2023年12月22日发(作者:)
2022年度网络安全安全意识方向题库一、单选题1.下列哪项不是防止被骗的正确操作。A、在淘宝购买东西应该使用旺旺交流B、商家发送的发票文件直接打开C、商品多次修改价格,应该提高警惕D、对商家发送的文件进行查杀答案:B解析:防诈骗基本常识,陌生人发送的文件在不能确保安全的情况下,不要直接打开。2.什么技术可以伪造任意电话号码。A、钓鱼电话B、冒充电话C、伪基站技术D、网络电话答案:C解析:狭义的基站是无线电台站的一种形式,其介于手机用户和基站控制器之间,一方面,基站将信号送至塔顶的天线,再发送至手机;另一方面,它将手机发送过来的信号通过本地网的接入传输设备传送至基站控制台,再传送至移动交换中心,以完成不同用户之间的通话任务,伪基站就是假基站。
3.用于修复软件发布之后所发现漏洞的安全更新,称作A、密钥B、资源C、更新发布程序D、补丁答案:D。解析:系统或软件的安全补丁是专门用来修复软件或系统发布之后所发现漏洞的安全更新。4.下列选项中不能提升密码强度的是A、不使用弱口令B、使用个人身份信息C、一定时间段必须更换密码。D、尽可能增加密码复杂度(大小写字母、数字、特殊字符)答案:B解析:个人身份信息容易造成泄露,能够生成专门针对个人的社工密码字典,应尽可能增加密码复杂度且定期更换密码。5.日常生活中的个人密码通常是通过什么方式泄露的。A、网络上使用弱口令,通过碰撞方式泄露B、公共场合免费Wi-Fi等C、钓鱼网站D、以上全对答案:D解析:日常生活中,公共场合免费Wi-Fi可以获取连接者的所有数据包信息,很容易造成密码泄露,公共场合的不明WIFI不要
轻易连接,A、C选项也可以造成密码泄露。6.使用什么协议浏览网页更加安全。A、ftpB、httpC、httpsD、tcp/ip答案:C解析:https通过安全套接层(SecureSocketLayer,SSL)来传送数据,是一种安全传输机制,在http的基础上进行了加密。7.以下哪种方式可以更好的保护个人信息安全。A、在网络中随意谈论个人相关信息B、在网络中不同地方使用同一个密码C、使用notepad记录常用密码放到电脑D、使用复杂密码定期修改,选择可靠平台,不主动透露个人信息答案:D解析:尽可能增加密码复杂度且定期更换密码,选择可靠的密码管理工具,不要透露个人信息造成敏感信息泄露。8.对于客户端提交的数据,以下哪种处理方式最严谨。A、不信任客户端提交过来的任何数据B、不接收客户端提交过来的任何数据C、对客户端提交过来的数据进行严格检查,完善恶意代码匹配规则
D、不理客户端提交过来的数据,该怎么提交就怎么提交答案:C解析:对于客户端提交的数据应提高警惕,严格检查数据,完善恶意代码匹配规则,尽可能过滤数据中的恶意内容。9.黑客劫持DNS会出现哪些状况。A、网络浏览网页速度变快B、网络浏览网页速度明显变慢C、页面无法正常显示D、网络浏览网页更加安全答案:B解析:当遇到DNS劫持的时候,会将域名重新解析定向到黑客准备的恶意网站或者钓鱼网站,会出现浏览网页速度明显变慢的情况。10.针对商家网购诈骗的一般操作流程是。A、交易失败-虚假客户-误导提示-钓鱼链接-网银授权操作B、交易失败-虚假客户-误导提示-网银授权操作-洗劫卖家网银账号C、交易失败-误导提示-钓鱼链接-网银授权操作-洗劫卖家网银账号D、交易失败-虚假客户-误导提示-钓鱼链接-网银授权操作-洗劫卖家网银账号答案:D解析:针对商家的网购诈骗,首先诈骗者通过各种手段造成交易失败,然后诱导商家进行危险操作,最后洗劫商家网银账号。
11.下列选项中哪个保存密码的方式最为推荐。A、脑记B、便签贴C、密码工具D、云笔记答案:C解析:密码管理工具可以帮助加密保存各网站、各系统密码,避免遗忘,也可以避免保存在浏览器或系统中的风险。12.网络运营者开展经营和服务活动,必须遵守法律、行政法规,尊重社会公德,遵守商业道德,(),履行网络安全保护义务,接受政府和社会的监督,承担社会责任。A、诚实B、守信C、诚实守信D、有道德答案:C解析:网络运营者开展经营和服务活动,必须遵守法律、行政法规,尊重社会公德,遵守商业道德,诚实守信,履行网络安全保护义务,接受政府和社会的监督,承担社会责任。13.以下哪个不是新时代我们面临的网络危险。A、木马B、大数据C、病毒
D、僵尸网络答案:B解析:新时代我们面临的网络危险有木马、病毒、僵尸网络等等威胁,而大数据是时代的发展趋势,不是威胁。14.“撞库”成功的原因是。A、用户扫描不安全的二维码B、用户为图省事,在许多网站设置相同的用户名和口令C、用户电脑被植入木马D、用户连接不安全的无线网络导致答案:B解析:“撞库”是黑客通过收集互联网已泄露的用户和密码信息,生成对应的字典表,尝试批量登录其他网站后,得到一系列可以登录的用户。很多用户在不同网站使用的是相同的账号密码,因此黑客可以通过获取用户在A网站的账户从而尝试登录B网址,这就可以理解为“撞库”攻击。15.《中华人民共和国网络安全法》从哪天正式施行。A、2017年6月1日B、2017年6月2日C、2018年6月1日D、2017年6月4日答案:A解析:《中华人民共和国网络安全法》于2017年6月1日正式施行。
16.下面哪项密码设置方式会造成被弱口令攻击的风险。A、增加密码的长度B、使用初始化账号密码C、经常更改密码D、密码使用特殊字符答案:B解析:使用初始化默认账户密码很容易被弱口令攻击,若攻击者获取到系统账号的默认配置信息,就可以通过默认账号密码批量拿下多个用户账号。17.下面哪个密码更合乎密码安全性规则。A、qazwsx123B、helloworldC、789567123D、AECerg.21$khlle答案:D解析:密码的设置规则应该尽量包含大小写字母、数字、特殊字符中的至少三种组合,且数字和字母不要连续,也不能含有特殊意义。18.最低效的口令攻击类型是。A、暴力破解攻击B、字典攻击C、彩虹表攻击D、机器攻击答案:A
解析:暴力破解通常是通过加载字典中的密码进行批量枚举的方式进行口令的破解,依据计算机的性能和服务器的性能,耗时比较长。19.绿色上网软件可以自动过滤或屏蔽互联网上的哪项信息保护青少年健康成长。A、网络游戏B、网络聊天信息C、淫秽色情信息D、好莱坞等电影大片答案:C解析:绿色上网软件可以自动过滤或屏蔽互联网上的淫秽色情信息。20.为了密码安全起见,密码的更换周期一般为多久。A、30天B、60天C、90天D、一年答案:C解析:为了密码安全,防范不经意的密码泄露,密码更换周期一般为90天。一些对保密性更加注重的公司或组织,可以内部规定最小密码更换周期。21.下面哪个不属于使用密码的好习惯。A、将账号密码记录在网络上
B、经常修改密码C、使用密码位数大于15位且复杂度高D、在不同地方使用不同密码答案:A解析:使用密码应该注意密码的保密性和密码的强弱程度,应该经常修改密码,设置复杂密码,使用安全的密码管理工具,不应直接将密码记录在网络上。22.以下关于网络安全等级保护的说法中不正确的是。A、是国家信息安全保障工作的基本制度、基本国策B、是开展信息安全工作的基本方法C、是提高国家综合竞争力的主要手段D、是促进信息化、维护国家信息安全的根本保障答案:C解析:网络安全等级保护,是对信息和信息载体按照重要性等级分级别进行保护的一种工作,是在很多国家都存在的一种信息安全领域的工作。等级保护是国家信息安全保障工作的基本制度、基本国策,也是开展信息安全工作的基本方法,更是促进信息化、维护国家信息安全的根本保障。23.钓鱼攻击不具有下列哪项特点。A、欺骗性web链接B、真实的发送方地址C、一般性的问候D、要求采取行动的紧急请求答案:B
解析:钓鱼攻击发送的钓鱼邮件等信息,一般都会附有欺骗性web链接,附有一般性问候迷惑受害者,还有诱导操作的行为,并且为了自我隐藏会掩盖真实的发送地址。24.中央提出要大力培育什么样的“四有”中国好网民。(1)有高度的安全意识。(2)有文明的网络素养。(3)有守法的行为习惯。(4)有必备的防护技能。(5)有文明的网络礼仪。A、2345B、1234C、1235D、1345答案:B解析:“四有”主要是:有高度的安全意识、有文明的网络素养、有守法的行为习惯、有必备的防护技能。25.黑客利用IP地址进行攻击的方法有。A、欺骗B、解密C、窃取口令D、发送病毒答案:A解析:黑客可以伪造IP地址进行攻击,在局域网环境下还可以进行ARP欺骗。26.下列网络攻击者称谓中,下列哪项的技术含量通常最低。
A、黑客B、脚本小子C、间谍D、网络恐怖分子答案:B解析:脚本小子(scriptkiddie)是一个贬义词,用来描述以“黑客”自居并沾沾自喜的初学者。脚本小子不像真正的黑客那样发现系统漏洞,通常使用别人开发的程序来恶意破坏他人系统。通常的刻板印象为一位没有专业经验的少年,破坏无辜网站企图使得他的朋友感到惊讶。27.秘密地将自己添加到文档或程序等宿主上,当文档被打开或程序被执行时执行的程序,称作。A、病毒B、蠕虫C、RootkitD、木马答案:A解析:计算机病毒是指编制或者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机正常使用并且能够自我复制的一组计算机指令或程序。蠕虫病毒是一种能够利用系统漏洞通过网络进行自我传播的恶意程序。计算机木马病毒是指隐藏在正常程序中的一段具有特殊功能的恶意代码,是具备破坏和删除文件、发送密码、记录键盘和攻击Dos等特殊功能的后门程序。Rootkit是一种能够以管理员身份访问计算机或计算机网络的程序。
28.病毒不能通过下列哪种方式从一台计算机传播到另一台计算机。A、作为电子邮件的被感染文件B、U盘上的被感染文件C、从互联网上下载的被感染文件D、重启计算机答案:D解析:病毒可以通过作为电子邮件的被感染文件、U盘上的被感染文件、从互联网上下载的被感染文件等形式在计算机之间传播。29.黑客要想控制某些用户,需要把木马程序安装到用户的机器中,实际上安装的是。A、木马的控制端程序B、木马的服务端程序C、不用安装D、控制端、服务端程序都必须安装答案:B解析:远控木马程序通常分为服务端和客户端,安装到宿主机其中的程序一般是木马的服务端程序,本地安装的是客户端程序。30.靠欺骗别人来获得安全敏感信息的方式被称作。A、社会工程学B、魔法攻击C、暴力破解攻击D、诡计攻击
答案:A解析:社会工程学是一种利用人性的弱点进行欺骗,而获取敏感信息或者达到其他恶意目的的手段。31.以下属于账号密码风险行为的是什么。A、在电脑txt中明文记录账号名密码B、所有网站使用相同的密码以便记忆C、将网站账号名密码告知他人,让他人帮忙每日签到领积分D、以上全部答案:D解析:A、txt中明文账号密码可能被其他使用电脑的人看到,如果电脑被入侵,将会直接导致账号密码泄露。B、所有网站使用相同的密码,一旦某一网站账号密码泄露,就可能导致攻击者使用同样的密码登录个人的其他注册网站,盗取账号内信息。C、将个人网站账号密码告诉他人属于主动泄露个人账号密码风险,一旦其他人再进行散播,可能导致账号密码进一步泄露。32.日常网络行为威胁包括什么。A、账号密码泄露B、网络钓鱼C、计算机病毒木马D、以上全部答案:D解析:个人日常网络活动中,社交账号面临账号密码、信息被泄露、盗取的威胁;邮件收取、接入网络的行为面临钓鱼邮件、钓鱼Wi-Fi的威胁;电脑、手机等终端面临感染病毒木马等威胁。
33.以下关于个人信息保护的做法不正确的是。A、在微信朋友圈发布火车票、飞机票B、在打印店等公共场合,或是使用他人手机登录账号,不要选择记住密码,离开时退出账号,删除相关记录C、在不同的APP注册时使用不同的用户名和密码D、不扫描来源不明的二维码答案:A解析:在朋友圈发布火车票、飞机票等于泄露个人行程信息,且票面上的个人信息也会被泄露,不利于个人信息保护。34.预防个人信息泄露不正确的方法有。A、新下载的APP,申请的权限全部同意B、收到来路不明的短信,不点击里面的链接或附件C、在手机官方商城下载应用,不点击来源不明的网站或下载链接进行下载D、淘汰手机卖给二手市场前删除所有数据,并进行格式化答案:A解析:新下载的APP申请的权限,可能超过APP使用的必要权限,导致超范围收集个人信息,进而导致个人信息泄露。35.以下哪种对病毒木马防护有效果。A、启用安全防护软件,并定期更新病毒库,启用自动查杀B、关闭远程连接,启用远程连接设备应设置IP限制或MAC绑定C、启用WindowsUpdate功能,安装系统更新补丁
D、以上全部答案:D解析:A、启用安全防护软件、定期更新病毒库,能够及时、有效识别、拦截病毒木马。B、关闭远程连接、启用远程连接限制,能够避免非可信人员远程连接电脑。C、启用windowsupdate功能,能够减少系统漏洞,避免漏洞被利用导致病毒木马入侵。36.以下哪类数据不属于个人敏感信息范畴内。A、身份证件号码B、手机号码C、详细家庭住址D、驾驶证编号答案:B解析:根据GB/T35273-2020《个人信息安全规范》手机号码不属于附录B的个人敏感信息范畴。37.关于提高对电信网络诈骗的认识,以下说法错误的是。A、陌生人说的不轻信B、涉及钱款不核实不转帐C、客服人员完全可信,按照说的流程转账付款就可以D、接收到警察电话应至当地派出所进行核实答案:C解析:客服人员不完全可信,可能是假冒、盗号等,涉及钱财要仔细核实,不轻易转帐。38.上级领导给你发邮件索要全公司通讯录时,怎么办。
A、直接发送全公司通讯录B、发送部门通讯录C、选几个通讯录名单,发送领导敷衍一下D、检查发件人是否为上级领导邮箱并跟领导进行确认后发送答案:D解析:全公司通讯录属于敏感信息,首先应应该检查发件人是否是上级领导邮箱,并与领导确认后再发送,不应在未确认前将通讯录通过邮件发送。39.小欧喜欢社交,经常在社交APP上和别人聊天,下面行为不恰当的是。A、和网友分享自己看书的读后感B、在自己的个人主页填写真实的手机号和地址,并设为公开可见C、和网友分享自己喜欢的明星D、和网友约定学习时间,分享学习经验答案:B解析:B、将个人手机号、地址信息设为公开可见,任何人都可以获取,这就泄露了个人信息,所以是不恰当的行为。40.小王喜欢在某社区平台发表言论,下面哪个行为是违法的。A、记录自己的生活状态B、编造虚假疫情,在社区平台传播,博人眼球C、转发赞扬神州十二号载人飞行任务圆满成功D、参加社区平台暑期学习打卡活动答案:B
解析:编造虚假疫情触及“信息真实性底线”,根据刑法可能触及“编造、故意传播虚假信息罪”。二、多选题41.下列选项中,属于网上兼职诈骗主要形式的是。A、刷单兼职B、加盟兼职C、打字兼职D、游戏兼职答案:ABC解析:网上诈骗形式多种多样,最常见的有网购刷单兼职、商家加盟兼职、打字兼职,这些诈骗手段其实非常低级,稍一留心就能发现。发现破绽要谨慎,勿贪小便宜。42.《文明上网自律公约》内容包括下列哪些选项。A、自觉遵纪守法,倡导社会公德,促进绿色网络建设B、提倡自主创新,摒弃盗版剽窃,促进网络应用繁荣C、提倡诚实守信,摒弃弄虚作假,促进网络安全可信D、提倡人人受益,消除数字鸿沟,促进信息资源共享答案:ABCD解析:《文明上网自律公约》号召互联网从业者和广大网民从自身做起,在以积极态度促进互联网健康发展的同时,承担起应负的社会责任,始终把国家和公众利益放在首位,坚持文明办公,文明上网。以上四个选项均属于《文明上网自律公约》内容。43.白帽子在检测过程中不构成犯罪,需要具备下列哪些条件。
A、不获取网站数据B、没有造成严重后果C、不对计算机进行非法控制D、查看产品信息答案:ABC解析:白帽子在检测信息系统安全性过程中必须恪守职业道德,秉着测试为目的,不能有获取网站数据、造成严重后果、对计算机进行非法控制等违法行为。44.下列选项能让你远离被骗的途径有。A、关注诈骗新闻B、对安全软件及时升级C、购买商品不使用QQ、微信等第三方软件D、不轻易接收陌生人发送的文件答案:ABCD解析:防范诈骗应做到:时常关注诈骗新闻了解最新的诈骗手段,提高防诈骗意识;安全软件出现更新补丁时,及时通过官方平台进行升级;网购商品时拒绝使用第三方通信软件进行交易;对于陌生人发送的文件一定提高警惕,在无法确保安全的情况下不要轻易接收打开。45.如何有效避免网络兼职被骗。A、对返佣金形式的兼职保持警惕B、不要轻信低门槛高收入的兼职信息C、不要轻易相信网上的任何陌生人D、对除了返佣金形式外的兼职不需要保持警惕
答案:ABC解析:有效避免网络兼职被骗包括但不限于以上答案所描述内容,一旦发现有大便宜可以占的时候一定要提高警惕,天下没有免费的午餐,不要贪小便宜。46.我们在日常生活中网上支付时,应该采取哪些安全防范措施。A、保护好自身信息、财产安全,不要相信任何套取账号、USBkey和密码的行为B、网购时到正规、知名的网上商店进行网上支付,交易时确认地址栏内网址是否正确C、从银行官方网站下载安装网上银行、手机银行、安全控件和客户端软件;开通短信口令时,务必确认接收短信手机号为本人手机号D、避免在公共场所或者他人计算机上登录和使用网上银行,退出网上银行时一定要将USBkey拔出答案:ABCD解析:网上支付是诈骗案件发生频率最高的事件,网上支付的安全防范措施的相关常识应该从平时开始了解,安全防范措施包含但不限于以上四个选项。47.组织如何规划防止泄露信息。A、禁止外部访问内网信息B、离职人员账号收回C、规划管理员设置规则不让内部人员使用弱口令D、随便设置密码方便人员测试答案:ABC
解析:组织防止信息泄露要从内部和外部两方面考虑,一定要控制好外网能够访问内网资源的权限,对于内部人员来说,已经离职的人员应该及时收回账号,严格规定所有人员所有系统不允许使用弱口令。48.在日常工作和生活中,经常需要从互联网上下载文件,此时必须要关注下载内容的安全性,谨慎使用下载完成的文件,以避免造成不必要的损害。以下关于互联网下载、使用等行为的说法,错误的有哪些选项。A、随意下载和使用来路不明的文件或程序B、应进入软件的官方下载主页,或那些规模大、知名的网站进行下载C、后缀名为*.exe、*.rar、*.zip、*.doc等文件,下载后一定要先杀毒D、在浏览网页过程中弹出的插件,都可以直接安装答案:AD解析:从互联网下载文件应进入软件的官方下载主页,或那些规模大、知名的网站进行下载,不要随意下载使用来路不明的文件或程序,一些敏感的后缀名文件在无法确保安全的情况下,先进行杀毒处理。49.以下哪些账号属于弱口令。A、123456B、passwordC、123qweD、ichunqiuSAFE663
答案:ABC解析:密码的设置规则应该尽可能包含大小写字母、数字、特殊字符中的至少三种类型的组合,并且均不要使用连续的数字或者字母,也不要包含有特殊意义,还要避免信息泄露,使用安全的密码管理工具。50.发现感染计算机病毒后,应采取哪些措施。A、断开网络B、使用杀毒软件检测、清除病毒C、如果不能清除,将样本上报国家计算机病毒应急处理中心D、格式化系统答案:ABC解析:计算机感染病毒后,首先应该断开网络,然后使用杀毒软件检测、清除病毒,如果不能清除,可将样本上报国家计算机病毒应急处理中心。格式化系统对计算机影响巨大,会造成重要文件信息丢失。51.网络钓鱼风险包括什么。A、个人敏感信息泄露B、财务损失C、非个人意愿的违法不良信息传播D、感染恶意代码答案:ABCD解析:网络钓鱼风险包括个人敏感信息泄露、财务损失、非个人意愿的违法不良信息传播、感染恶意代码、设备受控等。
52.以下哪些行为存在安全风险。A、手机中病毒后及时进行处理B、在机场连接无接入认证机制的公共Wi-FiC、收到某商家优惠短信后,点击短信链接后输入银行卡账号密码参与活动D、及时更新个人移动设备的系统及补丁答案:BC解析:B、在机场连接无接入认证机制的公共Wi-Fi,该Wi-Fi内就可能存在恶意人员接入甚至可能本身就是钓鱼网络,可能导致接入终端被攻击、入侵等。C、该短信可能是钓鱼短信,输入的账号密码可能被泄露、盗取。53.以下关于网盘分享安全措施避免数据泄露合理的是哪些。A、不上传隐私、企业内部数据至网盘B、设置网盘分享需要提取码,提取码可随意设置C、限制访问人数仅1人D、限制分享有效期为1天答案:ACD解析:B、网盘分享提取码如随意设置为弱密码,可能被破解,导致信息泄露。54.丢失手机以后,应立即采取的措施包含A、挂失手机卡。B、一直拨打电话,等待接通并要求对方归还手机C、冻结银行卡D、转移微信零钱中的财产
答案:ACD解析:B、如采用一直拨打电话并等待对方归还,期间对方可能关机、复制手机卡,甚至盗刷银行资金、转移钱款等。55.以下关于涉密文件管理说法正确的是。A、应规范涉密文件的发放范围和保管期限B、应严格执行文件登记、签收、编号、清点手续C、非电子文件应存储在安全可控环境,电子文件应加密存储D、文件销毁应由专人进行监督并登记答案:ABCD解析:应规范涉密文件的发放范围和保管期限;应严格执行文件登记、签收、编号、清点手续;非电子文件应存储在安全可控环境,电子文件应加密存储;文件销毁应由专人进行监督并登记。56.办公场景中,都可能涉及到以下哪些数据。A、用户个人信息B、企业客户信息C、公司关键技术材料D、公司的商业秘密信息答案:ABCD解析:办公场景中数据可能包括各种个人数据和公司数据。57.以下属于未备份重要文件风险的是。A、配置数据被修改后,缺少配置备份文件进行恢复B、运维日志被恶意删除导致无法溯源C、云盘用户数据被删除后导致用户数据丢失无法找回
D、数据库被删库导致数据丢失答案:ABCD解析:未备份重要文件,可能导致数据丢失、被删除、被篡改后无法进行恢复。58.以下属于Wi-Fi钓鱼步骤包括。A、恶意人员创建钓鱼热点B、吸引其他人连接其钓鱼热点C、监控网络流量数据,引流、窃取数据D、伪造合法终端接入网络答案:ABC解析:Wi-Fi钓鱼步骤包括恶意人员创建钓鱼热点、吸引其他人连接其钓鱼热点、监控网络流量数据,引流、窃取数据。59.以下属于网络钓鱼分类的是。A、桌面钓鱼B、网站钓鱼C、APP钓鱼D、语音钓鱼答案:ABCD解析:网络钓鱼可分为网站钓鱼、APP钓鱼、邮件钓鱼、语音钓鱼、短信钓鱼、桌面钓鱼等。60.以下能够避免在传输环节泄密的是。A、邮件服务启用加密传输协议B、邮件设置收发邮件都同步至代理客户端
C、发送信息前确认接收方正确D、加密传输数据答案:ACD解析:B、邮件设置收发邮件都同步至代理客户端,如恶意人员设置邮件代理,就可以同步到发送的邮件,存在信息泄露风险。三、判断题61.网购时如果买家称购买商品异常,正确操作是立即咨询官方客服。A、正确B、错误答案:A解析:网上购物交易安全常识,当交易出现问题,不要轻易相信对方,应立即咨询官方客服。62.网购时如果卖家说交易异常,让你联系客服QQ:xxxx,正确操作是添加QQ,进行咨询。A、正确B、错误答案:B解析:网购商品时拒绝使用第三方通信软件进行交易,让你联系客服QQ时,提高警惕,及时咨询官方客服。63.当自称客服的人员打电话称你的账号存在异常,正确的操作是咨询官方客服。A、正确B、错误
答案:A解析:遇到电话里提到账户问题或直接与财产相关的问题应该及时咨询官方客服。64.网上陌生人给你发送补丁文件,正确的操作是不下载文件。A、正确B、错误答案:A解析:网上陌生人发送的文件,在无法确保安全的情况下,不要下载,要下载安全补丁文件一定要去正规的官方网站。65.对于没有第三方交易平台的交易,正确操作是停止交易。A、正确B、错误答案:A解析:正常的交易过程需要有第三方平台的参与和监督,以确保安全性。66.在非正规电商平台购买商品,要求先付款再发货时,应该付款给卖家。A、正确B、错误答案:B解析:对于先付首款再发货的商品应该停止交易,付款后商家不发货又没有平台监督是诈骗常见的一种形式。
比http安全,并且不会被截取到数据。A、正确B、错误答案:B解析:https通过安全套接层(SecureSocketLayer,SSL)来传送数据,是一种安全传输机制,在http的基础上进行了加密,但并非绝对安全,仍然可能会被截取到数据。68.木马程序,通常是恶意攻击者入侵我们的电脑后植入的,很少因为用户自己的原因导致木马植入。A、正确B、错误答案:B解析:木马程序的传播途径有很多种,有可能是恶意攻击者入侵到我们的电脑后植入,也有可能是用户自身浏览了一些不良网站或者点击了恶意链接等操作导致感染。69.账号登录时,后台通常是先判断验证码是否正确,再判断用户名和密码是否正确。A、正确B、错误答案:A解析:正确的后台登录验证的逻辑应该是先验证验证码是否正确,再验证用户名密码是否正确,否则会造成验证码绕过的逻辑漏洞。
70.只要设置的密码足够复杂,就不存在信息泄露的风险。A、正确B、错误答案:B解析:用户的密码足够复杂只是一方面的保障,信息泄露的防护需要从很多方面来考虑,比如对于敏感文件的保护、各种网站用户基础信息的保护等。71.《网络安全法》规定,网络运营者收集、使用个人信息,应当遵循合法、正当、必要的原则。A、正确B、错误答案:A解析:《网络安全法》第四十一条规定,网络运营者收集、使用个人信息,应当遵循合法、正当、必要的原则。72.凡是涉及收集个人信息的企业都应该制定隐私政策。A、正确B、错误答案:A解析:隐私政策,是企业关于如何处理个人信息,以及保护个人信息主体权利的声明。73.制定App隐私政策时处理个人信息的规则不需要公开。A、正确B、错误
答案:B解析:制定App隐私政策应站在用户立场,将处理个人信息的规则公开,接受用户和社会的监督。74.任何App或个人需要获取他人个人信息,应当依法取得同意并确保信息安全。A、正确B、错误答案:A解析:获取他人的个人信息的前提是取得对方同意,确保安全是必要的安全义务。75.涉及财产和重要个人账号,为了防止忘记密码,可以使用“记住密码”的登录模式。A、正确B、错误答案:B解析:“记住密码”的登录模式有可能被他人登录使用,要谨慎使用。76.安装安全软件,定期进行病毒木马查杀,清除系统缓存,并及时更新安全软件。A、正确B、错误答案:A解析:安装安全软件可以降低个人信息被收集利用的风险,定
期病毒木马查杀等操作是对应用软件的保护,也是对个人信息的保护。77.换手机号时,有必要注销旧手机号注册的各种账号(重点是微信、支付宝、网银等账号)并及时绑定新手机号。A、正确B、错误答案:A解析:因为手机号被注销后将进入号码冻结期,冻结期结束后运营商会再次将改手机号放出,此时就不能确保原本用该手机号注册过的账号的安全。78.在使用手机时,没必要打开手机的“密码保护”、“指纹解锁”等功能。A、正确B、错误答案:B解析:打开手机的“密码保护”、“指纹解锁”等功能有助于保护个人信息安全。79.如果有朋友、家人通过短信、QQ、微信找你借钱或充值等,可以直接转账给朋友、家人。A、正确B、错误答案:B解析:因为个人信息泄露可能会导致QQ、微信账号丢失,骗子常常利用这一点进行网络诈骗,所以朋友、家人通过社交软件借钱
需要电话语音二次确认。80.在图书馆、打印店等公共场合,或是使用他人手机登录账号,不要选择自动保存密码,离开时记得退出账号。A、正确B、错误答案:A解析:在公共场合登录账号并使用自动保存密码,离开后会被其他人获得该账号使用权,有可能造成个人信息及财产损失。81.注册时使用个人信息(名字、出生年月等)作为电子邮箱地址或用户名。A、正确B、错误答案:B解析:在注册时,尽可能不使用个人信息(名字、出生年月等)作为电子邮箱地址或是用户名,容易被撞库破解。82.购物时,可以留下真实姓名和联系方式以便商家及时联系。A、正确B、错误答案:B解析:留下真实姓名和联系方式会造成个人信息泄露。83.点击同意“隐私政策”,就意味着个人信息都会被收集。A、正确
B、错误答案:B解析:点击同意“隐私政策”,并不意味着个人信息都会被收集,部分个人信息需在具体的业务场景下经过用户再次授权后才会被收集。84.应用商店中查询社保、公积金、违章和生活缴费、购票等App可以随便使用。A、正确B、错误答案:B解析:使用查询社保、公积金、违章和生活缴费、购票等类App时,要认准官方App,以防“山寨”App截留个人信息。85.使用公共的充电宝、充电口充电时,可以任意点击弹窗提示。A、正确B、错误答案:B解析:使用公共的充电宝、充电口充电时,谨慎点击弹窗提示,防止个人信息被收集。86.长时间不使用的App,直接卸载就可以。A、正确B、错误答案:B解析:对于长时间不使用的App,最保险的办法是进行解绑、
注销后,再卸载App。87.网络运营者泄露、篡改、毁损其收集的个人信息属于违法行为。A、正确B、错误答案:A解析:网络安全法对网络运营者的约束:网络运营者不得泄露、篡改、毁损其收集的个人信息,且未经被收集者同意,不得向他人提供个人信息。88.任何程序或软件可以在还没获取用户同意的情况下先收集一点信息。A、正确B、错误答案:B解析:任何程序或软件都应该在获取用户同意的情况下进行一定限度的信息收集,社交信息等更应该获取用户同意,并且收集范围仅限于获取权限的单个用户。89.网络运营者收集、使用个人信息时,应该明示收集、使用信息的目的。A、正确B、错误答案:A解析:《网络安全法》第四十一条:网络运营者收集、使用个人信息,应当遵循合法、正当、必要的原则,公开收集、使用规则,
明示收集、使用信息的目的、方式和范围,并经被收集者同意。90.国家机关相关工作人员,必须对在履行职责中知悉的个人信息、隐私和商业秘密严格保密。A、正确B、错误答案:A解析:依法负有网络安全监督管理职责的部门及其工作人员,必须对在履行职责中知悉的个人信息、隐私和商业秘密严格保密,不得泄露、出售或者非法向他人提供。91.人员离岗要取回各种身份证件、钥匙、徽章等以及机构提供的软硬件设备。A、正确B、错误答案:A解析:人员离岗应该立即终止即将离岗的员工的所有访问权限;取回各种身份证件、钥匙、徽章等以及机构提供的软硬件设备;经机构人事部门办理严格的调离手续,并承诺调离后的保密义务后方可离开。92.制定安全教育和培训计划,对信息安全基础知识、岗位操作规程等进行培训,是非常有必要的。A、正确B、错误答案:A
解析:对各类人员进行安全意识教育,告知人员相关的安全责任和惩戒措施,制定安全教育和培训计划,对信息安全基础知识、岗位操作规程等进行培训,针对不同岗位制定不同培训计划,对安全教育和培训的情况和结果进行记录并归档保存。93.以个人的名义出售少量他人信息不足以违法,只要不涉及大量数据。A、正确B、错误答案:B解析:《网络安全法》第四十四条:任何个人和组织不得窃取或者以其他非法方式获取个人信息,不得非法出售或者非法向他人提供个人信息。94.境外组织有从事攻击我国的关键信息基础设施的活动,造成严重后果的,也要依法追究法律责任。A、正确B、错误答案:A解析:《网络安全法》第七十五条:境外的机构、组织、个人从事攻击、侵入、干扰、破坏等危害中华人民共和国的关键信息基础设施的活动,造成严重后果的,依法追究法律责任。95.网络运营者应当对其收集的用户信息严格保密。A、正确B、错误
答案:A解析:网络安全法对网络运营者的约束:网络运营者应当对其收集的用户信息严格保密,并建立健全用户信息保护制度。96.非法获取、出售或者提供公民个人信息,违法所得一万元的属于“情节严重”的情况。A、正确B、错误答案:A解析:非法获取、出售或者提供公民个人信息,违法所得五千元以上的属于“情节严重”的情况。违法所得一万元符合该情况。97.微信公众号未经许可转载他人摄影作品且未署名属于违法行为。A、正确B、错误答案:A解析:未经许可转载他人摄影作品且未署名属于违法行为,属于“自媒体”著作权侵权。98.酒店入住了犯罪嫌疑人,前台将嫌疑人入住信息提供给警方协助调查不算违法。A、正确B、错误答案:A解析:个人信息倒卖的违法行为包括但不限于:非法查询征信信息牟利、非法购买学生信息出售牟利、非法买卖网购订单信息、
非法提供住宿记录供他人查询牟利等。而本题是为协助警方调查而提供,并且未牟利,所以不算违法。99.公司主管只将一个员工的信息出售给了某组织,不构成违法。A、正确B、错误答案:B解析:任何个人和组织不得窃取或者以其他非法方式获取个人信息,不得非法出售或者非法向他人提供个人信息。100.访问控制要求应及时删除多余的、过期的账户,避免共享账户的存在。A、正确B、错误答案:A解析:访问控制要求应及时删除多余的、过期的账户,避免共享账户的存在。
发布评论