網(wǎng)絡(luò)安全小測試30題單選題，10題多選題，限時30分鐘完成?；拘畔ⅲ篬矩陣文本題]*姓名：________________________班級：________________________學(xué)號:________________________1、《中華人民共和國數(shù)據(jù)安全法》中的“數(shù)據(jù)”，包括哪些方式記錄的信息？[單選題]*A、涉密，非涉密B、電子形式，紙質(zhì)形式(正確答案)C、國有，非國有D、書面形式，口頭形式2、重要數(shù)據(jù)的處理者應(yīng)當(dāng)按照規(guī)定對其數(shù)據(jù)處理活動定期開展風(fēng)險評估，并向有關(guān)主管部門報送（）。[單選題]*A、風(fēng)險報告單B、風(fēng)險處置報告C、風(fēng)險評估報告(正確答案)D、數(shù)據(jù)安全風(fēng)險清單3、關(guān)于處理個人信息，說法不正確的是：[單選題]*A、應(yīng)當(dāng)具有明確、合理的目的B、采取對個人權(quán)益影響最小的方式C、應(yīng)當(dāng)對個人信息收集全面、完整(正確答案)D、應(yīng)當(dāng)與處理目的直接相關(guān)4、為實(shí)現(xiàn)個人信息處理目的，關(guān)于個人信息的保存期限說法正確的是？[單選題]*A、保存180天以上B、保存90天以上C、最短時間(正確答案)D、最長時間5、為了維護(hù)公共安全，在公共場所安裝攝像頭、人臉識別設(shè)備等，應(yīng)當(dāng)遵守國家有關(guān)規(guī)定，并設(shè)置（）提示標(biāo)識。[單選題]*A、規(guī)范的B、顯著的(正確答案)C、統(tǒng)一的D、堅(jiān)固的6、個人信息保護(hù)工作和相關(guān)監(jiān)督管理工作是由哪個部門統(tǒng)籌協(xié)調(diào)的？[單選題]*A、國家公安部門B、國家保密部門C、國家工信部門D、國家網(wǎng)信部門(正確答案)7、以下可以認(rèn)定為關(guān)鍵信息基礎(chǔ)設(shè)施的是？[單選題]*A、縣政府建設(shè)的，面向公眾服務(wù)的業(yè)務(wù)系統(tǒng)B、每天訪問量超過50萬人次的網(wǎng)站C、發(fā)生網(wǎng)絡(luò)安全事故會造成大量企業(yè)敏感信息泄露的平臺(正確答案)D、達(dá)到1000個以上機(jī)架或達(dá)到10000臺以上服務(wù)器的數(shù)據(jù)中心8、下列哪些場景用到了數(shù)字證書？[單選題]*A、使用U盤存儲辦公文檔B、使用U盾進(jìn)行網(wǎng)上支付(正確答案)C、使用用戶名、密碼登錄網(wǎng)站D、刷臉解鎖手機(jī)9、國家數(shù)據(jù)安全工作協(xié)調(diào)機(jī)制統(tǒng)籌協(xié)調(diào)有關(guān)部門加強(qiáng)（）的獲取、分析、研判、預(yù)警工作。[單選題]*A、數(shù)據(jù)安全風(fēng)險信息(正確答案)B、數(shù)據(jù)安全算法C、數(shù)據(jù)備份情況D、數(shù)據(jù)泄漏事件10、風(fēng)險評估報告的內(nèi)容可以不包括哪項(xiàng)？[單選題]*A、處理的重要數(shù)據(jù)的種類、數(shù)量B、處理的重要數(shù)據(jù)的格式(正確答案)C、面臨的數(shù)據(jù)安全風(fēng)險D、數(shù)據(jù)安全風(fēng)險的應(yīng)對措施11、根據(jù)《網(wǎng)絡(luò)安全法》，（）應(yīng)當(dāng)符合相關(guān)國家標(biāo)準(zhǔn)的強(qiáng)制性要求。*A、網(wǎng)絡(luò)產(chǎn)品(正確答案)B、網(wǎng)絡(luò)技術(shù)C、網(wǎng)絡(luò)服務(wù)(正確答案)D、網(wǎng)絡(luò)系統(tǒng)12、個人有權(quán)限制或者拒絕他人對其個人信息進(jìn)行處理。因?yàn)閭€人對其個人信息的處理享有哪些權(quán)利？*A、知情權(quán)(正確答案)B、選擇權(quán)C、決定權(quán)(正確答案)D、限制權(quán)13、根據(jù)《中華人民共和國數(shù)據(jù)安全法》，以下哪些行為被禁止？*A、登錄境外網(wǎng)站并使用個人信息進(jìn)行注冊、登錄B、未得到個人信息主體明示同意的搜集、使用個人信息行為(正確答案)C、惡意篡改、破壞電子數(shù)據(jù)等(正確答案)D、利用技術(shù)手段竊取網(wǎng)絡(luò)關(guān)鍵信息(正確答案)14、《網(wǎng)絡(luò)安全法》規(guī)定，國家支持（）、企業(yè)參與網(wǎng)絡(luò)安全國家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)的制定。*A、網(wǎng)絡(luò)相關(guān)行業(yè)組織(正確答案)B、研究機(jī)構(gòu)(正確答案)C、高等學(xué)校(正確答案)D、個人15、以下哪些行為是保障數(shù)據(jù)安全的重要舉措？*A、將涉密的重要數(shù)據(jù)上傳到網(wǎng)絡(luò)云盤進(jìn)行備份B、建立網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案(正確答案)C、對員工進(jìn)行網(wǎng)絡(luò)安全培訓(xùn)(正確答案)D、周期性的對系統(tǒng)漏洞進(jìn)行檢測和修復(fù)(正確答案)16、根據(jù)《中華人民共和國數(shù)據(jù)安全法》，以下哪些情況下可以共享個人信息？*A、對于公共利益、學(xué)術(shù)研究、統(tǒng)計(jì)調(diào)查等合法用途的(正確答案)B、企業(yè)的同行需要個人信息進(jìn)行市場拓展的C、在共同提供產(chǎn)品或者服務(wù)的情況下，需要與合作方共享個人信息的(正確答案)D、法律、法規(guī)規(guī)定或者經(jīng)過個人信息主體同意需要(正確答案)17、根據(jù)網(wǎng)絡(luò)安全法規(guī)定，以下哪些行為屬于違法行為？*A、在互聯(lián)網(wǎng)上實(shí)施網(wǎng)絡(luò)詐騙(正確答案)B、從互聯(lián)網(wǎng)下載帶有病毒的文件用于技術(shù)研究C、竊取、篡改、破壞計(jì)算機(jī)數(shù)據(jù)(正確答案)D、故意輸入計(jì)算機(jī)病毒、木馬等有害數(shù)據(jù)(正確答案)18、個人信息的（）發(fā)生變更的，應(yīng)當(dāng)重新取得個人同意。*A、處理目的(正確答案)B、處理方式(正確答案)C、保護(hù)措施D、處理的個人信息種類(正確答案)19、關(guān)于網(wǎng)絡(luò)釣魚（Phishing）的描述，哪些是正確的？（可多選）*A.網(wǎng)絡(luò)釣魚攻擊通常通過偽造的電子郵件或網(wǎng)站進(jìn)行。(正確答案)B.網(wǎng)絡(luò)釣魚攻擊只針對大型企業(yè)。C.網(wǎng)絡(luò)釣魚攻擊的目的是竊取用戶的敏感信息，如用戶名和密碼。(正確答案)D.網(wǎng)絡(luò)釣魚可以通過社交工程技術(shù)來增強(qiáng)效果。(正確答案)20、關(guān)于防火墻的作用，哪些描述是正確的？（可多選）*A.防火墻可以監(jiān)控和控制進(jìn)出網(wǎng)絡(luò)的流量。(正確答案)B.防火墻能夠完全防止所有類型的網(wǎng)絡(luò)攻擊。C.防火墻可以阻止未授權(quán)訪問內(nèi)部網(wǎng)絡(luò)。(正確答案)D.防火墻可以根據(jù)預(yù)設(shè)規(guī)則自動允許或拒絕流量。(正確答案)21、根據(jù)《中華人民共和國個人信息保護(hù)法》，以下哪項(xiàng)行為是合法的（）。[單選題]*處理個人信息時，未向個人告知處理的目的、方式、范圍和規(guī)則未經(jīng)個人同意，將個人信息提供給境外的接收方個人信息處理者按照法律規(guī)定處理已公開的個人信息，且對個人權(quán)益沒有重大影響(正確答案)拒絕個人提出的查閱、復(fù)制其個人信息的合理請求22、在工作中應(yīng)當(dāng)首先考慮的職業(yè)道德要素是（）。[單選題]*保護(hù)用戶隱私(正確答案)確保系統(tǒng)穩(wěn)定性提升個人技能促進(jìn)公司業(yè)務(wù)發(fā)展23、社會工程學(xué)常被黑客用于[單選題]*口令獲取(正確答案)ARP攻擊TCP攔截DDOS攻擊24、在計(jì)算機(jī)系統(tǒng)中，未經(jīng)授權(quán)訪問數(shù)據(jù)的行為通常被稱為（）。[單選題]*數(shù)據(jù)篡改數(shù)據(jù)竊取(正確答案)數(shù)據(jù)偽造數(shù)據(jù)泄露25、數(shù)據(jù)恢復(fù)技術(shù)中，RAID（冗余陣列）主要用于（）。[單選題]*加密數(shù)據(jù)壓縮數(shù)據(jù)數(shù)據(jù)備份與恢復(fù)(正確答案)阻止惡意軟件攻擊26、為了防止SQL注入攻擊，以下哪種做法是最有效的（）。[單選題]*使用存儲過程對輸入數(shù)據(jù)進(jìn)行嚴(yán)格驗(yàn)證和過濾(正確答案)禁用數(shù)據(jù)庫的錯誤信息顯示定期更換數(shù)據(jù)庫密碼27、在OSI模型中，負(fù)責(zé)數(shù)據(jù)格式化的是（）。[單選題]*物理層網(wǎng)絡(luò)層表示層(正確答案)應(yīng)用層28、關(guān)于VPN，以下哪個描述是錯誤的（）。[單選題]*VPN通過公共網(wǎng)絡(luò)建立加密通道來傳輸私有數(shù)據(jù)VPN可以提高網(wǎng)絡(luò)安全性VPN不需要特殊的網(wǎng)絡(luò)配置即可使用(正確答案)VPN可以用于遠(yuǎn)程訪問公司內(nèi)部網(wǎng)絡(luò)資源29、（）屬于B類地址。[單選題]*(正確答案)5530、在無線網(wǎng)絡(luò)中，（）協(xié)議用于設(shè)備之間安全地傳輸數(shù)據(jù)。[單選題]*SSHWPA2(正確答案)HTTPSSNMP31、為了防止DDoS攻擊，（）是最有效的。[單選題]*使用防火墻過濾流量(正確答案)定期更換服務(wù)器IP地址增加服務(wù)器帶寬禁用所有入站流量32、在Unix/Linux系統(tǒng)中，使用chmod755filename命令設(shè)置權(quán)限時，數(shù)字7代表（）權(quán)限。[單選題]*讀、執(zhí)行讀、寫讀、寫、執(zhí)行(正確答案)執(zhí)行33、在Linux系統(tǒng)中，（）命令可以用來查看已安裝的系統(tǒng)補(bǔ)丁。[單選題]*ls-luname-arpm-qa(正確答案)dpkg--get-selections34、在Linux系統(tǒng)中，如果一個文件的權(quán)限設(shè)置為-rwxr-xr--，那么（）可以執(zhí)行該文件。[單選題]*文件所有者文件所屬組(正確答案)其他用戶組所有用戶組35、（）不是交換機(jī)安全配置的措施。[單選題]*端口安全VLAN劃分訪問控制列表（ACL）NAT轉(zhuǎn)換(正確答案)36、（）是路由器安全配置中常用的措施。[單選題]*啟用SSH訪問配置動態(tài)路由協(xié)議啟用ARP代理配置NAT轉(zhuǎn)換(正確答案)37、在路由器上配置訪問控制時，（）命令用于設(shè)置用戶登錄時的密碼加密方式。[單選題]*servicepassword-encryption(正確答案)enablesecretusername<username>password<password>encryptionalgorithm38、在滲透測試中，"OSINT"是指什么？[單選題]*