2024年网络安全知识竞赛考试题库-下（多选、判断500题）.docVIP

2024年网络安全知识竞赛考试题库-下(多选、判断500题)

多选题

1.关于宏病毒的叙述正确的是?(

A、杀毒软件发现带有宏病毒的文件通常会直接将文件隔离B、宏病毒是一段嵌入在0ffice文档中的一段代码

C、如果不开启宏功能，打开带有宏病毒的文档是非常安全的D、宏病毒只感染具有宏功能的应用程序所生成的文档

答案：BCD

2.以下属于LINUX的内置的帐户的有(

A、binB、root

C、GUEST

D、ADMIN

答案：AB

3.新安全体系包括()部分

A、网络支撑B、综合防控C、数据保护D、自主可控答案：ABCD

4.针对Widows系统的安全保护，下列说法正确的是(

A、禁止用户帐号安装打印驱动，可防止伪装成打印机驱动的木马B、禁止存储设备的自动播放，可以防止针对U盘的U盘病毒

C、系统程序崩溃时会产生叫coredump的文件，这种文件中不包含重要系统信息D、破坏者可以利用系统蓝屏重启计算机，从而把恶意程序加载到系统中，所以应禁止蓝屏重启

答案：ABD

5.以下对信息安全管理中设备管理的描述，正确的有?

A、指定专人或专门部门对各类设施、设备进行定期维护

B、设备选型、采购、发放等环节的申报和审批过程无需保留记录

C、部门或人员岗位职责文档中没有明确规定设备维护管理的责任部门

D、制度覆盖全面，包括了设备选用的各个环节(选型、采购、发放等)的管理规定

答案：AD

6.进行国际联网的专业计算机信息网络在经营国际互联网络业务时，公安机关可以根据实际情况给予()

A、警告

B、处15000元以下罚款C、记过

D、有违法所得的，没收违法所得答案：ABD

7.安全事件处置的主要内容有()

A、应报告所发现的安全弱点和可疑事件，但任何情况下用户均不应尝试验证弱点安全事件报告流程

B、有对用户的告知书，要求其在发现安全弱点和可疑事件时应进行及时报告，但不允许私自尝试验证弱点。

C、应制定安全事件报告和处置管理制度，明确安全事件类型，规定安全事件的

现场处理、事件报告和后期恢复的管理职责安全事件报告和处置管理制度

D、有对用户的告知书，要求其在发现安全弱点和可疑事件时应进行及时报告，特殊情况允许私自尝试验证弱点。

答案：ABC

8.()计算机信息媒体进出境的，应当如实向海关申报。

A、运输B、携带C、邮寄D、出售

答案：ABC

9.COBIT信息技术的控制目标

A、有效性、可用性B、高效性、符合性

C、机密性

D、完整性、信息可靠性答案：ABCD

10.公司秘密包括()两类。

A、商业秘密B、个人秘密C、工作秘密D、部门文件答案：AC

11.三级信息系统的安全服务商选择包括如下内容A、应确保安全服务商的选择符合国家的有关规定

B、应与选定的安全服务商签订与安全相关的协议，明确约定相关责任

C、应确保选定的安全服务商提供技术培训和服务承诺，必要的与其签订服务合同

D、应确保选定的安全服务商提供质量保证答案：ABCD

12.开展数据处理活动应当依照法律、法规的规定，采取采取相应的技术措施和其他必要措施，保障数据安全，以下哪些活动是相应的措施

A、组织开展数据安全教育培训

B、明确数据安全保护责任C、举办反诈骗宣传活动

D、建立健全全流程数据安全管理制度答案：ABD

13.从事数据交易中介服务的机构提供服务，应当要求数据提供方

A、提供风险评估报告B、说明数据来源

C、审核双方身份

D、承诺数据真实性答案：BC

14.建设网络强国，要把人才资源汇聚起来，建设一支政治强、业务精、作风好的强大队伍。“千军易得，一将难求”,要培养造就世界水平的科学家、()。A、超级政治家

B、网络科技领军人才C、卓越工程师

D、高水平创新团队答案：BCD

15.()、()、()、()等主管部门承担本行业、本领域数据安全监管职责。

A、电信

B、金融

C、卫生健康D、教育科技

答案：ABCD

16.2009年10月国家信息安全等级保护工作协调小组办公室组织专家和标准起草单位编写的《信息安全等级保护主要标准简要介绍》一文中提出的信息安全等级保护标准分类是()

A、基础类标准B、应用类标准C、产品类标准

D、其他类标准答案：ABCD

17.提升网络安全综合防护水平需要全面贯彻落实()。

A、网络安全法

B、关键信息基础设施保护条例C、等保2.0标准

D、工业互联网发展报告答案：BC

18.关于rootkit说法正确的是().A、rootkit是给超级用户root用的

B、rootkit是入侵者在入侵了一台主机后