从重大事件看网络安全形势试题100分

从重大事件看网络安全形势

? 1.关于网络安全的新动向，下列说法错误的是（）。（单选题3分）

o A.网络威胁与社会稳定相关

o B.网络威胁与恐怖组织相关

o C.网络威胁与生态文明建设相关

o D.网络威胁与政治政权相关

? 2.关于网络攻击，下列说法不正确的是（）（单选题3分）

o A.攻击手段从纯技术手段转为技术+人+网上+网下

o B.攻击目标从打哪指哪转为指哪打哪

o C. 攻击来源从集团作战转向单打独斗

o D.攻击线路从定向入侵转到旁路入侵

? 3.棱镜计划（PRISM）是一项由（）自2007年起开始实施的绝密电子监听计划。

（单选题3分）

o A.美国国家安全局

o B.美国天平洋舰队

o C. 美国联邦法院

o D.美国驻华大使馆

? 4.构建网络安全的长期目标是（）。（单选题3分）

o A.禁止任何个人和组织接入国外网络

o B.所有黑客一经查实从严判罚

o C.从根本上提升网络的自主可控能力

o D.发展下一代移动化联网技术

? 5.当前，网络攻击的主要收益是（）。（单选题3分）

o A.系统的升级

o B. 病毒的植入

o C.数据的获取

o D.网络的控制

? 6.网络安全与信息化领导小组成立的时间是（）。（单选题3分）o A.2012年

o B.2013年

o C.2015年

o D.2014年

?7.关于我国网络安全的新常态，下列说法错误的是（）。（单选题3分）o A.网络安全体制已经非常完善

o B.国家频繁出台网络安全相关的政策、规范和文件

o C. 建设网络人才队伍，提高全民安全意识

o D.形成在国际网络空间中的中国主张

?8.下列国家中，不属于美国监听计划的成员国是（）。（单选题3分）o A.加拿大

o B.澳大利亚

o C.新西兰

o D.朝鲜

?9.下列选项中，最容易遭受来自境外的网络攻击的是（）。（单选题3分）o A.新闻门户网站

o B.电子商务网站

o C.掌握科研命脉的机构

o D.大型专业论坛

?10.在2008年北京奥运会的准备期间，曾发生利用（）进行技术渗透的间谍活动。

（单选题3分）

o A. 手机

o B.mp3

o C.U盘

?11.关于网络空间的形成，说法正确的是（）。（多选题4分）

o A.点→面→线→空间

o B.点→线→面→空间

o C.形成速度快

o D.形成速度慢

?12.关于“斯诺登”事件的影响，下列说法正确的有（）。（多选题4分）

o A.暴露了网络力量的不平衡性

o B.揭露了美国霸权主义本性

o C.表明了所有国家都在进行网络监听

o D.改变了人们对网络世界的认识

?13.关于网络空间安全的新趋势，下列说法正确的有（）。（多选题4分）

o A. 网络安全催生了科技安全的新博弈

o B.网络事件引发的社会矛盾催生了社会安全的新焦点

o C.网络安全催生了文化安全的新命题

o D.网络安全从根本上杜绝了颜色革命的发生

?14.斯诺登事件揭示了（）。（多选题4分）

o A. 中国网络技术的迅速发展

o B.发展中国家在网络时代所处的困境

o C.网络化力量的非平衡性

o D.美国霸权主义的本性

?15.关于网络空间的安全挑战，说法正确的是（）。（多选题4分）

o A.造成重大的国家经济损失

o B.网络政治斗争加剧

o C.信息安全问题形式一直未变

o D.群体性事件增加

?16.我国受到的网络攻击大多来自于哪些国家或地区？（多选题4分）

o A. 哈萨克斯坦

o B.香港

o C.台湾

o D.美国

?17.网络安全的苦处有（）。（多选题4分）

o A.网络安全从业人员待遇不高

o B.各种风险共同叠加

o C.安全形势多元复杂

o D. 安全挑战和安全风险空前巨大

?18.恐怖组织对网络空间的威胁有哪些特点（）。（多选题4分）

o A.组织广泛，协调隐蔽

o B.结果不可估量

o C.非对称，有战术目标重点

o D.极少采取突发行动

?19.国家级网络空间威胁的来源有（）。（多选题4分）

o A.网络攻击的国家背景

o B.全球网络军事化进程的加快

o C.互联网的通讯协议由微软公司制定

o D.境外服务器一般均由国家控制

?20.网络经济犯罪的特点有（）。（多选题4分）

o A.对民生影响极大

o B.实施犯罪的人员均在国外

o C.由于没有相关法律规定，罪犯很难受到相应处罚

?21.与20世纪相比，近年来我国很少遭受网络攻击。（判断题3分）

o正确

o错误

?22.来自恐怖组织的网络空间威胁具有组织广泛的特点。（判断题3分）

o正确

o错误

?23.国家安全法主体任务第26条指出：网络空间的安全是关系到国家安全的重要组成部分，我们有任务有义务有责任保障网络空间的安全于生的原则是拖着笔走，而

不能推着笔走。（判断题3分）

o正确

o错误

?24.除了棱镜计划，星风计划也是美国的监控计划。（判断题3分）

o正确

o错误

?25.在网络扁平化的当今时代，一个人的力量可以撬动整个地球的神经。（判断题3分）

o正确

o错误

?26.新技术的引用永远不会成为网络空间的威胁。（判断题3分）

o正确

o错误

?27.目前，网络攻击的途径逐渐延伸向无线网络和移动终端。（判断题3分）

o正确

o错误

?28.新旧基础设施的交替频繁也会引发信息技术的安全问题。（判断题3分）

o正确

o错误

?29.目前，攻击者进行网络攻击都是为了短期获利。（判断题3分）o正确

o错误

?30.近年来，我国遭受网络攻击的次数呈大幅下降趋势。（判断题3分）o正确

o错误

《网络安全法》考试试题和答案解析

《网络安全法》考试试题及答案 1、(单选题)根据《网络安全法》的规定,关键信息基础设施的运营者在中华人民共与国境内运营中收集与产生的个人信息与重要数据应当在( )。因业务需要,确需向境外提供的,应当按照国家网信部门会同国务院有关部门制定的办法进行安全评估,法律、行政法规另有规定的,依照其规定。 A、境外存储 B、外部存储器储存 C、第三方存储 D、境内存储 正确答案:D 2、(单选题)国家鼓励开发网络数据安全保护与利用技术,促进( )开放,推动技术创新与经济社会发展。 A、公共图书馆资源 B、国家数据资源 C、公共学校资源 D、公共数据资源 正确答案:D 3、(单选题)国家倡导诚实守信、健康文明的网络行为,推动传播社会主义核心价值观,采取措施提高全社会的( )与水平,形成全社会共同参与促进网络安全的良好环境。 A、网络安全意识 B、网络诚信意识 C、网络社会道德意识 D、网络健康意识 正确答案:A 4、(单选题)根据《网络安全法》的规定,国家实行网络安全( )保护制度。 A、等级 B、分层 C、结构 D、行政级别 正确答案:A 5、(单选题)《网络安全法》规定,各级人民政府及其有关部门应当组织开展经常性的网络安全宣传教育,并( )有关单位做好网络安全宣传教育工作。 A、指导、督促 B、支持、指导 C、鼓励、引导

D、支持、引导 正确答案:A 6、(单选题)国家建立与完善网络安全标准体系。( )与国务院其她有关部门根据各自的职责,组织制定并适时修订有关网络安全管理以及网络产品、服务与运行安全的国家标准、行业标准。 A、电信研究机构 B、国务院标准化行政主管部门 C、网信部门 D、电信企业 正确答案:B 7、(单选题)网络产品、服务的提供者不得设置( ),发现其网络产品、服务存在安全缺陷、漏洞等风险时,应当立即采取补救措施,按照规定及时告知用户并向有关主管部门报告。 A、恶意程序 B、风险程序 C、病毒程序 D、攻击程序 正确答案:A 8、(单选题)国家推进网络安全( )建设,鼓励有关企业、机构开展网络安全认证、检测与风险评估等安全服务。 A、社会化识别体系 B、社会化评估体系 C、社会化服务体系 D、社会化认证体系 正确答案:C 9、(单选题)根据《网络安全法》的规定,( )负责统筹协调网络安全工作与相关监督管理工作。 A、中国电信 B、信息部 C、国家网信部门 D、中国联通 正确答案:C 10、(单选题)根据《网络安全法》的规定,( )应当为公安机关、国家安全机关依法维护国家安全与侦查犯罪的活动提供技术支持与协助。 A、电信科研机构

校园网络安全防护解决方案

校园网安全防护解决方案

提纲
校园安全防护需求分析 校园安全防护解决方案 典型案例
https://www.360docs.net/doc/4816272420.html,
2

职业院校网络面临的安全问题
出口网络问题：多出口，高带宽，网络结构复杂 P2P应用已经成为校园主流 病毒、蠕虫传播成为最大安全隐患 核心网络问题：缺少相应的安全防护手段 无法对不同区域进行灵活的接入控制 主机众多管理难度大 数据中心问题： 缺少带宽高高性能的防护方案 无法提供有效的服务器防护 数据中心网络资源有限但浪费严重 用户认证问题： 用户认证计费不准，不灵活 无法针对用户进行有效的行为审计 用户带宽滥用现象严重
https://www.360docs.net/doc/4816272420.html,
3

挑战之一：不断增加的校园出口安全威胁
应用层威胁来势凶猛 网页被篡改 带宽总也不够 服务器应用访问很慢
https://www.360docs.net/doc/4816272420.html,
病毒和蠕虫泛滥 间谍软件泛滥 服务器上的应用是关键应 用，不能随时打补丁
4
?“网络B超” 是优化安全管理的有效工具！

挑战之二：业务系统集中后的数据中心安全
如何解决数据共享和 海量存储的问题？ 资源静态配置 数据增长迅猛 访问量越大，性能越 低，如何解决？ 大量并发访问 性能无法保障
体系平台异构 管理移植困难 如何保障数据访问不 受设备、时空限制？
招生科研财务 关键信息无保护 数据安全如何保障？
?集中管理是解决问题的前提和基础 ?数据资源整合是优化资源管理的必由之路
https://www.360docs.net/doc/4816272420.html,
5

中小企业网络安全解决方案

中小企业网络安全解决 方案 Document serial number【KK89K-LLS98YT-SS8CB-SSUT-SST108】

瑞华中小企业网络安全解决方案 2009-10-26

网络现状分析 伴随网络的普及，安全日益成为影响网络效能的重要问题，而Internet 所具有的开放 性、国际性和自由性在增加应用自由度的同时，对安全提出了更高的要求。如何使信息网络 系统不受病毒和黑客的入侵，已成为所有用户信息化健康发展所要考虑的重要事情之一。尤 其是证券行业、企业单位所涉及的信息可以说都带有机密性，所以，其信息安全问题，如敏 感信息的泄露、黑客的侵扰、网络资源的非法使用以及计算机病毒等，都将对用户机构信息 安全构成威胁。为保证网络系统的安全，有必要对其网络进行专门安全防护设计。 网络的发展加剧了病毒的快速传播 企业网络分析 企业网络面临的安全 问题 系统漏洞、安全隐患多 可利用资源丰富 病毒扩散速度快 企业用户对网络依赖性强 网络使用人员安全意识薄弱

网络管理漏洞较多 内部网络无法管控 信息保密性难以保证 基础网络应用成为黑客和病毒制造者的攻击目标 黑客和病毒制造者将攻击重点由以前的广域网转移到企业内网可能带来的损失 网络安全/病毒事故导致信息外泄和数据破坏，导致巨大财产损失 网络安全/病毒事故导致内部网络瘫痪，无法正常工作 网络带宽的不断加大，员工的行为无法约束，使工作效率大大下降。 系统漏洞的不断增加，攻击方式多样化发展，通过漏洞辐射全网快速传播，导致网络堵塞，业务无法正常运行。 病毒侵入导致黑客攻击使用户业务系统计算机受远程控制并实现自动与 境外服务器连接，将会使用户信息网面临失、窃密和遭受境外敌对势力黑客破坏的严重威胁。 网络行为无法进行严格规划和审计，致使网络安全处于不可预知和控制的状态。 瑞华中小网络安全解决方案 面对以上的问题，瑞华公司根据对典型中小网络的分析，制定整体的网络安全防护体系， 对网络边界和网络内部进行了合理化的方案制定，做到最大限度的保障用户网络安全和内部 业务的正常运行。对所有通过的数据进行检测，包括HTTP、FTP、SMTP、POP3 等协议传输的 数据，内部网络的规范应用进行管控，而且还提供了对外服务器的保护、防止黑客对这些网 络的攻击等等。下面是部署典型中小网络结构拓扑图：

重大事件期间网络与信息安全管理规定

**集团有限公司 重大事件期间网络与信息安全管理规定（试行） 第一章总则 第一条为切实做好**集团有限公司网络与信息安全防护工作，建立有效的安全防护体系，进一步提高预防和控制网络与信息安全突发事件的能力和水平，减轻或消除突发事件的危害和影响，确保重大事件期间网络与信息安全，制定本管理规定。 第二条本规定所指的重大事件是指需要保供电的国家、省政府层面的重大活动，如重大会议、重大体育赛事等。 第三条集团公司重大事件期间网络与信息安全管理要坚持以加强领导，落实信息安全责任地；高度重视，强化安全防范措施；周密部署，加强各相关方协作为原则，以确保重大事件期间不出现因网络与信息安全问题造成不良的社会影响，确保重大事件期间不出现因网络与信息安全问题造成的安全生产事故为目标。 第四条集团公司重大事件期间网络与信息安全管理工作范围包括：集团广域网、各局域网、电力二次系统、重要信息系统以及信息安全。各单位的网络与信息安全专项工作组应在集团公司网络与信息安全应急工作小组的指导下，负责本单位网络与信息安全防范和整改工作。

第五条重大事件期间在时间上分为三个阶段，分别是准备阶段、实施阶段和总结阶段。时间划分为重大事件起始日期前两个月为准备阶段；从重大事件起始日期至结束日期为实施阶段；从重大事件结束日期后半个月为总结阶段。各阶段网络与信息安全的管理工作内容有所侧重。 第六条本规定适用于集团公司总部和系统各单位。 第七条集团公司重大事件期间网络与信息安全管理工作由集团公司信息中心归口管理。 第二章准备阶段管理 第八条组织开展网络与信息安全查检工作，网络与信息安全采取自查和现场抽查相结合的方式，先开展各单位内部的网络与信息安全自查，在各单位自查的基础上，由集团公司组织相关人员对部分单位进行现场专项检查。 第九条网络与信息安全检查内容至少应包括管理制度建设、网络边界完整性检查和访问控制、电力二次系统安全分区、电力二次系统网络接口及防护、电力二次系统通用防护措施、安全审计、已采取的防范网络攻击技术措施、重要网站网页自动恢复措施、网络设备防护、系统运行日志留存及数据备份措施等。具体的检查内容见附件1《网络与信息安全检查表》。 第十条对于检查发现的安全陷患，各单位应制定整改

《中华人民共和国网络安全法》学习专题试题答案

《中华人民共和国网络安全法》学习专题试题、答案 1、（单选题）网络运营者应当加强对其用户发布的信息的管理，发现法律、行政法规禁止发布或者传输的信息的，应当立即停止传输该信息，采取（ C）等处置措施，防止信息扩散，保存有关记录，并向有关主管部门报告。 A.更改 B.删除 C.消除 D.撤回 2、（单选题）关键信息基础设施的运营者应当自行或者委托网络安全服务机构对其网络的安全性和可能存在的风险（ D）至少进行一次检测评估，并将检测评估情况和改进措施报送相关负责关键信息基础设施安全保护工作的部门。 A.四年 B.三年 C.两年 D.每年 3、（单选题）国家实施网络（ B）战略，支持研究开发安全、方便的电子身份认证技术，推动不同电子身份认证之间的互认。 A.认证身份 B.可信身份 C.信誉身份 D.安全身份 4、（单选题）根据《网络安全法》的规定，关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的个人信息和重要数据应当在（ B）。因业务需要，确需向境外提供的，应当按照国家网信部门会同国务院有关部门制定的办法进行安全评估，法律、行政法规另有规定的，依照其规定。 A.第三方存储 B.境内存储 C.外部存储器储存 D.境外存储 5、（单选题）根据《网络安全法》的规定，（ A）负责统筹协调网络安全工作和相关监督管理工作。 A.国家网信部门 B.中国联通 C.中国电信 D.信息部 6、（单选题）关键信息基础设施的运营者采购网络产品和服务，可能影响国家安全的，应当通过国家网信部门会同国务院有关部门组织的（ D）。 A.国家采购审查 B.国家网信安全审查 C.国家网络审查 D.国家安全审查 7、（单选题）国家鼓励开发网络数据安全保护和利用技术，促进（ D）开放，推动技术创新和经济社会发展。 A.公共学校资源 B.公共图书馆资源

大型企事业单位网络安全防护解决方案

大型企事业单位网络安全防护解决方案计算机病毒通过POP 3、SMTP和HTTP等各类协议穿过防火墙进入企业内部进行传播l 内部网络易被外部黑客攻击l 对外的服务器（如：www、ftp、邮件服务器等）无安全防护，易被黑客攻击l 内部某些重要的服务器或网络被非法访问，造成信息泄密l 内部网络用户上网行为无有效的监控管理，影响日常工作效率，同时易形成内部网络的安全隐患l 分支机构也同样存在以上网络安全问题l 大量的垃圾邮件不断吞噬着网络和系统资源，同时垃圾邮件中又大都携带有网络病毒和不良Web 内容，不但浪费公司资源，影响工作效率，还会增加更多的不安全因素。l 分支机构网络和总部网络的连接安全问题，相互之间数据交换的安全问题l 远程、移动用户对公司内部网络的安全访问面对以上种种网络安全威胁，传统的单一功能的网络安全产品诸如防火墙等已经不能再满足企业的安全需求，因为普通防火墙只能在网络层上保护内网的计算机、服务器等不受外网的恶意攻击与非法访问，并不能阻断病毒、垃圾邮件等非安全因素进入到内网。因此，有必要在公司的网络与Internet边界建立全面的防护机制，在公司的网络边界处将网络安全威胁拒之门外，防止其通过网络连接传播到内网的服务器或计算机上。卓尔InfoGate UTM整体解决方案招商卓尔在深刻理解大型企事业单位网络结构及业务应用的前提下，结合多年网络安全领域所积累的经验，为大型企事业单位量身定制了一款高效可信赖的网络安全整体解决方案――卓尔InfoGate UTM安全网关。卓尔InfoGate UTM安全网关集防病毒、反垃圾邮件、Web内容过滤、泄密防范、VPN、防火墙等功能于一体，可在Internet入口及关键节点处全面阻止网络安全威胁进入到企事业单位内部，监控所有进出内部网络的HTTP、FTP和EMAIL 等数据流，并对上述数据进行过滤，同时通过VPN功能，为分支机构、远程、移动用户提供一个安全的远程连接功能，形成对公司内部网络强有力、全方位的安全防护。相关案例卓尔InfoGate坚强作后盾中国20万用户股海自在弄潮机构：股海观潮传媒集团用户评论：“经过公司总部半年左右的实际运行，从技术与实用的角度，卓尔InfoGate完全满足了安全防范与管理的系统要求，……为我总部业务的高效运行提供了可靠保障。”股海观潮总经理王先生安全的成功――广东省邮政与深圳市邮政的共同认可机构：广东省邮政、深圳市邮政用户评论：“在

2018年最新《网络安全法》知识竞赛试题与答案解析

2017年最新《网络安全法》知识竞赛试题及答案 一、单选题（每题2分，共26分） 1、《中华人民共和国网络安全法》施行时间_______。B A. 2016年11月7日 B. 2017年6月1日 C. 2016年12月31日 D. 2017年1月1日 2、为了保障网络安全，维护网络空间主权和国家安全、________，保护公民、法人和其他组织的合法权益，促进经济社会信息化健康发展，制定本法。B A. 国家利益 B. 社会公共利益 C. 私人企业利益 D. 国有企事业单位利益 3、《网络安全法》规定，网络运营者应当制定_______，及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险。A A. 网络安全事件应急预案 B. 网络安全事件补救措施

C. 网络安全事件应急演练方案 D. 网站安全规章制度 4、国家支持网络运营者之间在网络安全信息____、____、____和________等方面进行合作，提高网络运营者的安全保障能力。C A. 发布收集分析事故处理 B. 收集分析管理应急处置 C. 收集分析通报应急处置 D. 审计转发处置事故处理 5、违反《网络安全法》第二十七条规定，从事危害网络安全的活动，或者提供专门用于从事危害网络安全活动的程序、工具，或者为他人从事危害网络安全的活动提供技术支持、广告推广、支付结算等帮助，尚不构成犯罪的，由公安机关没收违法所得，处__日以下拘留，可以并处___以上___以下罚款。C A. 三日一万元十万元 B. 五日五万元十万元 C. 五日五万元五十万元 D. 十日五万元十万元 6、违反本法第二十二条第三款、第四十一条至第四十三条规定，侵害个人信息依法得到保护的权利的，由有关主管部门责令改正，可以根据情节单处或者并处警告、没收违法所得、处违法所得______以上______以下罚款，没有违法所

网站安全防护解决方案

网站安全防护解决方案 WEB应用是当前业务系统使用最为广泛的形式。根据 Gartner 的调查，信息安全攻击有 75% 都是发生在 Web 应用层而非网络层面上。同时，数据也显示，2/3的WEB网站都相当脆弱，易受攻击。据美国国防部统计，每1000行Web 代码中存在5~15个漏洞，而修补一个漏洞通常需要2~9小时。 根据CNCERT的最新统计数据，2007年CNCERT共接到网络安全事件报告4390件。2007年我国大陆被篡改网站总数达到了61228个，同比增长1.5倍;其中政府网站(https://www.360docs.net/doc/4816272420.html,)被篡改3407个，占大陆被篡改网站的7%。CNCERT统计显示，大陆地区约有4.3万个IP地址主机被植入木马，约有362万个IP地址主机被植入僵尸程序。从以上数据可以看出，提高业务网站的安全防护，是保障业务正常进行的必然前提。 因此，对于影响力强和受众多的门户网站，需要专门的网页(主页)防篡改系统来保护网页和保障网站内容的安全。 政府门户网站的潜在风险 政府门户网站因需要被公众访问而暴露于因特网上，容易成为黑客的攻击目标。其中，黑客和不法分子对网站的网页(主页)内容的篡改是时常发生的，而这类事件对公众产生的负面影响又是非常严重的，即：政府形象受损、信息传达失准，甚至可能引发信息泄密等安全事件。。网页篡改者利用操作系统的漏洞和管理的缺陷进行攻击，而目前大量的安全措施(如安装防火墙、入侵检测)集中在网络层上，它们无法有效阻止网页篡改事件发生。目前，政府门户网站常因以下安全漏洞及配置问题，而引发网页信息被篡改、入侵等安全事件：

1. 网站数据库账号管理不规范，如：使用默认管理帐号(admin，root，manager等)、弱口令等; 2. 门户网站程序设计存在的安全问题，网站程序设计者在编写时，对相关的安全问题没有做适当的处理，存在安全隐患，如SQL注入，上传漏洞，脚本跨站执行等; 3. WEB服务器配置不当，系统本身安全策略设置存在缺陷，可导致门 户网站被入侵的问题; 4. WEB应用服务权限设置导致系统被入侵的问题; 5. WEB服务器系统和应用服务的补丁未升级导致门户网站可能被入侵 的安全问题等。 政府门户网站安全防护解决方案 根据目前政府门户网站可能存在的安全隐患及风险，给政府门户网站提出如下安全防护解决方案： 在政府门户网站信息系统的Internet边界上或者WEB服务器的前端部署KILL-WEB应用防火墙，并在Web防火墙上实施以下安全策略： l 对政府门户网站及网上系统进行全面的安全防护，过滤如SQL注入、跨站脚本等因传统防火墙不能防护的安全问题; l 对政府门户网站进行WEB隐藏，避免利用扫描软件对其进行信息获取分析; l 设置政府门户网站页面防篡改功能及恢复功能，避免恶意篡改页面;

网络安全知识测试题

网络安全知识测试题 姓名得分 一、单项选择题（每题1分，共50题，共计50分） 1、以下关于计算机病毒的特征说法正确的是：（）。 A.计算机病毒只具有破坏性，没有其他特征 B.计算机病毒具有破坏性，不具有传染性 C.破坏性和传染性是计算机病毒两大主要特征 D.计算机病毒只具有传染性，不具有破坏性 2、计算机病毒的危害性表现在（）。 A.能造成计算机部分配置永久性失效 B.影响程序的执行或破坏用户数据与程序 C.不影响计算机的运行速度 D.不影响计算机的运算结果 3、下面有关计算机病毒的说法，描述正确的是（）。 A.计算机病毒是一个程序 B.计算机病毒是对人体有害的传染性疾病 C.计算机病毒是一个能够通过自身传染，起破坏作用的计算机程序 D.计算机病毒是一段程序，只会影响计算机系统，但不会影响计算机网络

4、计算机病毒具有（）。 A.传播性、潜伏性、破坏性 B.传播性、破坏性、易读性 C.潜伏性、破坏性、易读性 D.传播性、潜伏性、安全性 5、计算机病毒不具有( )特征。 A.破坏性 B.隐蔽性 C.传染性 D.无针对性 6、网络病毒不具有( )特点。 A.传播速度快 B.难以清除 C.传播方式单一 D.危害大 7、( )是一种基于远程控制的黑客工具，它通常寄生于用户的计算机系统中，盗窃用户信息，并通过网络发送给黑客。 A.文件病毒 B.木马 C.引导型病毒 D.蠕虫 8、“信息安全”中的“信息”是指（）。 A、以电子形式存在的数据 B、计算机网络 C、信息本身、信息处理过程、信息处理设施和信息处理都 D、软硬件平台

9、工信部为综合治理网络环境所确定的"三谁原则"不包括（）。 A、谁主管，谁负责 B、谁获利，谁负责 C、谁经营，谁负责 D、谁接入，谁负责 10、以下关于计算机病毒的说法，正确的有（）。 A.用消毒软件杀灭病毒以后的计算机内存肯定没有病毒活动 B.没有病毒活动的计算机不必杀毒 C.最新的杀毒软件，也不一定能清除计算机内的病毒 D.良性病毒对计算机没有损害 11、目前使用的防杀病毒软件的作用是（）。 A.检查计算机是否感染病毒，并消除已感染的任何病毒 B.杜绝病毒对计算机的侵害 C.检查计算机是否感染病毒，并清除部分已感染的病毒 D.查出已感染的任何病毒，清除部分已感染的病毒 12、( )是一种可以自我复制的完全独立的程序，它的传播不需要借助被感染主机的其他程序。他可以自动创建与其功能相同的副本，并在没人干涉的情况下自动运行。 A.文件病毒 B.木马 C.引导型病毒 D.蠕虫 13、( )是指保证系统中的数据不被无关人员识别。 A.可靠性 B.可用性 C.完整性

(完整版)中华人民共和国网络安全法学习专题在线考试试题库.doc

中华人民共和国网络安全法学习专题(练习 ) 1、（单选题）国家鼓励开发网络数据安全保护和利用技术，促进（）开放，推动技术创新 和经济社会发展。 A.公共图书馆资源 B.国家数据资源 C.公共数据资源 D.公共学校资源 正确答案： C用户选择： C 解析：展开解析↓ 2、（单选题）网络关键设备和网络安全专用产品应当按照相关国家标准的强制性要求，由具备资格的机构（）或者安全检测符合要求后，方可销售或者提供。 A.认证产品合格 B.安全认证合格 C.认证设备合格 D.认证网速合格 正确答案： B用户选择： B 解析：展开解析↓ 3、（单选题）网络产品、服务应当符合相关国家标准的（）要求。 A.规范性 B.自觉性 C.强制性 D.建议性 正确答案： C用户选择：导入到我的错题 解析：展开解析↓ 4、（单选题）国家实施网络（）战略，支持研究开发安全、方便的电子身份认证技术，推 动不同电子身份认证之间的互认。 A.认证身份 B.可信身份 C.信誉身份 D.安全身份 正确答案： B用户选择：导入到我的错题 解析：展开解析↓ 5、（单选题）国家建立网络安全监测预警和（）制度。国家网信部门应当统筹协调有关部 门加强网络安全信息收集、分析和通报工作，按照规定统一发布网络安全监测预警信息。 A.信息输送 B.信息通报 C.信息共享 D.信息传达

正确答案： B用户选择：导入到我的错题 解析：展开解析↓ 6、（单选题）关键信息基础设施的运营者采购网络产品和服务，应当按照规定与提供者签订（），明确安全和保密义务与责任。 A.保密合同 B.安全保密协议 C.安全责任条款 D.安全服务合同 正确答案： B用户选择：导入到我的错题 解析：展开解析↓ 7、（单选题）网络产品、服务具有（）的，其提供者应当向用户明示并取得同意，涉及用 户个人信息的，还应当遵守《网络安全法》和有关法律、行政法规关于个人信息保护的规定。 A.提供用户家庭信息功能 B.用户填写信息功能 C.收集用户信息功能 D.公开用户资料功能 正确答案： C用户选择：导入到我的错题 解析：展开解析↓ 8、（单选题）根据《网络安全法》的规定，国家实行网络安全（）保护制度。 A.结构 B.分层 C.等级 D.行政级别 正确答案： C用户选择：导入到我的错题 解析：展开解析↓ 9、（单选题）根据《网络安全法》的规定，（）应当为公安机关、国家安全机关依法维护国家安全和侦查犯罪的活动提供技术支持和协助。 A.电信企业 B.电信科研机构 C.网络运营者 D.网络合作商 正确答案： C用户选择：导入到我的错题 解析：展开解析↓ 10、（单选题）国家支持研究开发有利于未成年人健康成长的网络产品和服务，依法惩治 利用网络从事（）的活动，为未成年人提供安全、健康的网络环境。 A.危害未成年人身心健康 B.针对未成年人黄赌毒 C.侵害未成年人受教育权 D.灌输未成年人错误网络思想

从重大事件看网络安全答案 96分

? 1.棱镜计划是一项由美国国家安全局自（）起开始实施的绝密电子监听计划。（单选题3分） o A.2007年 o B.2008年 o C.2005年 o D.2006年 ? 2.全球网络安全的痛处是（）。（单选题3分） o A.文化对网络高度依赖 o B. 政治对网络高度依赖 o C.经济对网络高度依赖 o D.公益事业对网络高度依赖 ? 3.构建网络安全的短期目标是（）。（单选题3分） o A.增加投资 o B.建设中国的专属网络 o C.实现工业控制软件的国产化 o D.提升能力 ? 4.当前，网络攻击的主要收益是（）。（单选题3分） o A.数据的获取 o B. 病毒的植入 o C.网络的控制 o D.系统的升级

? 5.关于恐怖组织对网络空间的威胁，下列说法错误的是（）。（单选题3分） o A. 协调隐蔽 o B.结果不可估量 o C.有战术目标重点 o D.极少采取突发行动 ? 6.下列选项中，最容易遭受来自境外的网络攻击的是（）。（单选题3分） o A.大型专业论坛 o B.掌握科研命脉的机构 o C.电子商务网站 o D.新闻门户网站 ?7.国家安全的核心数据是（）。（单选题3分） o A.国家机构 o B.领土面积 o C.受教育人数 o D.网络空间 ?8.我国遭受网络攻击的重点是（）。（单选题3分） o A.教育系统 o B.社会公益部门 o C.电子商务网站 o D.掌握科研命脉的机构

?9.下列事件中，证明了美国监听计划的事实性的是（）。（单选题3分） o A.斯诺登事件 o B. 水门事件 o C.珍珠港事件 o D.9.11事件 ?10.下列国家中，不属于美国监听计划的成员国是（）。（单选题3分）o A.加拿大 o B.澳大利亚 o C.新西兰 o D.朝鲜 ?15.下列选项中，属于网络攻击的目标的有（）。（多选题4分） o A.生产管理系统 o B.国际合作与商务活动信息 o C.组织机构的数据库 o D.管理层的邮件及短信的往来 ?16.斯诺登事件揭示了（）。（多选题4分） o A.发展中国家在网络时代所处的困境 o B. 中国网络技术的迅速发展 o C.美国霸权主义的本性 o D.网络化力量的非平衡性

网络安全知识竞赛选择题最全试题库

HKLM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters HKLM\Microsoft\Windows\Services\lanmanserver\parameters HKLM\Software\Services\lanmanserver\parameters HKLM\Software\Windows\services\lanmanserver\parameters [单选题]SQLSERVER的能否审核登录失败和成功 不可以 只可以审核登录成功 可以审核登录失败 可以审核成功和失败 单选题]关于Cisco路由器的时间戳设置，在没有启用NTP服务的情况下，下列配置正确的是servicetimestamplogdatetimelocaltime servicetimestamplogdatetime servicetimestamploguptime servicetimestamploguptimelocaltime [单选题]哪个端口被设计用作开始一个SNMPTrap TCP161 UDP161 UDP162 TCP169 [单选题]HTTP,FTP,SMTP建立在OSI模型的那一层 2层–数据链路层 3层–网络层 4层–传输层

7层–应用层 [单选题]WebLogic10中关于置管理员的说确的是（） 置管理员不可以删除 置管理员可以删除，但删除后只能通过weblogicAPI进行管理，无法通过webconsole页面进行管理 置管理员可以删除，但是新建无法获得与置管理员同等权限 置管理员可以删除，并且可以给新建赋予管理员相同权限 [单选题]Oracle数据库的常见TCP端口为： 1521 433 3218 23 [单选题]当一个入侵正在发生或者试图发生时，IDS系统将发布一个（）信息通知系统管理员ArachNIDS Appliance Anomaly Alerts [单选题]WLAN是无线局域网技术，为了保证无线网络的安全采用了多种特性和技术。下面哪种技术不能保证无线安全（）。 SSID MAC验证 WEP CHAP [单选题]Oracle通过修改用密码策略可提高密码强度，以下哪个密码策略参数中文描述是错误的

网络安全法》考试试题及答案

《网络安全法》考试试题及答案1、（单选题）根据《网络安全法》的规定，关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的个人信息和重要数据应当在（）。因业务需要，确需向境外提供的，应当按照国家网信部门会同国务院有关部门制定的办法进行安全评估，法律、行政法规另有规定的，依照其规定。 A.境外存储 B.外部存储器储存 C.第三方存储 D.境内存储 正确答案：D 2、（单选题）国家鼓励开发网络数据安全保护和利用技术，促进（）开放，推动技术创新和经济社会发展。 A.公共图书馆资源 B.国家数据资源 C.公共学校资源 D.公共数据资源 正确答案：D

3、（单选题）国家倡导诚实守信、健康文明的网络行为，推动传播社会主义核心价值观，采取措施提高全社会的（）和水平，形成全社会共同参与促进网络安全的良好环境。 A.网络安全意识 B.网络诚信意识 C.网络社会道德意识 D.网络健康意识 正确答案：A 4、（单选题）根据《网络安全法》的规定，国家实行网络安全（）保护制度。 A.等级 B.分层 C.结构 D.行政级别 正确答案：A 5、（单选题）《网络安全法》规定，各级人民政府及其有关部门应当组织开展经常性的网络安全宣传教育，并（）有关单位做好网络安全宣传教育工作。 A.指导、督促

B.支持、指导 C.鼓励、引导 D.支持、引导 正确答案：A 6、（单选题）国家建立和完善网络安全标准体系。（）和国务院其他有关部门根据各自的职责，组织制定并适时修订有关网络安全管理以及网络产品、服务和运行安全的国家标准、行业标准。 A.电信研究机构 B.国务院标准化行政主管部门 C.网信部门 D.电信企业 正确答案：B 7、（单选题）网络产品、服务的提供者不得设置（），发现其网络产品、服务存在安全缺陷、漏洞等风险时，应当立即采取补救措施，按照规定及时告知用户并向有关主管部门报告。 A.恶意程序 B.风险程序 C.病毒程序

网络安全解决方案概述

网络安全解决方案概述 一、网络信息安全系统设计原则目前，对于新建网络或者已投入运行的网络，必须尽快解决网络的安全保密问题，设计时应遵循如下思想：（1）大幅度地提高系统的安全性和保密性；（2）保持网络原有的性能特点，即对网络的协议和传输具有很好的透明性；（3）易于操作、维护，并便于自动化管理，而不增加或少增加附加操作；（4）尽量不影响原网络拓扑结构，便于系统及系统功能的扩展；（5）安全保密系统具有较好的性能价格比，一次性投资，可以长期使用；（6）安全与密码产品具有合法性，并便于安全管理单位与密码管理单位的检查与监督。 依照上述思想，网络信息安全系统应遵循如下设计原则 1、满足因特网的分级管理需求根据Internet网络规模大、用户众多的特点，对Internet/Intranet信息安全实施分级管理的解决方案，将对它的控制点分为三级实施安全管理。第一级：中心级网络，主要实现内外网隔离；内外网用户的访问控制；内部网的监控；内部网传输数据的备份与稽查。 第二级：部门级，主要实现内部网与外部网用户的访问控制；同级部门间的访问控制；部门网内部的安全审计。 第三级：终端/个人用户级，实现部门网内部主机的访问控制；数据库及终端信息资源的安全保护。 2、需求、风险、代价平衡的原则对一个网络进行实际额研究（包括任务、性能、结构、可靠性、可维护性等），并对网络面临的威胁及可能承担的风险进行定性与定量相结合的分析，然后制定规范和措施，确定本系统的安全策略。 3、综合性、整体性原则应用系统工程的观点、方法，分析网络的安全及具体措施。安全措施主要包括：行政法律手段、各种管理制度（人员审查、工作流程、维护保障制度等）以及专业措施（识别技术、存取控制、密码、低辐射、容错、防病毒、采用高安全产品等）。一个较好的安全措施往往是多种方法适当

从重大事件看网络安全答案---96分

从重大事件看网络安全答案---96分

? 1.棱镜计划是一项由美国国家安全局自（）起开始实施的绝密电子监听计划。（单选题3分） o A.2007年 o B.2008年 o C.2005年 o D.2006年 ? 2.全球网络安全的痛处是（）。（单选题3分） o A.文化对网络高度依赖 o B. 政治对网络高度依赖 o C.经济对网络高度依赖 o D.公益事业对网络高度依赖 ? 3.构建网络安全的短期目标是（）。（单选题3分） o A.增加投资 o B.建设中国的专属网络 o C.实现工业控制软件的国产化 o D.提升能力 ? 4.当前，网络攻击的主要收益是（）。（单选题3分） o A.数据的获取 o B. 病毒的植入 o C.网络的控制 o D.系统的升级

? 5.关于恐怖组织对网络空间的威胁，下列说法错误的是（）。（单选题3分） o A. 协调隐蔽 o B.结果不可估量 o C.有战术目标重点 o D.极少采取突发行动 ? 6.下列选项中，最容易遭受来自境外的网络攻击的是（）。（单选题3分） o A.大型专业论坛 o B.掌握科研命脉的机构 o C.电子商务网站 o D.新闻门户网站 ?7.国家安全的核心数据是（）。（单选题3分） o A.国家机构 o B.领土面积 o C.受教育人数 o D.网络空间 ?8.我国遭受网络攻击的重点是（）。（单选题3分） o A.教育系统 o B.社会公益部门 o C.电子商务网站 o D.掌握科研命脉的机构

?9.下列事件中，证明了美国监听计划的事实性的是（）。（单选题3分） o A.斯诺登事件 o B. 水门事件 o C.珍珠港事件 o D.9.11事件 ?10.下列国家中，不属于美国监听计划的成员国是（）。（单选题3分） o A.加拿大 o B.澳大利亚 o C.新西兰 o D.朝鲜 ?15.下列选项中，属于网络攻击的目标的有（）。（多选题4分） o A.生产管理系统 o B.国际合作与商务活动信息 o C.组织机构的数据库 o D.管理层的邮件及短信的往来 ?16.斯诺登事件揭示了（）。（多选题4分） o A.发展中国家在网络时代所处的困境 o B. 中国网络技术的迅速发展 o C.美国霸权主义的本性 o D.网络化力量的非平衡性

网络安全法试题及答案

一、单选题(每题4分,共5题) 1、国家网信部门应当统筹协调有关部门加强网络安全信息收集、分析和通报工作，按照规定统一发布_____。 A:网络舆情预警 B:网络应急预警 C:信息安全预警 D:网络安全监测预警 A:信息管理 B:安全管理 C:身份管理 D:内容管理 3、网络运营者应当对其收集的用户信息_____，并建立健全用户信息保护制度。 A:在一定范围内公开 B:完全公开 C:部分保密 D:严格保密 4、网络运营者应当制定_____，及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险 A:网络安全事件应急预案 B:计算机网络应急预案 C:网络舆情预案 D:网络故障紧急预案 5、网络运营者为用户办理网络接入等服务，在与用户签订协议或者确认提供服务时，应当要求用户提供_____。 A:信用记录

B:消费记录 C:真实身份信息 D:身份证号码 二、多选题(每题4分,共5题。少选、错选、多选均不得分) A、不得利用网络发布涉及实施诈骗 B、不得设立用于实施诈骗 C、不得传授犯罪方法 D、制作或者销售违禁物品、管制物品等违法犯罪活动的网站、通讯群组 A、定期对从业人员进行网络安全教育、技术培训和技能考核 B、设置专门安全管理机构和安全管理负责人，并对该负责人和关键岗位的人员进行安全背景审查 C、制定网络安全事件应急预案，并定期进行演练 D、法律、行政法规规定的其他义务 A、制定内部安全管理制度和操作规程，确定网络安全负责人，落实网络安全保护责任 B、采取监测、记录网络运行状态、网络安全事件的技术措施，并按照规定留存相关的网络日志不少于六个月 C、采取数据分类、重要数据备份和加密等措施 D、采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施 A、任何个人和组织使用网络不得危害网络安全

云安全等保防护解决方案

概述 随着美国棱镜门事件以来，信息安全受到越来越多的国家和企业的重视，特别是今年从国家层面成立了网络安全与信息化领导小组，因此就某种程度而言，2014年可以说是真正的信息安全元年。就当前的信息安全建设驱动来看，主要来自政策性合规驱动和市场需求驱动是两个重要的驱动点。 ·从政策层面看国家成立了网络安全与信息化领导小组，强调自主可控是信息安全领域国家的基本意志体现。同时也出台了相关的政策要求对信息安全产品、云计算服务等进行安全审查，通过政策、法律、规范的合规性要求加强对信息安全的把控。 ·从需求层面来看，随着愈演愈烈各种的信息泄密事件、大热的APT攻击等，大量的企业对信息安全的认识已经从过去的“被动防御”转变成“主动防御”，尤其 是新型的互联网金融、电商业务、云计算业务等都前瞻性企业都把安全当做市场竞争的重要砝码，并寻求各种资源不断提升用户对其信任性。 ·用户选择云计算服务的角度来看，我们了解了很多的云计算用户或潜在的云计算用户，用户的一项业务在往云计算中心迁移时考虑的前三位的要素一般是安全、技术成熟度和成本，其中首要考虑的是安全。因为由于云服务模式的应用，云用户的业务数据都在云端，因此用户就担心自己的隐私数据会不会被其他人看到，数据会不会被篡改，云用户的业务中断了影响收益怎么办，云计算服务商声称的各种安全措施是否有、能否真正起作用等，云用户不知道服务提供商提供的云服务是否真的达到许诺的标准等担忧。 1.云环境下的等级保护问题研究 综上所述，用户在选择云计算的时候首先会考虑安全性，对普通用户来说，云计算服务的合规性是安全上很重要的参考依据。云计算服务的安全合规目前主

要有等级保护、27001、CSA云计算联盟的相关认证。其中等级保护是一项基本政策，比如用户的一个等级保护三级的业务，采用云计算模式时，一定要求云计算服务必须达到三级的要求。 1.1等级保护挑战 传统的等级保护标准主要面向静态的具有固定边界的系统环境。然而，对于云计算而言，保护对象和保护区域边界都具有动态性。因此，云计算环境下的等级保护面临新的挑战: ·业务可控性 云计算环境下，数据可能会在数据中心和物理主机之间移动，导致用户无法知道数据真实存储位置。另外，云平台引入了虚拟抽象层，其覆盖范围可以涵盖不同区域的物理设施，传统的等级保护并没有考虑这种情况。 ·核心技术的自主可控 由于云计算中许多核心技术仍然控制在国外企业手中，许多所谓的自主产品也可能是对国外购买的商业产品的改良，本质就是买下了推广他人产品的权利，随着国内云市场的不断发展，对云环境的自主可控性带来很大的挑战。 ·虚拟化安全 在云计算安全保障中，仅仅采用传统的安全技术是不够的，虚拟化带来了新的安全风险。当前，对云计算虚拟化安全技术还不成熟，对虚拟化的安全防护和保障技术测评则成为云环境等级保护的一大难题。

从重大事件看网络安全形势考试86分

? 1.网络安全与信息化领导小组的现任组长是（A）。（单选题3分）o A.习近平 o B.汪洋 o C.马凯 o D.刘延东 ? 2.下列国家中，不属于美国监听计划的成员国是（B）。（单选题3分）o A.澳大利亚 o B.朝鲜 o C.新西兰 o D.加拿大 ? 3.关于网络空间安全的新趋势，下列说法错误的是（A）。（单选题3分）o A.网络安全从根本上杜绝了颜色革命的发生 o B.网络事件引发的社会矛盾,催生了社会安全的新焦点 o C. 网络安全催生了文化安全的新命题 o D.网络安全催生了科技安全的新博弈 ? 4.关于恐怖组织对网络空间的威胁，下列说法错误的是（C）。（单选题3分）o A.有战术目标重点 o B. 协调隐蔽 o C.极少采取突发行动 o D.结果不可估量 ? 5.构建网络安全的短期目标是（D）。（单选题3分） o A.实现工业控制软件的国产化

o B.提升能力 o C.增加投资 o D.建设中国的专属网络 ? 6.当前，网络攻击的主要收益是（B）。（单选题3分） o A.系统的升级 o B.数据的获取 o C. 病毒的植入 o D.网络的控制 ?7.把信息安全写进国家总体安全观的是（A）。（单选题3分）o A.习近平 o B. 胡锦涛 o C.邓小平 o D.江泽民 ?8.美国进行监听计划的重点是围绕（A）展开的。（单选题3分）o A.网络 o B.人 o C.通讯工具 o D. 设备 ?9.网络安全与信息化领导小组成立的时间是（ C ）。（单选题3分）o A.2015年 o B.2012年 o C.2014年

o D.2013年 ?10.国家安全的核心数据是（A ）。（单选题3分） o A.网络空间 o B.领土面积 o C.受教育人数 o D.国家机构 ?11.网络安全的苦处有（ACD）。（多选题4分） o A.各种风险共同叠加 o B.网络安全从业人员待遇不高 o C. 安全挑战和安全风险空前巨大 o D.安全形势多元复杂 ?12.下列事例中，能体现网络空间已经渗透到政治经济文化生活等各个领域的有（ABCD ）。（多选题4分） o A.在携程网预定酒店 o B.在12306网站订火车票 o C.在淘宝网购物 o D.使用滴滴打车出行 ?13.关于网络空间的形成，说法正确的是（AC）。（多选题4分） o A.点→线→面→空间 o B.形成速度慢 o C.形成速度快 o D.点→面→线→空间

从重大事件看网络安全形势试题100分

从重大事件看网络安全形势 ? 1.关于网络安全的新动向，下列说法错误的是（）。（单选题3分） o A.网络威胁与社会稳定相关 o B.网络威胁与恐怖组织相关 o C.网络威胁与生态文明建设相关 o D.网络威胁与政治政权相关 ? 2.关于网络攻击，下列说法不正确的是（）（单选题3分） o A.攻击手段从纯技术手段转为技术+人+网上+网下 o B.攻击目标从打哪指哪转为指哪打哪 o C. 攻击来源从集团作战转向单打独斗 o D.攻击线路从定向入侵转到旁路入侵 ? 3.棱镜计划（PRISM）是一项由（）自2007年起开始实施的绝密电子监听计划。 （单选题3分） o A.美国国家安全局 o B.美国天平洋舰队 o C. 美国联邦法院 o D.美国驻华大使馆 ? 4.构建网络安全的长期目标是（）。（单选题3分） o A.禁止任何个人和组织接入国外网络 o B.所有黑客一经查实从严判罚 o C.从根本上提升网络的自主可控能力

o D.发展下一代移动化联网技术 ? 5.当前，网络攻击的主要收益是（）。（单选题3分） o A.系统的升级 o B. 病毒的植入 o C.数据的获取 o D.网络的控制 ? 6.网络安全与信息化领导小组成立的时间是（）。（单选题3分）o A.2012年 o B.2013年 o C.2015年 o D.2014年 ?7.关于我国网络安全的新常态，下列说法错误的是（）。（单选题3分）o A.网络安全体制已经非常完善 o B.国家频繁出台网络安全相关的政策、规范和文件 o C. 建设网络人才队伍，提高全民安全意识 o D.形成在国际网络空间中的中国主张 ?8.下列国家中，不属于美国监听计划的成员国是（）。（单选题3分）o A.加拿大 o B.澳大利亚 o C.新西兰