2022年网络安全考试题及答案

下面是小编整理的2022年网络安全考试题及答案，希望大家喜欢。

2022年网络安全考试题及答案

一、单选题

1.下面选项属于网络和信息系统的关键岗位人选的审查标准的是（）

A、年龄限制

B、必须不是单位、组织的正式员工

C、必须经过严格的政审、背景和资历调查

D、必须有其他关键岗位的经验

答案：B

2.许多黑客攻击都是利用软件实现中的缓冲区溢出的漏洞，对于这一威胁，最可靠的解决方案是什么？()

A、安装防火墙

B、安装入侵检测系统

C、给系统安装最新的补丁

D、安装防病毒软件

答案：C

3.在定级要素与信息系统安全保护等级的关系中，国家安全受到严重损害属于安全等级（）

A、第一级

B、第二级

C、第三级

D、第四级

答案：D

4.根据等级保护相关管理文件和（），信息系统的安全保护等级分为五级

A、GB/T22240－2008《信息安全技术信息系统安全等级保护定级指南》

B、GB/T25058－2010《信息安全技术信息系统安全等级保护实施指南》

C、GB/T22239－2008《信息安全技术信息系统安全等级保护基本要求》

D、GB/T25070－2010《信息安全技术信息系统等级保护安全设计技术要求》

答案：A

5.现在计算机及网络系统中常用的身份验证方式哪种最为安全实用()。

A、A:用户名+密码方式

B、B:IC卡认证

C、C:动态密码

D、D:USBkey认证

答案：D

6.现在，网吧等互联网上网服务营业场所经营单位出现擅自在网吧内搭建私服的现象。私服是指（）。

A、网吧等互联网上网服务营业场所经营单位私下为上网用户提供服务

B、上网用户向网吧等互联网上网服务营业场所经营单位提出的个人要求

C、网吧等互联网上网服务营业场所经营单位处理自己的个人事件

D、未经网络游戏运营商认可私自搭建的网络游戏服务器

答案：D

7.目前无线传感器网络的大部分应用集中在简单、低复杂度的信息获取上，只能获取()。

A、矢量信息

B、有限信息

C、标量信息

D、无限信息

答案：C

8.信息系统运营、使用单位应当按照（）具体实施等级保护工作。

A、《中华人民共和国计算机信息系统安全保护条例》

B、《中华人民共和国网络安全法》

C、《信息系统安全等级保护基本要求》

D、《信息系统安全等级保护实施指南》

答案：D

9.提交信息安全产品进行安全等级测评并按照等级保护要求销售信息安全产品是（）的主要职责之一

A、安全测评机构

B、安全产品供应商

C、信息系统安全服务商

D、信息安全监管机构

答案：B

12.关键信息基础设施的运营者应将按规定进行的检测评估情况和改进措施报送()。

A、本行业主管部门

B、国家网信部门

C、国家安全部门

D、相关负责关键信息基础设施安全保护工作的部门

答案：D

13.对互联网上跨境传播极端主义内容的信息，（）应当采取技术措施，阻断传播。

A、公安部门

B、电信主管部门

C、检察部门

D、国家安全部门

答案：B

14.应急响应是信息安全事件管理的重要内容之一，关于应急响应工作，下面描述错误的是（）

A、信息安全应急响应，通常是指一个组织为了应对各种安全意外事件的发生所采取的防范措施，既包括预防性的措施，也包括事件发生后的应对措施

B、应急响应工作有其鲜明的特点，具有高技术复杂性与专业性、强突发性、对知识经验的高依赖性，以及需要广泛的协调与合作

C、应急响应是组织在处置应对突发/重大信息安全事件时的工作，其主要包括两部分工作，安全事件发生时正确指挥、事件发生后全面总结

D、应急响应工作的起源和相关机构的成立和1988年11月发生的莫里斯蠕虫病毒事件有关，基于该事件，人们更加重视安全事件的应急处置和整体协调的重要性

答案：C

15.（）负责信息安全等级保护工作的监督、检查、指导。

A、保密部门

B、公安机关

C、司法部门

D、信息产业部门

答案：B

16.根据《最高人民法院、最高人民检察院关于办理侵犯知识产权刑事案件具体应用法律若干问题的解释》（二），属于刑法第二百一十九条规定的“造成特别严重后果”，应当以侵犯商业秘密罪判处()，并处罚金。

A、三年以下有期徒刑或者拘役

B、三年以上七年以下有期徒刑

C、五年以下有期徒刑或者拘役

D、七年以上有期徒刑或者拘役

答案：B

17.有一组供用户标识为感兴趣或不感兴趣的网页，可被机器学习用来解决网页过滤问题，选择下列特征中哪个是通过训练这些网页学来的()。

A、样本

B、任务

C、经验

D、性能

答案：C

18.在信息系统安全中，风险由以下哪两种因素共同构成的？

A、攻击和脆弱性

B、威胁和攻击

C、威胁和脆弱性

D、威胁和破坏

答案：C

19.能根据学生的特点、弱点和基础知识，以最适当的教案和教学方法对学生进行教学和辅导的专家系统是()。

A、解释专家系统

B、调试专家系统

C、监视专家系统

D、教学专家系统

答案：D

20.计算机出现的同时也就伴随着计算机病毒的出现，计算机病毒给全球带来了巨大的经济损失。仅一种病毒造成的经济损失就达到了7500万美元，超过了科索沃战争，它是（）。

A、尼姆达

B、CIH

C、熊猫烧香

D、爱虫

答案：B

21.一位IS审计师被指派对应用系统执行实施后审查。以下哪种情况可能削弱了IS审计师的独立性？该IS审计师：

A、在应用系统开发过程中实施特定功能

B、专门为审计应用系统设计了一个嵌入审计模块

C、以应用系统项目团队成员的身份进行参与，但没有操作职责

D、提供了有关应用系统最佳做法的咨询建议

答案：A

23.在火灾现场，病人呼吸和心跳停止时，应立即（）

A、送医院

B、人工呼吸

C、告知家属

D、报警

答案：B

24.下列密码中，最安全的是()

A、A:跟用户名相同的密码

B、B:身份证号后6位作为密码

C、C:重复的8位数的密码

D、D:10位的综合型密码

答案：D

25.国际联网使用单位的登记备案制度虽然直接规范的是用户的行为，但其最终目的是()。

A、维护经济利益

B、维护组织利益

C、维护个人利益

D、维护计算机信息系统的安全

答案：D

2022年网络安全考试题及答案

◇作答时间为25分钟

本套试题分为三个部分，1-20题为单选题（每题3分），21-28题为多选题（每题5分），29-30为简答题（不占分）1.()不属于必需的灾前预防性措施。A.防火设施B.数据备份C.配置冗余设备

D.不间断电源,至少应给服务器等关键设备配备参考答案：D

2.为净化网络环境,保障未成年人健康上网,中央文明办未成年人工作组、中央外宣办网络局等共同启动了()A.绿色网络工程B.中国未成年人网脉工程C.未成年人实名上网工程D.未成年人上网监管工程参考答案：B

3.发现个人电脑感染病毒,断开网络的目的是()A.影响上网速度B.担心数据被泄露C.控制病毒向外传播

D.防止计算机被病毒进一步感染参考答案：B

4.下面关于个人防火墙特点的说法中,错误的是()A.个人防火墙可以抵挡外部攻击

B.个人防火墙能够隐蔽个人计算机的IP地址等信息C.个人防火墙既可以对单机提供保护,也可以对网络提供保护D.个人防火墙占用一定的系统资源参考答案：C

5.下面说法中不正确的是()

A.在DOS中当前目录不能删除

B.每一个磁盘都有且只有一个根目录,并且不能被删除

C.在DOS操作系统中,如果在一个子目录下有文件或其下一级子目录,该目录就不能被删除

D.在DOS系统中用DEL命令来删除子目录参考答案：D

6.传统的文件型病毒以计算机操作系统作为攻击对象,而现在越来越多的网络蠕虫病毒将攻击范围扩大到了()等重要网络资源。A.网络带宽B.数据包C.防火墙D.LINU某参考答案：A

7.在公钥密码体系中,可以公开的是()A.密钥对B.公钥和加密算法C.私钥

D.私钥和加密算法参考答案：B

8.CA属于ISO安全体系结构中定义的()。A.认证交换机制B.通信业务填充机制C.路由控制机制D.公证机制参考答案：D

9.访问控制根据实现技术不同可分为三种,它不包括(A.基于角色的访问控制B.自由访问控制C.自主访问控制D.强制访问控制参考答案：B

10.信息安全在通信保密阶段中主要应用于()领域。A.军事B.商业C.科研

)D.教育参考答案：A

11.一个完整的计算机系统包括()A.主机、键盘和显示器B.计算机和外部设备C.硬件系统和软件系统D.系统软件和应用软件参考答案：C

12.有一种网站,只要打开它,电脑就有可能感染木马病毒。这种网站的专业名称是()A.钓鱼网站B.挂马网站C.游戏网站D.门户网站参考答案：B

13.入侵检测的目的是()A.实现内外网隔离与访问控制

B.提供实时的检测及采取相应的防护手段,阻止黑客的入侵C.记录用户使用计算机网络系统进行所有活动的过程D.预防、检测和消除病毒参考答案：B

2022年网络安全考试题及答案

1、（单选题）网络关键设备和网络安全专用产品应当按照相关国家标准的强制性要求，由具备资格的机构（）或者安全检测符合要求后，方可销售或者提供。

A.认证网速合格

B.认证设备合格

C.认证产品合格

D.安全认证合格

正确答案：D

2、（单选题）网络产品、服务应当符合相关国家标准的（）要求。

A.强制性

B.建议性

C.规范性

D.自觉性

正确答案：A

3、（单选题）根据《网络安全法》的规定，国家实行网络安全（）保护制度。

A.分层

B.结构

C.行政级别

D.等级

正确答案：D

4、（单选题）国家网信部门协调有关部门（）健全网络安全风险评估和应急工作机制，制定网络安全事件应急预案，并定期组织演练。

A.制定

B.建立

C.调动

D.保护

正确答案：B

5、（单选题）关键信息基础设施的运营者采购网络产品和服务，应当按照规定与提供者签订（），明确安全和保密义务与责任。

A.安全保密协议

B.安全服务合同

C.保密合同

D.安全责任条款

正确答案：A

6、（单选题）国家推进网络安全（）建设，鼓励有关企业、机构开展网络安全认证、检测和风险评估等安全服务。

A.社会化识别体系

B.社会化认证体系

C.社会化服务体系

D.社会化评估体系

正确答案：C

7、（单选题）国家建立网络安全监测预警和（）制度。国家网信部门应当统筹协调有关部门加强网络安全信息收集、分析和通报工作，按照规定统一发布网络安全监测预警信息。

A.信息共享

B.信息通报

C.信息输送

D.信息传达

正确答案：B

8、（单选题）关键信息基础设施的运营者应当自行或者委托网络安全服务机构对其网络的安全性和可能存在的风险（）至少进行一次检测评估，并将检测评估情况和改进措施报送相关负责关键信息基础设施安全保护工作的部门。

A.四年

B.三年

C.每年

D.两年

正确答案：C

9、（单选题）关键信息基础设施的运营者采购网络产品和服务，可能影响国家安全的，应当通过国家网信部门会同国务院有关部门组织的（）。

A.国家安全审查

B.国家采购审查

C.国家网络审查

D.国家网信安全审查

正确答案：A

10、（单选题）国家建立和完善网络安全标准体系。（）和国务院其他有关部门根据各自的职责，组织制定并适时修订有关网络安全管理以及网络产品、服务和运行安全的国家标准、行业标准。

A.电信研究机构

B.电信企业

C.网信部门

D.国务院标准化行政主管部门

正确答案：D

11、（单选题）国家（）关键信息基础设施以外的网络运营者自愿参与关键信息基础设施保护体系。

A.支持

B.引导

C.投资

D.鼓励

正确答案：D

12、（单选题）省级以上人民政府有关部门在履行网络安全监督管理职责中，发现网络存在较大安全风险或者发生安全事件的，可以按照规定的权限和程序对该网络的运营者的法定代表人或者主要负责人进行（）。网络运营者应当按照要求采取措施，进行整改，消除隐患。

A.约谈

B.撤销资质

C.罚款

D.处罚

正确答案：A

13、（单选题）网络产品、服务的提供者不得设置（），发现其网络产品、服务存在安全缺陷、漏洞等风险时，应当立即采取补救措施，按照规定及时告知用户并向有关主管部门报告。

A.病毒程序

B.恶意程序

C.风险程序

D.攻击程序

正确答案：B

14、（单选题）根据《网络安全法》的规定，（）应当为公安机关、国家安全机关依法维护国家安全和侦查犯罪的活动提供技术支持和协助。

已付费