史上最全的网络安全试题及答案汇总.pdf

史上最全的网络安全试题及答案汇总

本文档耗时1个月整理，编写了史上最全的网络安全相关试题及答案，

适合各行业单位网络安全知识培训考试、即将入职或刚入职网络安全

行业的新人、竞赛等。也适合网络安全从业者理论知识提升等。

共包括六大份试题。

第一份试题

一、单选题

1.（）是自身产品和系统漏洞的责任主体,要建立畅通的漏洞信息接收渠道,及时对漏洞

进行验证并完成漏润修补。

A.网络产品提供者和网络运营者

B.系统维护人员

C.网络产品使用者

D.有关主管部门

正确答案:A

2.《数据安全法》提到的数据处理,包括哪些环节?

A.收集、存储、使用、加工、传输、提供、公开等

B.创建、使用、存储、销毁等

C.分类、排序等

D.加密、解密等

正确答案:A

3.《网络安全法》授权（）以上人民政府有关部门,在网络安全事件发生的风险增大时,采

取有关措施。

A.县级

B.区级

C.市级

D.省级

正确答案:D

4.《中国电信集团有限公司公共互联网网络安全突发事件应急预案》(中国电信〔2018]

79号)中规定安全事件由高到低分为()级

A.三

B.四

C.五

D.六

正确答案:B

5.5G行业应用安全风险评估的实施流程不包含以下哪个阶段

A.评估准备阶段

B.组织实施阶段

C.运营测试阶段

D.评估总结阶段

正确答案:C

6.A级安全事件的处置时限是()小时,恢复时限是（）。

A.2小时,3天

B.30分钟,3天

C.1小时,3天

D.2小时,1周

正确答案:D

7.SQL注人是属于一种高危漏洞,其能产生的危害不包括?

A.数据库服务器被攻击

B.系统提权

C.窃取用户cookie

D.感染病毒

正确答案:D

8.WAF是基于TCP/IP哪层的

A物理层

B.网络层

C.传输层

D.应用层

正确答案:D

9.安全编排与自动化响应技术哪项描述是正确的

A.聚焦安全开发领域,重点解决代码安全的问题

B.它是一亲列技术的合集,能够帮助企业和组织收集安全运维团队监控到的各种信息,对

这些信息进行事件分析和告警分析,并给出实时的自动化响应

C.可以获取最新的威胁情报进行安全溯源

D.能够基于UEBA技术分析提供最住安全决策

正确答案:B

10.安全事件响应系统的最终目标是（）。

A.响应安全事件

B.检测安全事件

C.处理安全事件

D.加强保护措施

正确答案:D

11.不属于疑似钓鱼邮件特征的是〔)。

A.邮件涉及机构可通过官方梁道验证真实性

B.使用与真实域名相似的伪装城名

C.强制索要登陆口合、银行卡号、密码等敏感信息

D.邮件附带链接和二维码

正确答案:A

12.出现被新闻媒体曝光的安全事件属于()安全事件

A.A级

B.B级

C.C级

D.D级

正确答案:A

13.存在以下情况,可被认定是”大范困传播”,应进行问责,哪一项是错误的?

A.在主页上出现并持续1小时以上,或在其他页面出现并持续10小时以上

B.通过社交平台转发1万次以上

C.浏览人数超过8万人

D.省级以上网信部门、公安部门、行业主管部门认定为“大范困传播”的

正确答案:C

14.当某一类业务被不法人员频繁利用从事电信网络诈骗时,应及时后动该类业务的（）

A.涉诈风险安全评估

B.涉诈风险安全提示

C.反诈风险查询

D.个人信息保护

正确答案:A

15.等级保护等级划分为(）级

A.一

B.三

C.四

D.五

正确答案:D

16.定级备案二级及以上信息系统认证通过后持续()分钟不进行任何操作,必须重新认证。

A.10

B.5

C.3

D.15

正确答案;A

17.定级备案网络单元退网下线后应由退网下线时的运营单位在()日内对备案信息进行变

史

A.10

B.20

C.25

D.30

正硒答案;D

18对于测试系统、试验平台、退网未离网系统、工程已上线加载业务但未正式交维系统、

与合作伙伴共同运营的业务或系统、责任交接不清的系统、处于哀退期的系统,按照()的原

则,加强日常网络安全管控,全面提升系统整体网络安全防护能力。

A.清除存量

B.杜绝增量

C.严格管控分类施策

D.加强管控

正硒答案:C

19.对于新建的网络单元,由建设单位牵头,在()确定定级等级,并按照“三同步”要求,根据

所确定的等级开展防护措施配套建设。

A.建设阶段

B.施工阶段

C.设计阶段

D.验收交付阶段

正硒答