进行严格的过滤审查和审计处理，经常用于政府的外网建设中。

A、物理隔离 B、逻辑隔离

C、基于物理隔离的数据交换 D、基于逻辑隔离的数据交换

42.做好应用层和应用支撑层的安全，重点是建设三I系统。下列各项中，不属于三I的是（）。

A、逻辑管理基础设施 B、公钥基础设施 C、授权管理基础设施 D、密钥管理基础设施

43.制定安全策略的目的是保障在网络中传输的信息的完整性、可靠性和（）。

A、可用性 B、安全保密性

C、不可抵赖性 D、以上都是

44.2014年，中央成立网络安全与信息化领导小组，并由（）同志亲自担任组长。

A.李克强 B.刘云山 C.习近平 D.张德江

45.安全成为网络服务的一个根本保障体现在（）。

A.网络服务要具有可用性 B.网络信息要提供完整

C.网络信息要包保护国家、企业、个人的私密 D.以上都是

46.中央网络安全和信息化领导小组成立于（）。

A.2013年2月24日 B.2014年2月24日 C.2013年2月27日 D.2014年2月27日

47.以下（）网站存在高危漏洞的比例是最高的。

A.政府类网站 B.医疗卫生类网站 C.学校类网站 D.生活类网站

48.从国家层面来看，信息安全包括（）等基础信息网络安全。

A.广播电视视网络 B.电信网络

C.互联网 D.以上都是

49.我国的技术属于（）。

A.创新性 B.研发型 C.跟随性 D.固守型

50.加强国际信息安全合作时，我们要坚持（）原则。

A.多边、民主、透明 B.公平、民主、透明 C.公正、公平、民主 D.互助、民主、公平

51.西门子、马扎克占我国（）市场80%以上。

A.机床数控 B.SCADA系统 C.分布式控制系统 D.PLC系统

52.（）提出，党和国家对信息网络化的基本方针是“积极发展，加强管理，趋利避害，为我所用”。A.邓小平

B.江泽民 C.胡锦涛 D.习近平

53.2005年信息产业部发布了（）法律。

A.《互联网电子邮件服务管理办法》 B.《中国互联网网络域名注册暂行条例》

C.《中华人民共和国计算机信息系统安全保护条例》 D.以上都是

54.我国建立网上虚拟社区的警务制度，实行（）小时的网上巡查。

A.24小时 B.12小时 C.10小时 D.8小时

55.“互联网实现了对全人类的开放，网络用户只有信息的生产者和信息的使用者两种身份”这属于互联网从（）方面的开放。

A.技术 B.地域 C.对象 D.思想

56.当今我们面临的网络信息安全问题不是一个局部和技术性的问题，而是一个（）的综合性的安全问题，是国家安全的一个重要方面。

A.跨领域 B.跨行业 C.跨部门 D.以上都是

57.关于垃圾邮件的治理问题，2003年美国国会通过了《反垃圾邮件法》，这一点是为了说明我国可以采取国际上的（）手段。

A.技术 B.行政监管 C.法律管制 D.行业自律

58.韩国在实施（）之后，其信息通讯部发现诽谤跟帖从13.9%降到了12.2%，减少了1.7个百分点，对净化网络环境起到了一定的作用。A.网络实名制 B.《联邦政府法》

C.《九条文官制度改革法》 D.《财产申报法》

59.“互联网治理”的基本原则与终极目标是还原互联网的民主属性，形成（）的网络舆论平台。

A.自觉 B.自主 C.自治 D.以上都是

60.下列不属于美国国会和政府部门通过的关于互联网的法律法规的是（）。

A.《联盟禁止利用电子计算机犯罪法》 B.《联邦政府法》 C.《儿童在线保护法》 D.《儿童互联网保护法》 61.APT是指（）。

A.高级可持续威胁 B.高级不可持续威胁 C.二级可持续威胁 D.二级不可持续威胁

62.中央对于网络舆情、网络安全以及信息化是高度重视的，（）完成机制上的顶层设计。

A.2012年 B.2013年 C.2014年 D.尚未

63.互联网中的人们，不是根据自己的需要，而是根据他人的行为来进行决策的，这属于（）心理。

A.空中楼阁心理 B.效仿心理 C.安全感 D.自卑心理

64.北京市前50名微信公号中（）占到了32%，远超其他类别。

A.财经类 B.教育类 C.资讯类 D.休闲生活类

65.偏重于互动的是（）型自媒体。

A.粉丝型 B.流量型 C.服务型 D.以上都是

66.以下关于网络大数据的描述不正确的是（）。

A.数量大 B.增长快 C.高价值 D.单一化

67.1998年至2010年间，网络犯罪案件的增长数翻了近（）。

A.40倍 B.50倍 C.400倍 D.500倍

68.网络社会是一种新的社会形态，网络社会单元的成员之间（），彻底颠覆了传统社会的社会关系。A.相互平等 B.相互制约 C.相互帮助 D.相互传承

69.下列属于网络诈骗的方式的是（）。

A.中奖诈骗 B.钓鱼诈骗 C.QQ视频诈骗 D.以上都是

70.大型流言形成过程的初期是（）。

A.刻意或无意编造 B.大V围观点评 C.迎合网友心态大众转发 D.大众情感支持，丰富传播热点

71.2012年，公安部与美国警方联合摧毁了在全球拥有1000多万会员的最大中文淫秽色情网站联盟——（）。

A.阳光娱乐联盟 B.永利高 C.色界 D.东伊运

72.将（）团伙作为共犯处理，利益链条得到有效打击。

A.程序开发 B.技术支持 C.广告推广 D.以上都是

73.下列属于网络“助考”案的是（）。

A.2011年，全国注册会计师考试发现严重的网上泄密

B.2012年，全国研究生招生考试考题泄密，涉及多个非法的助考机构 C.2013年，全国一级建造师考试考题泄密，涉及多个省市 D.以上都是

74.无线考试作弊器材销售的方法是（）。

A.当面销售 B.互联网销售 C.电话销售 D.电视销售

75.舆情事件应对能力评估中，舆情应对能力最好的是（）级别的医院。

A.三甲 B.二级 C.一级 D.以上都是

76.政府部门现在开设了微博账号，他们的主要功能是（）。

A.传播留言 B.澄清事实 C.发布信息 D.公布通知

77.关于社交网络的结构特点说法错误的是（）。

C.内容单一性

78.欧洲国家的网络空间战略是（）。

C.集聚型

79.2009年11月举行的IGF将互联网治理的目标锁定在（）。

A.“如何最大限度地发挥互联网的作用造福于所有国家与人民”

B.“如何应对互联网带来的挑战与风险”

C.“提升关于互联网治理发展维度的认识” D.以上都是

80.移动互联网给黑客带来了无限机遇，（）成为黑客窃取他人秘密的武器。

A.软盘 B.网络漏洞 C.U盘 D.网线

三、多项选择(每题2分)81.在寻找治理与网络言论自由的平衡点时决不能触碰的底线有（）。

A.法律法规的底线 B.社会主义这个制度的底线 C.国家利益的底线 D.公民合法权益的底线 E.社会公共秩序的底线

82.网络安全和信息化是一体之两翼，驱动之双轮，必须（）。

A.统一制度 B.统一谋划 C.统一部署 D.统一推进 E.统一实施

83.在注意事项中提到，进行网络不良信息过程中要处理好哪几对关系（）。A.发展与安全 C.技术与管理 D.政府与市场 E.独立自主与国际合作

84.领导人在推特上开通微博的国家包括（）。

A.美国 C.朝鲜 D.德国

85.流言兴盛的几个前提条件包括（）。

A.迎合网友的心态 B.填补认知空白

D.分众或大众级别关注

86.舆情的三级传播包括（）。

A.事实争鸣 B.法理争鸣

E.共识争鸣

87.管理层面的信息能力包括（）。

A.规划的能力 C.建设的能力

E.维护的能力

88.网络失范行为包括（）。

A.不良信息浏览与不当信息获取 B.网络用语失范 C.网络社交失范 D.网络非法经营 E.网络虚假信息发布

89.信息安全是一个不断攻防演练的过程，一个不断发展的过程，遵循PDCA模型，其中，PDCA是指（）。

A.Plan B.Act C.Check

E.Do 90.新技术、信息化已经发生哪些改变（）。

B.从关注技术、设备转向关注用户

E.软件从静态的手工配置转向设备的动态自动部署