网络信息安全应知应会知识库.docx

素简出品 PAGE PAGE 1 网络信息安全应知应会基础题 一、单选题 1.（）是自身产品和系统漏洞的责任主体，要建立畅通的漏洞信息接收渠道，及时对漏洞进行验证并完成漏洞修补。 A.网络产品提供者和网络运营者 B.系统维护人员 C.网络产品使用者 D.有关主管部门 正确答案：A 2.《数据安全法》提到的数据处理，包括哪些环节？ A.收集、存储、使用、加工、传输、提供、公开等 B.创建、使用、存储、销毁等 C.分类、排序等 D.加密、解密等 正确答案：A 3.《网络安全法》授权()以上人民政府有关部门，在网络安全事件发生的风险增大时，采取有关措施。 A.县级 B.区级 C.市级 D.省级 正确答案：D 4.《中国电信集团有限公司公共互联网网络安全突发事件应急预案》（中国电信〔2018〕79号）中规定安全事件由高到低分为（）级 A.三 B.四 C.五 D.六 正确答案：B 5.5G行业应用安全风险评估的实施流程不包含以下哪个阶段 A.评估准备阶段 B.组织实施阶段 C.运营测试阶段 D.评估总结阶段 正确答案：C 6.A级安全事件的处置时限是（）小时，恢复时限是（）。 A.2小时，3天 B.30分钟，3天 C.1小时，3天 D.2小时，1周 正确答案：D 7.SQL注入是属于一种高危漏洞，其能产生的危害不包括？ A.数据库服务器被攻击 B.系统提权 C.窃取用户cookie D.感染病毒 正确答案：D 8.WAF是基于TCP/IP哪层的 A.物理层 B.网络层 C.传输层 D.应用层 正确答案：D 9.安全编排与自动化响应技术哪项描述是正确的 A.聚焦安全开发领域，重点解决代码安全的问题 B.它是一系列技术的合集，能够帮助企业和组织收集安全运维团队监控到的各种信息，对这些信息进行事件分析和告警分析，并给出实时的自动化响应 C.可以获取最新的威胁情报进行安全溯源 D.能够基于UEBA技术分析提供最佳安全决策 正确答案：B 10.安全事件响应系统的最终目标是（）。 A.响应安全事件 B.检测安全事件 C.处理安全事件 D.加强保护措施 正确答案：D 11.不属于疑似钓鱼邮件特征的是( )。 A.邮件涉及机构可通过官方渠道验证真实性 B.使用与真实域名相似的伪装域名 C.强制索要登陆口令、银行卡号、密码等敏感信息 D.邮件附带链接和二维码 正确答案：A 12.出现被新闻媒体曝光的安全事件属于（）安全事件 A.A级 B.B级 C.C级 D.D级 正确答案：A 13.存在以下情况，可被认定是“大范围传播”，应进行问责，哪一项是错误的？ A.在主页上出现并持续1小时以上，或在其他页面出现并持续10小时以上 B.通过社交平台转发1万次以上 C.浏览人数超过8万人 D.省级以上网信部门、公安部门、行业主管部门认定为“大范围传播”的 正确答案：C 14.当某一类业务被不法人员频繁利用从事电信网络诈骗时，应及时启动该类业务的（） A.涉诈风险安全评估 B.涉诈风险安全提示 C.反诈风险查询 D.个人信息保护 正确答案：A 15.等级保护等级划分为（）级 A.二 B.三 C.四 D.五 正确答案：D 16.定级备案二级及以上信息系统认证通过后持续（）分钟不进行任何操作，必须重新认证。 A.10 B.5 C.3 D.15 正确答案：A 17.定级备案网络单元退网下线后应由退网下线时的运营单位在（）日内对备案信息进行变更 A.10 B.20 C.25 D.30 正确答案：D 18.对于测试系统、试验平台、退网未离网系统、工程已上线加载业务但未正式交维系统、与合作伙伴共同运营的业务或系统、责任交接不清的系统、处于衰退期的系统，按照（）的原则，加强日常网络安全管控，全面提升系统整体网络安全防护能力。 A.清除存量 B.杜绝增量 C.严格管控分类施策 D.加强管控 正确答案：C 19.对于新建的网络单元，由建设单位牵头，在（）确定定级等级，并按照“三同步”要求，根据所确定的等级开展防护措施配套建设。 A.建设阶段 B.施工阶段 C.设计阶段 D.验收交付阶段 正确答案：C 20.恶意代码不包括（ ）。 A.病毒 B.蠕虫 C.特洛伊木马 D.钓鱼邮件 正确答案：D 21.发生网信安全重大事件时，舆情应对工作由（）牵头 A.集团网信安部 B.集团纪委 C.集团综合管理部 D.集团办公室 正确答案：D 22.非电信员工通行字有效期最长应不超过（） A.3个月 B.6个月 C.9个月 D.12个月 正确答案：D 23.风险评估的三个要素( ) A.政策,结构和技术 B.组织,技术和信息 C.硬件,软件和人 D.资产,威胁和脆弱性 正确答案：D 24.负责关键信息基础设施保护工作的部门，除按原有渠道报送网