信息安全培訓練習題

1、信息安全培訓練習題一、 單選題1. 因特網的發(fā)源地是（ B ）A. 中國B. 美國 C. 英國2. IPV6地址，采用128位地址長度，其地址容量達2的 次方個，能夠提供海量的地址空間，估計地球上每一粒沙子都可以擁有一個IPV6地址（ B ）A. 12 B. 128 C. 283. 2009年 決定成立白宮網絡安全辦公室（ A ）A. 美國總統(tǒng)奧巴馬 B. 美國眾議院 C. 美國參議院 4. 美國五角大樓于 年6月宣稱網絡攻擊將被美國視為戰(zhàn)爭行為（ C ）A. 2009B. 2010C. 20115. 英國把網絡攻擊排在英國遭遇外國常規(guī)軍事力量進攻之前，位列第 位（ A ）A. 一 B. 二

2、C. 三6. 國務院于 年6月28日印發(fā)了關于大力推進信息化發(fā)展和切實保障信息安全若干意見（ C ）A. 2010 B. 2011 C. 20127. 2012年12月28日 通過了關于加強網絡信息保護的決定（ A ）A. 全國人大常委會 B. 國務院 C. 國家網絡與信息安全協(xié)調小組8. 千年蟲問題是信息系統(tǒng)面臨的主要威脅之一，可以歸結為信息系統(tǒng)的 類威脅（ B ）A. 自然災害及物理環(huán)境威脅 B. 信息系統(tǒng)自身脆弱性C. 系統(tǒng)設置或用戶操作不當 D. 惡意程序與網絡攻擊泛濫9. 除了基于口令或密碼以外，信息系統(tǒng)還常用智能卡、U盾等技術實現 功能（ A ）A. 身份認證B. 數字簽名 C.

3、信息隱藏 D. 數字水印 10. 首先為系統(tǒng)中所有的主體和客體都指定了一定安全級別，例如絕密級、機密級、秘密級和無密級等，不同的安全級別標記了不同重要程度的實體，然后設置安全策略對不同安全級別的主體與客體之間的訪問進行控制。這樣的訪問控制策略是（ B ）A. 自主訪問控制B. 強制訪問控制C. 基于角色的訪問控制D. 基于任務的訪問控制11. 在大型信息系統(tǒng)中，用戶數量巨大，權限層次關系復雜，用戶承擔職責較多且身份變化頻繁。在這樣的情況下，應采用下述哪種訪問控制方式最合適（ C ）A. 自主訪問控制 B. 強制訪問控制 C. 基于角色的訪問控制 D. 基于任務的訪問控制 12. 2009年以來

4、，惡意程序發(fā)展趨勢發(fā)生較大變化，主要表現為以下除了 以外的特征（ C ）A. 傳播方式趨向于多樣化 B. 反查殺能力不斷增強C. 功能越來越集中 D. 利益驅動越發(fā)明顯，非法功能日益強大13. 計算機病毒與其他程序一樣，可以作為一段可執(zhí)行代碼而被存儲和運行，同時，作為一段特殊的程序，它還與生物學病毒有著相似的特征，如破壞性、欺騙性、不可預見性與可激活性等，下列選項中哪個不是計算機病毒的特征（ A ）A. 自發(fā)性B. 寄生性C. 傳染性D. 潛伏性14. 用戶輸入正確域名但卻被轉換為錯誤的IP地址，從而將用戶指向其他目標服務器，用以提高目標服務器或網站的訪問量，或者通過實現在目標服務器嵌入惡意程

5、序來誘使用戶進行下載等，這種攻擊是（ B ）A. ARP欺騙 B. DNS欺騙 C. 會話劫持 D. 拒絕服務 15. 一般來說，Web應用程序相對比較復雜，并存在大量的安全隱患，下列方法不屬于針對Web應用程序的攻擊技術方法的是（ A ）A. 緩沖區(qū)溢出攻擊 B. SQL注入攻擊C. 跨站腳本攻擊 D. 表單繞過攻擊16. 入侵檢測技術是對傳統(tǒng)信息安全技術的合理補充，下列哪個選項不屬于入侵檢測系統(tǒng)的主要功能（ C ）A. 監(jiān)視 B. 安全審計 C. 攔截非法訪問 D. 進攻識別和響應17. 隨著網絡技術的發(fā)展和網絡隔離的需求，也出現了多種物理隔離技術，常用的內外網隔離技術不包括下列哪個選項（

6、 D ）A. 兩臺計算機分別連接內外網 B. 隔離服務器C. 硬盤物理隔離系統(tǒng) D. 虛擬局域網18. 在江蘇省網絡與信息安全協(xié)調小組成員單位中能夠對域名、IP地址和電子公告服務實行管理的是（ B ）A. 江蘇省科學技術廳B. 江蘇省通信管理局C. 江蘇省宣傳部D. 江蘇省教育廳19. 下列關于江蘇省網絡與信息安全協(xié)調小組成員單位的說法正確的是（ C ）A. 江蘇省發(fā)展和改革委員會主要負責各類密碼、密碼技術和密碼產品的裝備和管理B. 江蘇省經濟和信息化委員會負責對涉及國家秘密的信息系統(tǒng)和電子政務內網的安全保密管理C. 江蘇省委宣傳部負責對網絡文化建設和管理的宏觀指導、協(xié)調、督促D. 江蘇省科學

7、技術廳負責全省校園網站和遠程教育節(jié)目的監(jiān)管20. 下列關于江蘇省信息安全保障體系中技術支撐單位的說法錯誤的是（ A ）A. 江蘇省信息安全測評中心成立于2005年，具體負責對從事風險評估服務的社會機構進行條件審核、業(yè)務管理和人員培訓的工作B. 信息系統(tǒng)保密技術監(jiān)督管理中心可對互聯網信息內容開展保密監(jiān)管，對各類網絡竊、泄密行為進行預警、核查、處置，對全省涉密信息系統(tǒng)進行應急管理C. 國家計算機網絡應急技術處理協(xié)調江蘇分中心是國家互聯網應急中心在江蘇省的分支機構，在江蘇省內行使CNCERT/CC的各項職能D. 江蘇省電子商務證書認證中心負責為江蘇省內的電子政務外網和電子商務網絡提供電子認證和電子支

8、付服務21. 下列關于我國涉及網絡信息安全的法律說法正確的是（ B ）A. 在1979年的刑法中已經包含相關的計算機犯罪的罪名B. 關于維護互聯網安全的決定是我國目前為止直接規(guī)范網絡信息安全的效力最高的法律文件C. 2003年全國人大常委會審核通過了中華人民共和國電子簽名法D. 中華人民共和國電子簽名法的實施年份是2004年22. 下列哪個選項不是全國人民代表大會常務委員會在2000年12月頒布實施的關于維護互聯網安全的決定中規(guī)定的犯罪行為（ C ）A. 損害互聯網運行安全B. 擾亂社會主義市場經濟秩序和社會管理秩序C. 對個人造成精神創(chuàng)傷D. 破壞國家安全和社會穩(wěn)定23. 我國哪部法律法規(guī)對

9、禁止以計算機病毒或者其他方式攻擊通信設施，危害網絡安全和信息安全等行為作出了詳細規(guī)定（ C ）A. 中華人民共和國信息安全法B. 中華人民共和國計算機信息系統(tǒng)安全保護條例C. 中華人民共和國電信條例D. 中華人民共和國個人信息保護法24. 以下哪個選項是我國第一部保護計算機信息系統(tǒng)安全的專門法規(guī)（ D ）A. 計算機信息網絡國際聯網管理暫行規(guī)定B. 中華人民共和國信息安全法C. 中華人民共和國電信條例D. 中華人民共和國計算機信息系統(tǒng)安全保護條例25. 在信息系統(tǒng)安全管理中，基本的工作制度和管理方法是（ B ）A. 架構設計和效率測評B. 等級保護和風險評估C. 分級測試和層級管理D. 系統(tǒng)維

10、護和分類管理26. 下列關于江蘇省網絡與信息安全協(xié)調小組印發(fā)的江蘇省信息安全風險評估管理辦法（試行）的說法錯誤的是（ B ）A. 該辦法分為總則、組織與實施、風險評估機構、監(jiān)督管理和附則共五章二十五條B. 該辦法明確規(guī)定，只有市級以上信息化主管部門才能負責本行政區(qū)域內風險評估的組織、指導和監(jiān)督、檢查C. 該辦法規(guī)定，在規(guī)定期限內已進行檢查評估的重要信息系統(tǒng)，可以不再進行自評估D. 該辦法于2008年11月26日正式印發(fā)27. 2008年11月26日，經省政府同意，江蘇省網絡與信息安全協(xié)調小組正式印發(fā)了江蘇省信息安全風險評估管理辦法（試行），該規(guī)定指出重要信息系統(tǒng)應當至少多長時間進行一次自評估或

11、檢查評估（ B ）A. 每兩年B. 每三年C. 每四年D. 每五年28. 在江蘇省網絡與信息安全協(xié)調小組成員單位中，哪個成員單位的主要職責是負責對網絡文化建設和管理的宏觀指導、協(xié)調、督促（ C ）A. 江蘇省發(fā)展和改革委員會B. 江蘇省國家保密局C. 江蘇省宣傳部D. 江蘇省通信管理局29. 下列哪個機構是江蘇省唯一由省編辦批準的“從事網絡與信息系統(tǒng)安全風險評估、安全測評工作”的機構（ A ）A. 江蘇省信息安全測評中心B. 江蘇省信息系統(tǒng)保密技術監(jiān)督管理中心C. 國家計算機網絡應急技術處理協(xié)調江蘇分中心D. 江蘇省電子商務證書認證中心30. 下列哪個選項不是江蘇省經濟與信息化委員會于2008

12、年9月1日開始實施的計算機信息系統(tǒng)安全測評規(guī)范中規(guī)定的測評內容（ D ）A. 信息系統(tǒng)建設方案B基礎設施C管理措施D風險評估31. 中華人民共和國電子簽名法的實施時間是（ C ）A1994年2月28日B2004年8月28日C2005年4月1日D2005年6月23日32. 下列哪部法律法規(guī)從法律層面規(guī)定了國際聯網、互聯網絡、接入網絡等信息技術術語 （ A ）A. 計算機信息網絡國際聯網管理暫行規(guī)定B. 中華人民共和國計算機信息系統(tǒng)安全保護條例C. 計算機信息網絡國際聯網管理暫行規(guī)定實施辦法D. 中華人民共和國電信條例33. 下列哪部法律法規(guī)全面地保護了著作權人、表演者以及錄音錄像制作者的信息網絡

13、傳播權（ B ）A. 互聯網上網服務營業(yè)場所管理條例B. 信息網絡傳播保護條例C. 中華人民共和國電信條例D. 中華人民共和國計算機信息系統(tǒng)安全保護條例 34. 下列哪個選項不是制定信息安全技術標準時確定的標準的性質（ D ）A. 強制性標準B. 推薦性標準C. 指導性技術文件D. 制度性標準35. 美國國家標準局（NBS）和美國國家標準協(xié)會（ANSI）發(fā)布數據加密標準DES（Data Encryption Standard）的年份是（ B ）A. 1976年B. 1977年C. 1979年D. 1980年36. 關于計算機信息系統(tǒng)安全保護等級劃分準則（GB 17859-1999）的用途，說法

14、正確的是 （ B ）A. 關于規(guī)范和指導計算機信息系統(tǒng)安全保護有關標準的制定B. 關于規(guī)范和指導計算機信息系統(tǒng)安全保護有關法規(guī)的制定C. 為安全產品的研究開發(fā)提供技術支持D. 為計算機信息系統(tǒng)安全法規(guī)的制定和執(zhí)法部門的監(jiān)督檢查提供依據37. 以下哪個標準是依據GB17859-1999的五個安全保護等級的劃分，規(guī)定了信息系統(tǒng)安全所需要的各個安全等級的管理要求，適用于按等級化要求進行的信息系統(tǒng)安全的管理 （ C ）A. GB/T 20984-2007B. GB/Z 20986-2007C. GB/T 20269-2006D. GB/T 20988-200738. 下列哪個選項不是信息安全等級保護工

15、作的主要環(huán)節(jié)（ A ）A. 環(huán)境認證B. 安全建設整改C. 等級測評D. 監(jiān)督檢查39. 風險評估分為哪兩種形式（ D ）A. 自評估和他人評估B. 集中評估和個體評估C. 集中評估和自評估D. 自評估和檢查評估40. 2008年11月26日，經省政府同意，江蘇省網絡與信息安全協(xié)調小組正式印發(fā)了江蘇省信息安全風險評估管理辦法（試行），該規(guī)定中的實施部分明確規(guī)定：當委托風險評估服務機構開展自評估時，應當簽訂以下哪種協(xié)議（ A ）A. 風險評估協(xié)議B. 組織協(xié)議C. 第三方認證協(xié)議D. 委托管理協(xié)議41. 下列哪個選項不是本省行政區(qū)域內從事自評估服務的社會機構應當具備的條件（ B ）A. 依法在中

16、國境內注冊成立并在本省設有機構，由中國公民、法人投資或者由其它組織投資B. 從事信息安全檢測、評估相關業(yè)務五年以上，無違法記錄C. 評估使用的技術裝備、設施符合國家信息安全產品要求D. 具有完備的保密管理、項目管理、質量管理、人員管理和培訓教育等內部管理制度42. 涉密信息系統(tǒng)的等級由系統(tǒng)使用單位確定，其進行分級保護的原則是（ A ）A. 誰主管、誰負責B. 誰負責、誰主管C. 誰制定、誰負責D. 誰優(yōu)先、誰負責43. 下列事項中不屬于國家秘密范疇的是（ D ）A. 國防建設的秘密事項B. 科學技術中的秘密事項的秘密事項C. 外交和外事活動中的秘密事項D. 有關個人財產的機密事項44. 在國家

17、秘密的密級中，級別最高的是（ A ）A. 絕密級B. 秘密級C. 機密級D. 私密級45. 江蘇省政府信息系統(tǒng)安全檢查實施辦法是在哪一年制定并發(fā)布的（ C ）A. 2007年B. 2008年C. 2009年D. 2010年46. 信息安全管理中最核心的要素是（ C ）A. 技術 B. 制度 C. 人 D. 資金47. 下列哪個部門不屬于典型的信息安全領導小組組成部門（ D ）A. 信息技術部門 B. 業(yè)務應用部門 C. 安全管理部門 D. 后勤服務部門48. 政府信息系統(tǒng)應至少配備1名（ A ）A. 信息安全管理員 B. 病毒防護員 C. 密鑰管理員 D. 數據庫管理員49. 以下不屬于信息安

18、全管理員的職責的是（ A ）A. 制定網絡設備安全配置規(guī)則 B. 對信息安全產品的購置提出建議 C. 對系統(tǒng)管理員的操作行為進行指導和監(jiān)督 D. 負責信息安全保障工作的具體組織協(xié)調50. 外部人員對關鍵區(qū)域的訪問，以下哪個措施是不正確的（ C ）A. 需要報請領導批準 B. 要安排專人全程陪同 C. 駐場開發(fā)人員簽訂合同后即可視為內部人員 D. 運維外包人員不能隨意接入單位內部網絡51. 下列哪個措施是正確的（ D ）A. 離開個人辦公室時，終端計算機可以不鎖定B. 信息系統(tǒng)的賬戶和密碼應妥善保存在桌面上 C. 領導帶人參觀機房不需要登記 D. 設備進出機房應建立臺賬52. 以下哪個不屬于系統(tǒng)

19、安全管理（ B ）A. 系統(tǒng)日常維護 B. 網絡管理C. 權限管理 D. 用戶管理53. 信息系統(tǒng)廢棄階段的信息安全管理形式是（ D ）A. 開展信息安全風險評估 B. 組織信息系統(tǒng)安全整改 C. 組織建設方案安全評審 D. 組織信息系統(tǒng)廢棄驗收54. 根據信息安全技術信息安全產品類別與代碼（GB/T 25066-2010），信息安全產品主要分為_個類別（ B ）A. 7 B. 8C. 9 D. 1055. 防火墻是屬于哪一類產品（ B ）A. 物理安全 B. 邊界安全 C. 數據安全 D. 應用安全56. 以下哪項不屬于選購信息安全產品的原則（ B ）A. 適度安全原則B. 絕對安全原則C.

20、 不降低信息系統(tǒng)友好性的原則D. 安全可控原則57. 只有通過 “涉密信息系統(tǒng)安全保密測評中心”測評和認證并獲得“涉密信息系統(tǒng)產品檢測證書”的信息安全產品，才能在涉密信息系統(tǒng)中進行部署和使用（ A ）A. 國家保密局B. 公安部C. 國家密碼管理局D. 質檢總局58. 以下哪個廠商不是我國的信息安全產品廠商（ A ）A. 思科 B. 天融信C. 綠盟D. 瑞星59. 按照技術原理機制來分，防火墻可分為包過濾防火墻和（ D ）A. 軟件防火墻B. 硬件防火墻C. 防水墻D. 應用代理型防火墻60. 卡巴斯基、諾頓、ESET nod32、趨勢科技等均是 防病毒廠商（ C ）A. 我省B. 我國C.

21、 國外D. 以上均不對61. 基于 的入侵檢測產品部署在信息系統(tǒng)的內部網絡接口或重要網絡節(jié)點處，對網絡通信的所有數據報文進行特征分析（ D ）A. 操作系統(tǒng) B. 數據包 C. 主機D. 網絡62. 漏洞掃描設備通常能檢測發(fā)現主機或網絡中的（ C ）A. 病毒 B. 木馬 C. 安全漏洞 D. 防病毒軟件63. 安全集成網關將 、虛擬專用網、防病毒、入侵防御、反垃圾郵件等常見的安全功能和邏輯融合在一起，實現一體化防御（ D ）A. 數據庫B. 辦公自動化C. 語音聊天 D. 防火墻64. 是做好信息安全應急管理工作的重要前提（ B ）A. 事件報告 B. 事件分級 C. 事件響應 D. 事件分

22、類65. 下列情形中屬于重大網絡與信息安全事件的是（ A ）A. 信息系統(tǒng)中斷運行30分鐘以上、影響人數10萬人以上B. 信息系統(tǒng)中數據丟失或被竊取、篡改、假冒，對國家安全和社會穩(wěn)定構成較嚴重威脅，或導致1000萬元人民幣以上的經濟損失C. 通過網絡傳播反動信息、煽動性信息、涉密信息、謠言等，對國家安全和社會穩(wěn)定構成特別嚴重危害的事件D. 其他對國家安全、社會秩序、經濟建設和公眾利益構成較嚴重威脅、造成較嚴重影響的網絡與信息安全事件66. 下面關于信息安全事件類型的描述正確的是（ B ）A. 計算機病毒事件、特洛伊木馬事件、蠕蟲事件、僵尸網絡事件、網絡釣魚事件、混合攻擊程序事件均屬于有害程序事

23、件B. 設備設施故障包括軟硬件自身故障、外圍保障設施故障、人為破壞事故和其他設備設施故障等四大類C. 信息內容安全事件是指通過網絡或其它技術手段，造成信息系統(tǒng)中的信息被篡改、假冒、泄露、竊取等而導致的信息安全事件D. 信息泄露事件是指未經授權用戶利用可能的技術手段主動獲取信息系統(tǒng)中信息而導致的信息安全事件67. 應急響應的主要工作流程應該是（ D ）預防預警 事件報告 應急處置 先期處置 后期處置 應急結束A. B. C. D. 68. 對于級信息安全事件，事件級別的研判部門和事件響應負責部門分別是（ C ）A. 工信部、省或部委B. 工信部、省級信息化主管部門C. 省級信息化主管部門、市廳級

24、應急指揮機構D. 省級信息化主管部門、市級信息化主管部門69. 信息系統(tǒng)應急預案建設和維護過程中的關鍵環(huán)節(jié)是（ D ）A. 應急預防 B. 應急處置 C. 應急響應 D. 應急演練70. 當發(fā)現網頁被篡改或通過IDS發(fā)現有黑客正在實施網絡攻擊時，應首先（ A ）A. 將被攻擊設備從網絡中隔離出來B. 立即向信息系統(tǒng)主管部門負責人報告C. 查看并記錄系統(tǒng)關鍵信息D. 對系統(tǒng)當前狀態(tài)進行備份71. 下面關于信息安全事件的處置措施描述不正確的是（ B ）A. 當發(fā)現信息破壞事件時，應立即向信息系統(tǒng)管理部門負責人報告，并暫停系統(tǒng)運行B. 當發(fā)現網絡攻擊事件時，應當立即對數據損失的范圍和嚴重程度進行分析

25、，立即對未受影響的數據進行備份或隔離保護C. 當發(fā)現網站或信息系統(tǒng)遭篡改并發(fā)布有害信息時，應立即向信息系統(tǒng)主管部門負責人報告情況。情況緊急的，應首先采取隔離、刪除、暫停等處理措施D. 當發(fā)現信息系統(tǒng)感染有害程序時，工作人員應立即對有害程序或感染的設備進行確認并上報部門領導。情況緊急的，應先采取隔離、清除、暫停等處理措施，再報告72. 下面關于信息安全攻防方面的內容描述不正確的是（ C ）A. 江蘇省信息安全攻防實驗室主要用來進行攻防技術研究與演練、系統(tǒng)安全測試的信息安全服務基礎設施平臺B. 外部安全測試是指測試人員通過模擬黑客攻擊的手段對運行于互聯網的信息系統(tǒng)進行可控的、非破壞性的網絡攻擊C.

26、 模擬測試是在真實的網絡環(huán)境中對信息系統(tǒng)進行相關的性能和功能測試D. 攻防演練是在攻防實驗室中模擬網絡攻擊方和防御方進行網絡攻防的動態(tài)演示過程73. 下列選項中不是終端計算機面臨的主要威脅的是（ D ）A. 用戶計算機硬盤長期發(fā)出異響而未引起重視導致硬盤損壞數據無法恢復B. 用戶未及時升級個人計算機系統(tǒng)補丁導致感染計算機病毒C. 用戶在上網時下載惡意程序導致計算機被黑客控制D. 用戶所在單位服務器網站遭受SQL注入攻擊導致用戶無法打開單位網站74. 從個人終端計算機安全防護角度上分析，在使用文件共享時，除了進行嚴格的訪問權限控制以外，還需要注意的是（ A ）A. 防范通過內部辦公共享而進行傳播

27、的惡意程序，應在訪問或打開前進行檢測掃描B. 所共享文件自身是否存在格式不兼容問題C. 文件服務器是否已經打了補丁D. 當前單位網絡是否被黑客劫持75. 個人計算機用戶需要定期備份資料，備份范圍除了重要的個人文件資料以外，還包括（ B ）A. 殺毒軟件病毒庫B. 操作系統(tǒng)和應用軟件C. 系統(tǒng)中已經使用過的各種補丁程序D. 安全廠商發(fā)布的安全通知文件76. 下列選項中哪個不屬于安全輔助軟件（ C ）A. 360安全衛(wèi)士B. 金山衛(wèi)士C. Foxmail客戶端D. 瑞星卡卡77. 下列網址中，哪個是淘寶的正確購物鏈接（ D ）A. B. C. D. 78. 為了保障自己的個人隱私和資料安全，在使用

28、他人計算機上網時，應該做到（ A ）A. 不使用“自動登錄”和“記住密碼”功能B. 不要在他人計算機上建立共享文件夾C. 先關閉他人計算機上的系統(tǒng)自動更新程序D. 不要改變他人計算機瀏覽器的默認主頁地址79. 針對電子郵件的攻擊不包括（ D ）A. 盜取、篡改郵件數據B. 偽造郵件C. 惡意程序、不良信息的傳播D. 篡改單位網站的網頁80. 無線手持設備的數據保護策略，除了數據加密技術以外，還包括（ A ）A. 手持設備的數據備份與還原B. 使用安全的無線接入點C. 關閉WLAN功能，開啟3G功能D. 不要使用自己的手持設備成為Wifi熱點81. 漏洞掃描設備是指利用掃描技術手段對 進行檢查的

29、軟硬件產品的結合（ C ）A系統(tǒng)病毒和惡意代碼情況B信息系統(tǒng)拓撲結構漏洞C網絡系統(tǒng)或設備漏洞D網絡系統(tǒng)訪問控制漏洞82. 漏洞掃描報告的內容中應提供 ，幫助用戶盡快修復信息系統(tǒng)的安全漏洞（ B ）A系統(tǒng)中已被病毒感染的文件列表B具有針對性的漏洞修復建議C系統(tǒng)中漏洞的詳細源代碼D系統(tǒng)中用戶權限的設置情況二、多選題（正確選項為1-4個選項不等）83. 美國政府信息安全建設機構分為（ ABCD ）A. 總統(tǒng)辦事機構B. 行政執(zhí)行機構C. 國會相關機構D. 公私合作機構84. 江蘇省網絡與信息安全協(xié)調小組成員單位由 等十四個部門組成（ ABCD ）A. 省委宣傳部B. 省發(fā)改委 C. 省公安廳D. 省

30、經信委E. 省無管局85. 美國占領世界信息安全制高點主要體現在 幾個方面（ ABCDE ）A. 建立了較為完善的組織機構B. 頒布了網絡空間國際戰(zhàn)略C. 控制了互聯網D. 掌握了核心技術E. 掌控了網絡戰(zhàn)的主動權86. 美國于2011年5月16日發(fā)布的網絡空間國際戰(zhàn)略涉及哪幾個方面（ ABCDE ）A. 政治B. 經濟C. 外交D. 軍事E. 網絡安全87. “核高基”是指（ BCD ）A. 核心信息技術B. 核心電子器件C. 高端通用芯片D. 基礎軟件產品88. 與傳統(tǒng)工業(yè)技術相比，信息技術具有以下等特征（ ABCD ）A. 跳躍性 B. 滲透性C. 跨時空D. 虛擬化 89. 三網融合指

31、通過 等網絡互聯互通，實現資源共享、業(yè)務的互相滲透和交叉，形成統(tǒng)一的信息綜合服務體系，同時為用戶提供語音、數據和廣播電視等多種服務（ ABC ）A. 電信網 B. 互聯網 C. 廣播電視網 D. 物聯網 90. 信息安全特性是信息及信息系統(tǒng)的安全特性，是指確保信息安全而追求的任務與目標。就現階段信息安全面臨的主要威脅來說，主要有 和不可否認性、可控性等（ BCD ）A. 確定性B. 完整性C. 可用性D. 保密性91. 信息安全防護體系設計的主要原則有（ ABCD ）A. 木桶原則B. 生命周期全程安全原則C. 適度安全原則D. 可操作性原則92. 一個安全有效的數字簽名除了可驗證以外，至少有

32、 幾種技術特性，同時也正是有了這些特性，才滿足了信息安全應用的需求（ ABC ）A. 抗抵賴B. 防假冒C. 防篡改D. 可復制93. 木馬程序可以獨立存在于存儲介質中，一般不具有寄生性和傳染性，木馬的執(zhí)行一般也不需要用戶激活，而是具有較強的主動性。木馬程序的主要特點有（ ABCD ）A. 由控制端與被控端組成B. 通信功能與遠程控制能力強C. 反查殺和自恢復能力強D. 隱蔽性與欺騙性強94. 惡意代碼的檢測技術主要用于發(fā)現并確認目標計算機或程序中是否存在惡意代碼及其種類，為下一步清除該惡意程序做好準備。惡意代碼檢測技術主要有（ ABC ）A. 特征碼檢測法B. 行為監(jiān)測法C. 軟件模擬法D.

33、 程序跟蹤法 95. 為有效應對和防范網絡攻擊，人們逐步研究并實現了一系列網絡安全技術，用于保障網絡與信息系統(tǒng)安全，下列哪些技術可以實現網絡安全防范（ ABCD ）A. 防火墻技術 B. 入侵檢測技術C. 網絡隔離技術 D. 虛擬專用網技術 96. 虛擬專用網是指在互聯網等公用網絡上建立專用網絡的技術。虛擬專用網并不是真實存在的實體網絡，它是采用 等技術，利用公共通信網絡設施建立了一條臨時的、相對封閉、經過加密的專用數據鏈路，就如同專門架設了一個專用網絡通道一樣（ ABC ）A. 加密技術 B. 隧道技術C. 認證技術 D. 冗余技術97. 一般來說，在構建信息系統(tǒng)備份系統(tǒng)或進行數據備份時，應

34、滿足以下哪些要求（ ABCD ）A. 實時性要求B. 性能要求 C. 容災要求D. 全面性要求98. 下列關于江蘇省風險評估服務機構資質條件的說法正確的是（ ABCD ）A. 在江蘇省行政區(qū)域內從事自評估服務的社會機構必須在中國境內依法注冊B. 在江蘇省行政區(qū)域內從事自評估服務的社會機構必須從事信息安全檢測、評估相關業(yè)務兩年以上，并且無違法記錄C. 在江蘇省從事檢查評估的社會機構，必須具有國家權威機構認定的信息安全服務資質D. 在江蘇省從事檢查評估的社會機構，其評估人員不得少于20人99. 下列選項中屬于江蘇省風險評估機構的義務的選項是（ ABD ）A. 遵守國家有關法律法規(guī)和技術標準，提供科

35、學、安全、客觀、公正的評估服務，保證評估的質量和效果B. 保守在評估活動中知悉的國家秘密、商業(yè)秘密和個人隱私，防范安全風險，不得私自占有、使用或向第三方泄露相關技術數據、業(yè)務資料等信息和資源C. 對關于風險評估的法律法規(guī)進行審核D. 對服務人員進行安全保密教育，簽訂服務人員安全保密責任書，并負責檢查落實100. 下列選項中屬于江蘇省網絡與信息安全協(xié)調小組及其辦公室主要職責的是（ ACD ）A. 統(tǒng)籌全省信息安全保障體系建設B. 完善全省信息安全法規(guī)的制定C. 組織開展信息安全基礎設施建設D. 協(xié)調處理信息安全重大事件101. 下列哪個機構不是江蘇省網絡與信息安全協(xié)調小組成員單位（ BD ）A.

36、 江蘇省國家密碼管理局B. 江蘇省國家稅務局C. 江蘇省安全廳D. 江蘇省農業(yè)廳102. 江蘇省信息安全測評中心提供的服務包括（ AB ）A. 信息安全風險評估B. 安全滲透測試C. 信息流監(jiān)測D. 互聯網監(jiān)管103. 江蘇省信息系統(tǒng)保密技術監(jiān)督管理中心的職能包括（ ABCD ）A. 負責全省計算機信息系統(tǒng)和通信、辦公自動化的保密技術監(jiān)督管理B. 承擔對涉密信息系統(tǒng)進行審批的技術防范措施的認證、評估工作C. 為涉密信息系統(tǒng)提供保密保障和技術支持D. 組織實施應急措施，指導、監(jiān)督涉密信息系統(tǒng)貫徹執(zhí)行國家保密標準104. 國家計算機網絡應急技術處理協(xié)調中心江蘇分中心是江蘇地區(qū)公共互聯網網絡安全事件

37、的（ ACD ）A. “監(jiān)測中心”B. “管理中心”C. “通報中心”D. “處置中心”105. 江蘇省2011年制定出臺的信息安全會議制度中，說明了信息安全會議包括（ BCD ）A. 月度會議B. 全體會議C. 專題會議D. 辦公室會議106. 1997年修訂的中華人民共和國刑法在第285條、第286條、第287條增加了涉及計算機犯罪的條款包括（ ABCD ）A. 非法侵入計算機信息系統(tǒng)罪B. 破壞計算機信息系統(tǒng)功能罪C. 破壞計算機信息系統(tǒng)數據、應用程序罪D. 制作、傳播計算機病毒等破壞性程序罪107. 下列選項中關于司法解釋及其出臺年份對應正確的選項是（ AD ）A. 最高人民法院關于審

38、理涉及計算機網絡著作權糾紛案件適用法律若干問題的解釋、 2000年B. 最高人民法院關于審理涉及計算機網絡域名民事糾紛案件適用法律若干問題的解釋、2004年 C. 最高人民法院關于審理破壞公用電信設施刑事案件具體應用法律若干問題的解釋、 2007年D. 最高人民法院和最高人民檢察院關于辦理利用互聯網、移動通訊終端、聲訊臺制作、復制、出版、販賣、傳播淫穢電子信息刑事案件具體應用法律若干問題的解釋、2010年108. 信息安全技術標準級別包括（ ABCD ）A. 國家標準B. 行業(yè)標準C. 企業(yè)標準D. 地方標準109. 全國信息安全標準化技術委員會下設的工作組包含（ AD ）A. 信息安全標準體

39、系與協(xié)調工作組B. 信息安全監(jiān)督工作組C. 信息安全法律法規(guī)工作組D. 密碼技術標準工作組110. 下列選項中關于國際信息安全標準化組織和其英文縮寫對應正確的選項是（ BCD ） A. 互聯網工程任務組IEEEB. 國際標準化組織ISOC. 國際電工委員會IECD. 國際電信聯盟ITU111. 信息安全標準從總體上可劃分為六大類，下列選項中不屬于這六大類范疇的選項是 （ AB ）A. 業(yè)務標準B. 層級標準C. 基礎標準D. 測評標準112. 信息安全認證認可主要內容包括（ ABCD ）A. 信息安全產品認證B. 信息安全服務資質認證C. 信息安全管理體系認證D. 信息技術服務管理體系認證11

40、3. 下列選項中關于信息安全等級保護政策和其涉及內容對應正確的選項是（ ABD ）A. 關于信息安全等級保護工作的實施意見、等級保護制度B. 關于開展全國重要信息系統(tǒng)安全等級保護定級工作的通知、信息系統(tǒng)定級C. 關于開展信息系統(tǒng)等級保護安全建設整改工作的指導意見、信息系統(tǒng)定級D. 關于推動信息安全等級保護測評體系建設和開展等級測評工作的通知、 測評機構及其測評活動管理114. 風險評估的原則是（ ABCD ）A. 嚴密組織B. 規(guī)范操作C. 講求科學D. 注重實效115. 對風險評估所做的評估報告中應當含有的內容包含（ ABD ）A. 評估范圍B. 評估內容C. 評估成本D. 評估結論116.

41、 對于涉密信息系統(tǒng)實行分級保護，確定涉密信息系統(tǒng)安全等級，主要考慮的因素包含（ BCD ）A. 涉密信息的長度B. 遭到破壞后對國計民生造成的危害性C. 涉密信息系統(tǒng)的重要性D. 涉密信息系統(tǒng)必須達到的安全保護水平117. 國家秘密的密級包括（ ABC ）A. 絕密B. 機密C. 秘密D. 私密118. 中華人民共和國保守國家秘密法中第24條規(guī)定，機關、單位應當加強對涉密信息系統(tǒng)的管理，任何組織和個人不得有的行為包含（ ABD ）A. 將涉密計算機、涉密存儲設備接入互聯網及其他公共信息網絡B. 在未采取防護措施的情況下，在涉密信息系統(tǒng)與互聯網及其他公共信息網絡之間進行信息交換C. 使用涉密計算

42、機、涉密存儲設備存儲、處理國家秘密信息D. 擅自卸載、修改涉密信息系統(tǒng)的安全技術程序、管理程序119. 下列選項中屬于中華人民共和國保守國家秘密法中第48條規(guī)定的違法行為的選項是（ BCD ）A. 未經他人同意而在互聯網上公開他人隱私信息的行為B. 通過普通郵政、快遞等無保密措施的渠道傳遞國家秘密載體的行為C. 在互聯網及其他公共信息網絡或者未采取保密措施的有線和無線通信中傳遞國家秘密的行為D. 擅自卸載、修改涉密信息系統(tǒng)的安全技術程序、管理程序的行為120. 硬件管理主要包括以下哪幾個方面（ ABCD ）A. 環(huán)境管理 B. 資產管理 C. 介質管理 D. 設備管理121. 介質管理包含以下

43、哪幾個內容（ ABCD ）A. 建立介質管理制度 B. 對介質進行分類和標識 C. 加強介質存放環(huán)境的維護和管理 D. 介質的保密管理122. 系統(tǒng)安全管理包括以下哪幾個內容（ ABD ）A. 系統(tǒng)日常維護 B. 用戶和權限管理 C. 監(jiān)控設備運行情況 D. 操作審計123. 以下防范惡意代碼的有效措施有（ ABCD ）A. 不在終端計算機上隨意連接移動存儲設備B. 用戶使用移動存儲之前進行惡意代碼檢查C. 外來計算機接入信息系統(tǒng)前先進行惡意代碼檢查 D. 部署網絡版惡意代碼防范系統(tǒng)124. 政府信息系統(tǒng)生命周期包括（ ABCD ）A. 規(guī)劃 B. 設計 C. 實施 D. 運維125. 以下屬

44、于信息系統(tǒng)發(fā)生重大變更的情況是（ ACD ）A. 增加新的應用B. 增加管理終端C. 增加新的互聯網線路D. 新采用虛擬化技術126. 信息系統(tǒng)開發(fā)過程中安全管理包括（ ACD ）A. 明確信息技術國際或國家標準B. 采用最安全的措施C. 明確信息系統(tǒng)安全保護等級D. 對信息系統(tǒng)的安全功能進行評估127. 信息安全管理制度體系包括（ ABCD ）A. 總體策略 B. 管理制度C. 操作規(guī)程 D. 操作記錄128. 以下哪些是常見的產品資質和認證（ ABCD ）A. 中國信息安全認證中心的強制性安全認證B. 公安部頒發(fā)的安全專用產品銷售許可證C. 總參謀部頒發(fā)的國防通信網設備器材進網許可證D.

45、國家密碼管理委員會對密碼產品的要求129. 選購信息安全產品的原則有（ ACD ）A. 適度安全原則B. 絕對安全原則C. 不降低信息系統(tǒng)友好性的原則D. 安全可控原則130. 江蘇的信息安全產品廠商有（ ABCD ）A. 江蘇金陵科技B. 江蘇國瑞信安C. 江蘇敏捷科技D. 南大蘇富特131. 我國規(guī)定信息安全產品進入市場銷售必須取得的證書有（ AB ）A. 中國信息安全認證中心的強制性安全認證B. 公安部頒發(fā)的安全專用產品銷售許可證C. 總參謀部頒發(fā)的國防通信網設備器材進網許可證D. 國家密碼管理委員會對密碼產品的要求132. 選購防火墻時應重點考慮以下哪幾點（ ABC ）A. 產品易用性

46、B. 產品性能C. 產品功能擴展D. 產品外觀133. 市場上流行的防病毒產品主要分為哪兩種形式的產品（ AB ）A. 硬件形式 B. 軟件形式 C. 芯片形式 D. 插卡形式134. 選購防病毒產品應重點考慮以下哪些內容（ ABCD ）A. 病毒查殺能力B. 主動防御能力C. 資源占用情況D. 系統(tǒng)兼容性情況135. 使用和配置入侵檢測產品時應注意以下哪幾個方面（ ABC ）A. 合理選擇監(jiān)控區(qū)域 B. 定期分析監(jiān)控結果C. 定期備份監(jiān)控日志 D. 定期修改配置136. 安全集成網關集成了以下哪些技術（ ABCD ）A. 防火墻B. 虛擬專用網C. 防病毒D. 入侵防御137. 根據對安全保

47、護需求出發(fā)點的不同，安全集成網關產品大致可以分為哪兩類（ BC ）A. VOIP語音網關 B. 綜合安全網關 C. 功能安全網關 D. 性能安全網關138. 根據GB/Z 20986信息安全事件分類分級指南的描述，信息安全事件分級主要考慮的因素包括（ ACD ）A. 系統(tǒng)重要程度 B. 信息系統(tǒng)價值 C. 系統(tǒng)損失大小 D. 社會影響程度139. 對于政府信息系統(tǒng)而言，常見的信息安全事件主要有（ ABCD ）A. 敏感信息泄露 B. 惡意攻擊和破壞 C. 蠕蟲、木馬等惡意程序事件D. 非法使用、破壞重要數據 140. 應急響應的保障措施應包括（ ABCD ）A. 應急技術支撐隊伍 B. 技術儲

48、備與保障 C. 設備、裝備保障 D. 宣傳與培訓141. 常用的信息系統(tǒng)應急設備裝備包括（ ABD ）A. 系統(tǒng)應急信息資料 B. 應急物資保障 C. 應急技術支撐隊伍 D. 人身設備安全保障142. 遭受網絡攻擊的信息系統(tǒng)通常會出現以下特征（ AC ）A. 主機上有大量等待的TCP連接，CPU占用率持續(xù)在100%B. 系統(tǒng)運行速度變慢，異常死機或啟動C. 網絡中充斥海量的無意義的數據包，造成網絡擁塞D. 系統(tǒng)內存和磁盤空間異常減小或訪問時間變長143. 應急處置的目標包括（ ABCD ）A. 降低信息安全事件對其他網絡或信息系統(tǒng)的影響B(tài). 盡快使信息系統(tǒng)恢復正常，通過安全加固避免事件再次發(fā)生

49、C. 找出信息安全事件原因及根源，并對其負面影響及破壞程度進行評估D. 收集信息安全事件信息，為事件調查、總結提供證據144. 對于災害性事件的處置，應主要做好以下工作（ BD ）A. 對災害性事件進行分級B. 判斷災害性事件的類型C. 為保障系統(tǒng)安全應立即停止系統(tǒng)的運行D. 對信息系統(tǒng)重要程度與實時性要求進行評估145. 為有效應對網絡與信息安全突發(fā)事件，將主要開展以下工作（ ABC ）A. 建立應急指揮協(xié)調機制B. 掌握事件動態(tài)C. 開展應急處置活動D. 做好預防預警工作146. 目前，江蘇省已建有的信息安全基礎設施包括（ ABCD ）A. 江蘇省容災備份中心B. 信息安全攻防實驗室C.

50、省政務網站及重要信息系統(tǒng)安全監(jiān)測平臺D. 電子政務內網違規(guī)外聯安全監(jiān)管平臺147. 終端計算機安全防護方法包括（ ABC ）A. 軟件定期升級或更新補丁B. 合理配置操作系統(tǒng)C. 定期備份重要資料與系統(tǒng)數據D. 使用網頁防篡改和Web應用防火墻進行攔截和防護148. 個人計算機操作系統(tǒng)安全配置包括（ ABCD ）A. 至少應設置兩個管理員賬號，禁用默認的管理員賬號和Guest賬號B. 平時應盡量使用非管理員賬號登錄計算機C. 設置屏幕保護程序密碼D. 取消操作系統(tǒng)的自動登錄149. 個人計算機感染病毒的途徑包括（ ABCD ）A. 收取打開電子郵件B. 瀏覽網頁C. 聊天時打開惡意鏈接或接收惡

51、意程序D. 網購時購買存在惡意程序的虛擬物品150. 互聯網應用安全防護的一般性防護措施包括（ ABC ）A. 正確安裝與合理配置防病毒軟件和防火墻軟件，并定期更新B. 為每個互聯網應用分別設置不同的復雜密碼，并做到密碼之間無關聯C. 盡量避免下載、安裝和使用來源不明的或可疑的程序或文件D. 訪問網站前，只要網址中含有網站域名的關鍵字即可，無需再三確認151. 社交網絡安全防護措施包括（ CD ）A. 公務人員可以用公務身份注冊微博，只要不發(fā)非法言論即可B. 使用聊天工具、論壇或微博后，只要安裝了殺毒軟件，可不用退出登錄C. 個人賬號的隱私根據情況合理的進行屏蔽D. 定期清除網頁瀏覽器緩存和上

52、網痕跡152. 網上交易安全防護措施包括（ ACD ）A. 選擇正規(guī)的網購商家，保護賬號安全B. 網購商家登錄不一定必須從官網登錄，其他引用的登錄點也可登錄C. 使用安全的支付方式D. 不使用公共場地計算機進行網上交易153. 無線手持設備面臨的主要威脅包括（ ABCD ）A. 物理損壞、盜竊或丟失B. 無線網絡通信技術的脆弱性C. 無線設備安全防護軟件較少D. 與終端計算機連接存在安全隱患154. 無線手持設備的惡意程序防護方法包括（ AB ）A. 安裝適用于無線手持設備平臺的防病毒軟件，并做到定期更新升級B. 使用無線手持設備時，盡量通過官方網站下載和安裝應用程序C. 只要安裝好手機防病毒軟件，可從任意網絡接入點接入互聯網D. 無需安裝防毒軟件，只需做到不接入無線網絡，僅使用3G上網即可155. 漏洞掃描產品的分類方法有很多，根據掃描對象的不同，可以分為（ ACE ）A. WEB漏洞掃描B. 電子文檔漏洞掃描C. 操作系統(tǒng)漏洞掃描D. 網絡病毒漏洞掃描E. 數據庫系