網(wǎng)絡(luò)與信息安全技能競(jìng)賽題庫

1、精選優(yōu)質(zhì)文檔-傾情為你奉上精選優(yōu)質(zhì)文檔-傾情為你奉上專心-專注-專業(yè)專心-專注-專業(yè)精選優(yōu)質(zhì)文檔-傾情為你奉上專心-專注-專業(yè)全省公務(wù)員網(wǎng)絡(luò)與信息安全技能競(jìng)賽題庫一、單項(xiàng)選擇題（90道）1、國(guó)務(wù)院于哪年的6月28日印發(fā)了關(guān)于大力推進(jìn)信息化發(fā)展和切實(shí)保障信息安全若干意見（ ）A、2010 B、2011 C、2012 D、20132、2012年12月28日，由哪個(gè)機(jī)構(gòu)通過了關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定（ ）A、國(guó)務(wù)院 B、全國(guó)人大常委會(huì) C、工信部 D、國(guó)家網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組3、下列關(guān)于我國(guó)涉及網(wǎng)絡(luò)信息安全的法律說法正確的是（ ）A、在1979年的刑法中已經(jīng)包含相關(guān)的計(jì)算機(jī)犯罪的罪名B、關(guān)于維護(hù)

2、互聯(lián)網(wǎng)安全的決定是我國(guó)目前為止直接規(guī)范網(wǎng)絡(luò)信息安全的效力最高的法律文件C、2003年全國(guó)人大常委會(huì)審核通過了中華人民共和國(guó)電子簽名法D、中華人民共和國(guó)電子簽名法的實(shí)施年份是2004年4、我國(guó)哪部法律法規(guī)對(duì)禁止以計(jì)算機(jī)病毒或者其他方式攻擊通信設(shè)施，危害網(wǎng)絡(luò)安全和信息安全等行為作出了詳細(xì)規(guī)定（ ）A、中華人民共和國(guó)信息安全法B、中華人民共和國(guó)電信條例C、中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例D、中華人民共和國(guó)個(gè)人信息保護(hù)法5、我國(guó)第一部保護(hù)計(jì)算機(jī)信息系統(tǒng)安全的專門法規(guī)是（ ）A、計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)管理暫行規(guī)定B、中華人民共和國(guó)信息安全法C、中華人民共和國(guó)電信條例D、中華人民共和國(guó)計(jì)算機(jī)信息系

3、統(tǒng)安全保護(hù)條例6、不屬于中華人民共和國(guó)保守國(guó)家秘密法中第48條規(guī)定的違法行為的選項(xiàng)是（ ）A、未經(jīng)他人同意而在互聯(lián)網(wǎng)上公開他人隱私信息的行為B、通過普通郵政、快遞等無保密措施的渠道傳遞國(guó)家秘密載體的行為C、在互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)或者未采取保密措施的有線和無線通信中傳遞國(guó)家秘密的行為D、擅自卸載、修改涉密信息系統(tǒng)的安全技術(shù)程序、管理程序的行為7、中華人民共和國(guó)電子簽名法的實(shí)施時(shí)間是（ ）A、1994年2月28日B、2004年8月28日C、2005年4月1日D、2005年6月23日8、下列哪部法律法規(guī)從法律層面規(guī)定了國(guó)際聯(lián)網(wǎng)、互聯(lián)網(wǎng)絡(luò)、接入網(wǎng)絡(luò)等信息技術(shù)術(shù)語 （ ）A、計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)管

4、理暫行規(guī)定B、中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例C、計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)管理暫行規(guī)定實(shí)施辦法D、中華人民共和國(guó)電信條例9、下列哪部法律法規(guī)全面地保護(hù)了著作權(quán)人、表演者以及錄音錄像制作者的信息網(wǎng)絡(luò)傳播權(quán)（ ）A、信息網(wǎng)絡(luò)傳播保護(hù)條例B、中華人民共和國(guó)電信條例C、互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所管理?xiàng)l例D、中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例 10、下列哪個(gè)選項(xiàng)不是全國(guó)人民代表大會(huì)常務(wù)委員會(huì)在2000年12月頒布實(shí)施的關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定中規(guī)定的犯罪行為（ ）A、損害互聯(lián)網(wǎng)運(yùn)行安全B、擾亂社會(huì)主義市場(chǎng)經(jīng)濟(jì)秩序和社會(huì)管理秩序C、對(duì)個(gè)人造成精神創(chuàng)傷D、破壞國(guó)家安全和社會(huì)穩(wěn)定11、計(jì)算機(jī)信息系統(tǒng)是

5、由計(jì)算機(jī)及其相關(guān)的和配套的設(shè)備、設(shè)施(含網(wǎng)絡(luò))構(gòu)成的，按照一定的應(yīng)用目標(biāo)和規(guī)則對(duì)信息進(jìn)行（ ）等處理的人機(jī)系統(tǒng)。A、采集、加工、存儲(chǔ)、傳輸、檢索B、采集、處理、傳輸、檢索C、生產(chǎn)、加工、存儲(chǔ)、傳輸、檢索D、生產(chǎn)、處理、傳輸、檢索12、信息安全風(fēng)險(xiǎn)是指人為或自然的（ ）利用信息系統(tǒng)及其管理體系中存在的（ ）導(dǎo)致安全事件的發(fā)生及其對(duì)組織造成的影響。A、脆弱性、威脅B、威脅、弱點(diǎn)C、威脅、脆弱性D、弱點(diǎn)、威脅13、下列說法錯(cuò)誤的是（ ）A、操作系統(tǒng)用戶的身份鑒別信息應(yīng)具有不易被冒用的特點(diǎn)，例如口令長(zhǎng)度、復(fù)雜性和定期的更新等B、操作系統(tǒng)登錄失敗處理功能有：結(jié)束會(huì)話、限制非法登錄次數(shù)，當(dāng)?shù)卿涍B接超時(shí)自動(dòng)

6、退出等C、操作系統(tǒng)應(yīng)避免共享用戶的情況，每個(gè)用戶應(yīng)使用唯一的用戶名登錄系統(tǒng)D、操作系統(tǒng)可使用容易記憶的用戶名，例如使用者姓名全拼、簡(jiǎn)拼、工號(hào)等14、以下關(guān)于惡意代碼防范的說法，錯(cuò)誤的是（ ）A、服務(wù)器和終端設(shè)備（辦公計(jì)算機(jī)、移動(dòng)設(shè)備等）均應(yīng)安裝實(shí)時(shí)檢測(cè)和查殺惡意代碼的軟件產(chǎn)品B、應(yīng)保持惡意代碼庫為最新版本，做到及時(shí)升級(jí)C、單位統(tǒng)一安裝在辦公計(jì)算機(jī)的防病毒軟件可以卸載，安裝自己慣用的防病毒軟件D、單位統(tǒng)一安裝在辦公計(jì)算機(jī)的防病毒軟件若長(zhǎng)期無法更新病毒庫，應(yīng)及時(shí)報(bào)告單位信息管理部門15、信息系統(tǒng)安全保護(hù)等級(jí)分為（ ）A、三級(jí)B、四級(jí)C、五級(jí)D、六級(jí)16、機(jī)房等重要區(qū)域應(yīng)配置（ ），控制、鑒別和記錄

7、進(jìn)入的人員A、電子鎖B、電子門禁系統(tǒng)C、攝像頭D、防盜鎖17、信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估的形式分為（ ）A、委托評(píng)估和自評(píng)估B、第三方評(píng)估和自評(píng)估C、檢查評(píng)估和自評(píng)估D、檢查評(píng)估和非檢查評(píng)估18、（ ）是指保護(hù)資產(chǎn)、抵御威脅、減少脆弱性、降低安全事件的影響，以及打擊信息犯罪而實(shí)施的各種實(shí)踐、規(guī)程和機(jī)制。A、安全事件B、安全措施C、安全風(fēng)險(xiǎn)D、安全需求19、（ ）是指系統(tǒng)、服務(wù)或網(wǎng)絡(luò)的一種可識(shí)別狀態(tài)的發(fā)生，它可能是對(duì)信息安全策略的違反或防護(hù)措施的失效，或未預(yù)知的不安全狀況。A、安全事件B、安全措施C、安全風(fēng)險(xiǎn)D、安全需求20、信息資產(chǎn)的三個(gè)安全屬性是（ ）A、保密性、完整性、業(yè)務(wù)連續(xù)性B、保密性、完整

8、性、不可破壞性C、保密性、完整性、可持續(xù)性D、保密性、完整性、可用性21、美國(guó)總統(tǒng)奧巴馬于哪一年任命了第一個(gè)白宮網(wǎng)絡(luò)安全協(xié)調(diào)官（ ）A、2005B、2009 C、2015 D、200722、互聯(lián)網(wǎng)始于1969年的哪個(gè)國(guó)家？（ ）A、英國(guó) B、美國(guó) C、中國(guó) D、法國(guó)23、伊朗核設(shè)施遭遇過哪種攻擊，致使影響伊朗核進(jìn)程？（ ）A、毒區(qū)（Duqu） B、震網(wǎng) (Stuxnet) C、火焰(Flame) D、蠕蟲（Worm）24、美國(guó)愛德華斯諾登曝出“棱鏡門”事件，他沒有在哪個(gè)單位工作過？（ ）A、美國(guó)中央情報(bào)局 B、美國(guó)聯(lián)邦調(diào)查局 C、美國(guó)國(guó)家安全局 25、黑客攻擊蘋果的( )，致使全球諸多當(dāng)紅女星

9、裸照曝光，云安全問題值得關(guān)注？A、Store B、Watch C、iCloud D、Iphone26、亂掃二維碼，支付寶的錢被盜，主要是中了？( )A、僵尸網(wǎng)絡(luò) B、病毒 C、木馬 D、蠕蟲27、互聯(lián)網(wǎng)金融元年一般指的是（ ）年，其安全問題也因此引起關(guān)注？ A、2012 B、2013 C、2014 D、201528、專家建議手機(jī)等移動(dòng)終端登陸網(wǎng)銀、支付寶等App應(yīng)關(guān)閉（ ）功能，使用3G、4G數(shù)據(jù)流進(jìn)行操作才比較安全？A、無線網(wǎng)絡(luò) B、收費(fèi)WiFi C、免費(fèi)WiFi 29、我國(guó)兩高刑法解析，誹謗信息被轉(zhuǎn)發(fā)或點(diǎn)擊、瀏覽分別多少次以上可被判刑？( )A、50、500 B、500、5000 C、50

10、00、5000 D、5000、5000030、2014年3月央行發(fā)布關(guān)于進(jìn)一步加強(qiáng)比特幣風(fēng)險(xiǎn)防范工作的通知，要求各個(gè)銀行和第三方支付機(jī)構(gòu)關(guān)閉十多家我國(guó)境內(nèi)比特幣交易平臺(tái)的帳戶。下發(fā)通知后，比特幣值出現(xiàn)暴跌。這種風(fēng)險(xiǎn)屬于哪種安全風(fēng)險(xiǎn)？（ ）A、技術(shù)風(fēng)險(xiǎn) B、市場(chǎng)風(fēng)險(xiǎn) C、政策風(fēng)險(xiǎn) 31、江蘇省信息安全風(fēng)險(xiǎn)評(píng)估管理辦法（試行）適用于什么范圍？（ ）A、本省行政區(qū)域內(nèi)信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估及其管理活動(dòng)B、本省行政區(qū)域內(nèi)信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估C、本省行政區(qū)域內(nèi)信息系統(tǒng)管理活動(dòng)32、江蘇省信息安全風(fēng)險(xiǎn)評(píng)估管理辦法（試行）規(guī)定本省從事信息安全測(cè)評(píng)的專門機(jī)構(gòu)是哪個(gè)單位？（ ）A、江蘇省軟件評(píng)測(cè)中心B、江蘇省信息安全測(cè)評(píng)

11、中心C、江蘇省經(jīng)信委信息安全處33、本省重要信息系統(tǒng)應(yīng)當(dāng)至少每幾年進(jìn)行一次自評(píng)估或檢查評(píng)估？（ ）A、一 B、三 C、五 D、四34、信息安全自評(píng)估服務(wù)機(jī)構(gòu)應(yīng)當(dāng)有專業(yè)評(píng)估人員不少于多少人？（ ）A、8 B、20 C、10 D、1535、信息安全風(fēng)險(xiǎn)評(píng)估服務(wù)機(jī)構(gòu)出具的自評(píng)估報(bào)告，應(yīng)當(dāng)經(jīng)哪個(gè)單位認(rèn)可，并經(jīng)雙方部門負(fù)責(zé)人簽署后生效？（ ）A、信息安全主管部門 B、被評(píng)估單位的主管部門 C、被評(píng)估單位36、國(guó)家信息安全等級(jí)保護(hù)堅(jiān)持什么原則？（ ）A、單位定級(jí)、部門保護(hù)B、自主定級(jí)、自主保護(hù)C、公安定級(jí)、單位保護(hù)37、信息系統(tǒng)受到破壞后，會(huì)對(duì)社會(huì)秩序和公共利益造成嚴(yán)重?fù)p害，或者對(duì)國(guó)家安全造成損害的，屬信

12、息安全等級(jí)保護(hù)的第幾級(jí)？（ ）A、2 B、3 C、4 D、538、信息系統(tǒng)運(yùn)營(yíng)、使用單位應(yīng)當(dāng)按照什么具體實(shí)施等級(jí)保護(hù)工作？（ ）A、信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南B、信息安全技術(shù) 信息系統(tǒng)安全管理要求（GB/T20269-2006）C、信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施指南39、涉密信息系統(tǒng)的等級(jí)由系統(tǒng)使用單位確定，按照什么原則進(jìn)行分級(jí)保護(hù)？（ ）A、誰主管，誰運(yùn)維B、誰主管，誰負(fù)責(zé)C、誰主管，誰保障40、對(duì)秘密級(jí)、機(jī)密級(jí)信息系統(tǒng)每幾年至少進(jìn)行一次保密檢查或者系統(tǒng)測(cè)評(píng)？（ ）A、一 B、二 C、三 D、四41、在信息系統(tǒng)安全管理中，基本的工作制度和管理方法是（ ）A、架構(gòu)設(shè)計(jì)和效率測(cè)評(píng)B、分級(jí)測(cè)試和層級(jí)管

13、理C、等級(jí)保護(hù)和風(fēng)險(xiǎn)評(píng)估D、系統(tǒng)維護(hù)和分類管理42、涉密信息系統(tǒng)的等級(jí)由（ ）確定A、系統(tǒng)使用單位B、信息化主管部門C、信息安全工作部門43、信息安全管理中最核心的要素是（ ）A、技術(shù) B、制度 C、人 D、資金44、下列哪個(gè)部門不屬于典型的信息安全領(lǐng)導(dǎo)小組組成部門（ ）A、后勤服務(wù)部門B、信息技術(shù)部門C、業(yè)務(wù)應(yīng)用部門 D、安全管理部門 45、政府信息系統(tǒng)應(yīng)至少配備1名（ ）A、信息安全員 B、病毒防護(hù)員 C、密鑰管理員 D、數(shù)據(jù)庫管理員46、以下不屬于信息安全管理員的職責(zé)的是（ ）A、制定網(wǎng)絡(luò)設(shè)備安全配置規(guī)則 B、對(duì)信息安全產(chǎn)品的購(gòu)置提出建議 C、對(duì)系統(tǒng)管理員的操作行為進(jìn)行指導(dǎo)和監(jiān)督 D、負(fù)

14、責(zé)信息安全保障工作的具體組織協(xié)調(diào)47、下列哪個(gè)措施是正確的（ ）A、離開個(gè)人辦公室時(shí)，終端計(jì)算機(jī)可以不鎖定B、信息系統(tǒng)的賬戶和密碼應(yīng)妥善保存在桌面上 C、領(lǐng)導(dǎo)帶人參觀機(jī)房不需要登記 D、設(shè)備進(jìn)出機(jī)房應(yīng)建立臺(tái)賬48、信息系統(tǒng)廢棄階段的信息安全管理形式是（ ）A、開展信息安全風(fēng)險(xiǎn)評(píng)估 B、組織信息系統(tǒng)安全整改 C、組織建設(shè)方案安全評(píng)審 D、組織信息系統(tǒng)廢棄驗(yàn)收49、做好信息安全應(yīng)急管理工作的重要前提是（ ）A、事件報(bào)告 B、事件分級(jí) C、事件響應(yīng) D、事件分類50、使用快捷命令進(jìn)入本地組策略編輯器的命令是？（ ）A、devmgmt.msc B、gpedit.mscC、fsmgmt.msc D、lu

15、srmgr.msc51、數(shù)據(jù)容災(zāi)備份的主要目的和實(shí)質(zhì)是（ ）A、數(shù)據(jù)備份 B、保證系統(tǒng)的完整性C、系統(tǒng)的有益補(bǔ)充 D、保證業(yè)務(wù)持續(xù)性52、防火墻提供的接入模式中不包括（ ）A、網(wǎng)關(guān)模式 B、透明模式C、混合模式 D、旁路模式53、以下措施中對(duì)降低垃圾郵件數(shù)量沒有幫助的是（ ）A、安全入侵檢測(cè)軟件 B、使用垃圾郵件篩選器C、舉報(bào)收到垃圾 D、謹(jǐn)慎共享電子郵件地址54、防火墻是（ ）在網(wǎng)絡(luò)環(huán)境中的具體應(yīng)用。A、字符串匹配 B、入侵檢測(cè)技術(shù)C、訪問控制技術(shù) D、防病毒技術(shù)55、下列不屬于計(jì)算機(jī)病毒防治的策略的是（ ）A、及時(shí)升級(jí)反病毒產(chǎn)品 B、對(duì)新購(gòu)置計(jì)算機(jī)進(jìn)行病毒檢測(cè)C、整理系統(tǒng)磁盤 D、常備一張

16、真正“干凈”的引導(dǎo)盤56、下面哪個(gè)場(chǎng)景屬于審計(jì)的范疇（ ）A、用戶在網(wǎng)絡(luò)上共享Office文檔，并設(shè)定哪些用戶可以閱讀、修改B、用戶使用加密軟件對(duì)Office文檔進(jìn)行加密，以阻止其他人看到文檔內(nèi)容C、人員嘗試登錄他人計(jì)算機(jī)，輸入口令不對(duì)，系統(tǒng)提示口令措施，并記錄本次登錄失敗的過程D、用戶依照系統(tǒng)提示輸入用戶名和口令57、下列屬于主動(dòng)安全防御的主要手段的是（ ）A、調(diào)查、報(bào)告、分析、警報(bào)B、探測(cè)、預(yù)警、監(jiān)視、警報(bào)C、瞭望、煙火、巡更、敲梆D、預(yù)警、調(diào)查、警報(bào)、報(bào)告58、以下哪些不屬于設(shè)置強(qiáng)口令的基本原則？（ ）A、擴(kuò)大口令的字符空間 B、選用無規(guī)律的字串C、設(shè)置長(zhǎng)口令 D、共用同一口令59、（

17、）是一種自動(dòng)檢測(cè)遠(yuǎn)程或本地主機(jī)安全性弱點(diǎn)的程序。A、殺毒軟件 B、防火墻C、掃描器程序 D、操作系統(tǒng)60、根據(jù)國(guó)家標(biāo)準(zhǔn)信息安全技術(shù) 信息安全事件分類分級(jí)指南（GB/Z 20986-2007），對(duì)信息安全事件進(jìn)行分級(jí)需考慮的主要因素中，說法不正確的是（ ）A、信息系統(tǒng)自身的重要程度B、對(duì)信息系統(tǒng)及數(shù)據(jù)遭破壞而導(dǎo)致?lián)p失的程度C、該事件對(duì)社會(huì)造成影響的范圍和程度D、建造和運(yùn)維該信息系統(tǒng)的經(jīng)費(fèi)數(shù)額61、以下信息安全事件中，不屬于黨政機(jī)關(guān)常見信息安全事件的是（ ）A、重要、敏感信息的泄露B、系統(tǒng)因遭篡改而導(dǎo)致扣費(fèi)、轉(zhuǎn)賬等非法操作C、系統(tǒng)因遭惡意攻擊和破壞而無法提供服務(wù)D、木馬、蠕蟲及病毒對(duì)計(jì)算機(jī)的破壞6

18、2、對(duì)于級(jí)信息安全事件，事件級(jí)別的研判部門和事件響應(yīng)負(fù)責(zé)部門分別是（ ）A、工信部、省或部委B、工信部、省級(jí)信息化主管部門C、省級(jí)信息化主管部門、市廳級(jí)應(yīng)急指揮機(jī)構(gòu)D、省級(jí)信息化主管部門、市級(jí)信息化主管部門63、關(guān)于信息內(nèi)容安全事件的應(yīng)急處置措施，以下說法正確的是（ ）A、信息內(nèi)容安全歸屬于網(wǎng)絡(luò)輿論管控，應(yīng)交由宣傳部門全權(quán)處理B、信息內(nèi)容安全主要指網(wǎng)絡(luò)系統(tǒng)存儲(chǔ)、傳輸信息內(nèi)容的完整性被破壞而導(dǎo)致的信息篡改C、信息內(nèi)容安全應(yīng)按照嚴(yán)格程序進(jìn)行應(yīng)急處置，做到先研判、再取證、后處置D、處置信息內(nèi)容安全事件時(shí)，除確保系統(tǒng)和信息本身安全外，還應(yīng)做好受波及人群的思想教育工作，以消除由此產(chǎn)生的負(fù)面影響64、用戶

19、如發(fā)現(xiàn)有人在微信上惡意造謠、誹謗或中傷自己，并已引起了很多人的關(guān)注，給自己造成了嚴(yán)重影響。該用戶應(yīng)該采取（ ）措施。A、向公安機(jī)關(guān)報(bào)案，注意保存有關(guān)證據(jù)，適時(shí)向其他人解釋有關(guān)事實(shí)以消除影響B(tài)、在微信上向?qū)Ψ街v道理，爭(zhēng)取對(duì)方悔改道歉并撤回以往言論C、在微信上向?qū)Ψ竭€擊，以牙還牙D、聯(lián)系微信運(yùn)營(yíng)單位，注銷對(duì)方微信賬戶65、為防止辦公用計(jì)算機(jī)上的數(shù)據(jù)丟失或遭破壞，用戶應(yīng)主要做好（ ）措施。A、對(duì)計(jì)算機(jī)上的數(shù)據(jù)進(jìn)行加密保護(hù)B、 合理設(shè)置計(jì)算機(jī)登錄密碼并定期更改C、 購(gòu)置防病毒、防入侵等軟件，提升計(jì)算機(jī)安全防護(hù)能力D、 對(duì)計(jì)算機(jī)上的重要數(shù)據(jù)進(jìn)行備份66、應(yīng)急演練是信息系統(tǒng)應(yīng)急管理中的關(guān)鍵環(huán)節(jié)。關(guān)于開展應(yīng)

20、急演練的積極作用，以下說法不正確的是（ ）A、模擬突發(fā)信息安全事件后的實(shí)際狀況，有利于對(duì)現(xiàn)有應(yīng)急預(yù)案效能進(jìn)行評(píng)估B、有利于驗(yàn)證信息系統(tǒng)備機(jī)備件的完備情況C、有利于強(qiáng)化對(duì)信息系統(tǒng)的預(yù)防預(yù)警能力，從而切實(shí)降低發(fā)生此類事件的概率D、有利于鍛煉本單位應(yīng)急管理團(tuán)隊(duì)，從而提高應(yīng)對(duì)突發(fā)事件的能力67、黨政機(jī)關(guān)工作人員如在瀏覽本單位門戶網(wǎng)站時(shí)發(fā)現(xiàn)其無法正常訪問或已遭惡意篡改，應(yīng)首先（ ）A、立即向本地公安機(jī)關(guān)報(bào)案，保存有關(guān)計(jì)算機(jī)數(shù)據(jù)證據(jù)資料B、立即電話本單位信息中心值班人員通報(bào)該安全事件C、立即通知本地通信運(yùn)營(yíng)商，對(duì)本單位門戶網(wǎng)站進(jìn)行重置操作D、立即報(bào)告本地信息化主管部門，申請(qǐng)應(yīng)急專業(yè)隊(duì)伍支援68、下列情形中

21、屬于重大網(wǎng)絡(luò)與信息安全事件的是（ ）A、信息系統(tǒng)中的數(shù)據(jù)丟失或被竊取、篡改、假冒，對(duì)國(guó)家安全和社會(huì)穩(wěn)定構(gòu)成較嚴(yán)重威脅，或?qū)е?000萬元人民幣以上的經(jīng)濟(jì)損失B、信息系統(tǒng)中斷運(yùn)行30分鐘以上、影響人數(shù)10萬人以上C、通過網(wǎng)絡(luò)傳播反動(dòng)信息、煽動(dòng)性信息、涉密信息、謠言等，對(duì)國(guó)家安全和社會(huì)穩(wěn)定構(gòu)成特別嚴(yán)重危害的事件D、對(duì)經(jīng)濟(jì)建設(shè)和公眾利益構(gòu)成重大威脅、造成重大影響的網(wǎng)絡(luò)與信息安全事件69、以下描述中，不屬于系統(tǒng)感染有害程序的特征是（ ）A、系統(tǒng)提示檢測(cè)不到硬盤而無法正常啟動(dòng)B、系統(tǒng)運(yùn)行速度變慢，異常宕機(jī)或重啟C、系統(tǒng)內(nèi)存空間、磁盤空間異常減少或磁盤訪問時(shí)間變長(zhǎng)D、文件字節(jié)數(shù)發(fā)生異常變化，可能出現(xiàn)數(shù)據(jù)文

22、件丟失情況70、為了減少輸入的工作量，方便用戶使用，很多論壇、郵箱和社交網(wǎng)絡(luò)都提供了“自動(dòng)登錄”和“記住密碼”功能，使用這些功能時(shí)用戶要根據(jù)實(shí)際情況區(qū)分對(duì)待，可以在（）使用這些功能。A、實(shí)驗(yàn)室計(jì)算機(jī)B、用戶本人計(jì)算機(jī)C、網(wǎng)吧計(jì)算機(jī)D、他人計(jì)算機(jī)71、蹭網(wǎng)的主要目的是（ ） A、節(jié)省上網(wǎng)費(fèi)用 B、信號(hào)干擾 C、信息竊聽 D、擁塞攻擊72、以下關(guān)于盜版軟件的說法，錯(cuò)誤的是（）A、若出現(xiàn)問題可以找開發(fā)商負(fù)責(zé)賠償損失B、使用盜版軟件是違法的C、成為計(jì)算機(jī)病毒的重要來源和傳播途徑之一D、可能會(huì)包含不健康的內(nèi)容73、要安全瀏覽網(wǎng)頁，不應(yīng)該（）A、定期清理瀏覽器緩存和上網(wǎng)歷史記錄B、禁止使用ActiveX控

23、件和Java腳本C、定期清理瀏覽器CookiesD、在他人計(jì)算機(jī)上使用“自動(dòng)登錄”和“記住密碼”功能74、Windows操作系統(tǒng)中受限用戶在默認(rèn)的情況下可以訪問和操作自己的文件，使用部分被允許的程序，一般不能對(duì)系統(tǒng)配置進(jìn)行設(shè)置和安裝程序，這種限制策略被稱為()A、特權(quán)受限原則 B、最大特權(quán)原則C、最小特權(quán)原則 D、最高特權(quán)原則75、哪項(xiàng)不是網(wǎng)絡(luò)釣魚的常用手段（ ）A、利用假冒網(wǎng)上銀行、網(wǎng)上證券網(wǎng)站B、利用虛假的電子商務(wù)網(wǎng)站C、利用垃圾郵件D、利用計(jì)算機(jī)木馬76、微軟結(jié)束對(duì)Windows XP的支持服務(wù)，以下哪項(xiàng)是最好的應(yīng)對(duì)措施（ ）A、安裝360安全衛(wèi)士 B、開啟自動(dòng)更新功能C、升級(jí)系統(tǒng)至Wi

24、ndows 7 D、設(shè)置開機(jī)密碼77、下列有關(guān)網(wǎng)絡(luò)安全的表述，正確的是（ ）A、只要裝了殺毒軟件，網(wǎng)絡(luò)就是安全的B、只要裝了防火墻，網(wǎng)絡(luò)就是安全的C、只要設(shè)定了密碼，網(wǎng)絡(luò)就是安全的D、尚沒有絕對(duì)安全的網(wǎng)絡(luò)，網(wǎng)民要注意保護(hù)個(gè)人信息78、利用信息網(wǎng)絡(luò)誹謗他人，同一誹謗信息實(shí)際被轉(zhuǎn)發(fā)（ ）次以上的，構(gòu)成誹謗罪的嚴(yán)重情節(jié)。A、300 B、400C、500 D、60079、若要在公共場(chǎng)合使用WiFi，應(yīng)盡量選擇以下哪個(gè)無線信號(hào)（ ）A、ChinaNet-link B、hackerC、AirPort123 D、starbucks80、抵御電子郵箱入侵措施中，不正確的是（ ） A、不用生日做密碼 B、不要使

25、用少于6位的密碼 C、不要使用純數(shù)字 D、自己做服務(wù)器81、網(wǎng)絡(luò)隱私權(quán)的內(nèi)涵包括（ ）A、網(wǎng)絡(luò)隱私有不被他人了解的權(quán)利B、自己的信息由自己控制C、個(gè)人數(shù)據(jù)如有錯(cuò)誤，擁有修改的權(quán)利D、以上皆是82、小明剛剛認(rèn)識(shí)的網(wǎng)友讓小明提供他的銀行賬號(hào)和身份證復(fù)印件等隱私信息，他最合適的做法是（ ）A、這肯定不懷好意馬上報(bào)警B、網(wǎng)上很多都是陷阱，不予理睬C、只告訴網(wǎng)友自己的銀行賬號(hào)和密碼D、只提供自己的身份證復(fù)印件83、訪問以下哪個(gè)網(wǎng)址將可能遭受釣魚攻擊（ ）A、B、C、D、84、將個(gè)人電腦送修時(shí)，最好取下哪種電腦部件（ ）A、CPU B、內(nèi)存C、硬盤 D、顯卡85、以下不屬于人肉搜索的侵權(quán)范圍的是（ ）A、

26、隱私權(quán) B、肖像權(quán)C、人格權(quán) D、人身自由權(quán)86、在Internet網(wǎng)絡(luò)中，不屬于個(gè)人隱私信息的是（ ）A、昵稱 B、姓名C、生日 D、手機(jī)號(hào)碼87、對(duì)于新購(gòu)買的電腦，不建議的行為是（ ）A、設(shè)置開機(jī)密碼 B、安裝QQ軟件C、讓電腦公司重裝XP系統(tǒng) D、啟用Windows Update88、以下哪項(xiàng)操作可能會(huì)威脅到智能手機(jī)的安全性（ ）A、越獄 B、ROOTC、安裝盜版軟件 D、以上都是89、為了保護(hù)個(gè)人電腦隱私，應(yīng)該（）A、刪除來歷不明文件B、使用“文件粉碎”功能刪除文件C、廢棄硬盤要進(jìn)行特殊處理D、以上都是90、外部人員對(duì)關(guān)鍵區(qū)域的訪問，以下哪個(gè)措施是不正確的（ ）A、需要報(bào)請(qǐng)領(lǐng)導(dǎo)批準(zhǔn) B

27、、要安排專人全程陪同 C、運(yùn)維外包人員不能隨意接入單位內(nèi)部網(wǎng)絡(luò)D、駐場(chǎng)開發(fā)人員簽訂合同后即可視為內(nèi)部人員 二、多項(xiàng)選擇題（57道）91、下列關(guān)于我國(guó)涉及網(wǎng)絡(luò)信息安全的法律說法不正確的是（ ）A、在1979年的刑法中已經(jīng)包含相關(guān)的計(jì)算機(jī)犯罪的罪名B、關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定是我國(guó)目前為止直接規(guī)范網(wǎng)絡(luò)信息安全的效力最高的法律文件C、2003年全國(guó)人大常委會(huì)審核通過了中華人民共和國(guó)電子簽名法D、中華人民共和國(guó)電子簽名法的實(shí)施年份是2004年92、下列關(guān)于江蘇省網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組印發(fā)的江蘇省信息安全風(fēng)險(xiǎn)評(píng)估管理辦法（試行）的說法正確的是（ ）A、該辦法于2008年11月26日正式印發(fā)B、該辦法分為

28、總則、組織與實(shí)施、風(fēng)險(xiǎn)評(píng)估機(jī)構(gòu)、監(jiān)督管理和附則共五章二十五條C、該辦法明確規(guī)定，只有市級(jí)以上信息化主管部門才能負(fù)責(zé)本行政區(qū)域內(nèi)風(fēng)險(xiǎn)評(píng)估的組織、指導(dǎo)和監(jiān)督、檢查D、該辦法規(guī)定，在規(guī)定期限內(nèi)已進(jìn)行檢查評(píng)估的重要信息系統(tǒng)，可以不再進(jìn)行自評(píng)估93、1997年修訂的中華人民共和國(guó)刑法在第285條、第286條、第287條增加了涉及計(jì)算機(jī)犯罪的條款包括（ ）A、非法侵入計(jì)算機(jī)信息系統(tǒng)罪B、破壞計(jì)算機(jī)信息系統(tǒng)功能罪C、破壞計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)、應(yīng)用程序罪D、制作、傳播計(jì)算機(jī)病毒等破壞性程序罪94、下列選項(xiàng)中關(guān)于司法解釋及其出臺(tái)年份對(duì)應(yīng)正確的選項(xiàng)是（ ）A、最高人民法院關(guān)于審理涉及計(jì)算機(jī)網(wǎng)絡(luò)著作權(quán)糾紛案件適用法律

29、若干問題的解釋、2000年B、最高人民法院關(guān)于審理涉及計(jì)算機(jī)網(wǎng)絡(luò)域名民事糾紛案件適用法律若干問題的解釋、2004年 C、最高人民法院關(guān)于審理破壞公用電信設(shè)施刑事案件具體應(yīng)用法律若干問題的解釋、2007年 D、最高人民法院和最高人民檢察院關(guān)于辦理利用互聯(lián)網(wǎng)、移動(dòng)通訊終端、聲訊臺(tái)制作、復(fù)制、出版、販賣、傳播淫穢電子信息刑事案件具體應(yīng)用法律若干問題的解釋、2010年95、中華人民共和國(guó)保守國(guó)家秘密法中第24條規(guī)定，機(jī)關(guān)、單位應(yīng)當(dāng)加強(qiáng)對(duì)涉密信息系統(tǒng)的管理，任何組織和個(gè)人不得有的行為包含（ ）將涉密計(jì)算機(jī)、涉密存儲(chǔ)設(shè)備接入互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)B、在未采取防護(hù)措施的情況下，在涉密信息系統(tǒng)與互聯(lián)網(wǎng)及其他

30、公共信息網(wǎng)絡(luò)之間進(jìn)行信息交換C、使用涉密計(jì)算機(jī)、涉密存儲(chǔ)設(shè)備存儲(chǔ)、處理國(guó)家秘密信息D、擅自卸載、修改涉密信息系統(tǒng)的安全技術(shù)程序、管理程序96、計(jì)算機(jī)信息系統(tǒng)的身份鑒別機(jī)制表現(xiàn)形式有（ ）A、用戶名和口令 B、USB KeyC、加密狗 D、指紋97、數(shù)據(jù)保密性通過以下哪些技術(shù)手段實(shí)現(xiàn)（ ）A、數(shù)據(jù)存儲(chǔ)加密 B、設(shè)置數(shù)據(jù)只讀權(quán)限C、數(shù)據(jù)傳輸加密 D、CA證書98、數(shù)據(jù)完整性通過以下哪些技術(shù)手段實(shí)現(xiàn)（ ）A、數(shù)據(jù)存儲(chǔ)加密 B、設(shè)置數(shù)據(jù)只讀權(quán)限C、數(shù)據(jù)傳輸加密 D、CA證書99、以下哪些屬于邊界完整性檢查措施（ ）A、檢測(cè)內(nèi)部網(wǎng)絡(luò)中出現(xiàn)的內(nèi)部用戶未通過準(zhǔn)許私自聯(lián)到外部網(wǎng)絡(luò)的行為B、對(duì)非授權(quán)設(shè)備私自聯(lián)到

31、網(wǎng)絡(luò)的行為進(jìn)行檢查，并準(zhǔn)確定出位置，對(duì)其進(jìn)行有效阻斷C、對(duì)內(nèi)部網(wǎng)絡(luò)中用戶訪問互聯(lián)網(wǎng)的行為進(jìn)行記錄D、對(duì)內(nèi)部網(wǎng)絡(luò)用戶私自聯(lián)到外部網(wǎng)絡(luò)的行為進(jìn)行檢測(cè)后準(zhǔn)確定出位置，并對(duì)其進(jìn)行有效阻斷100、能夠有效防止網(wǎng)絡(luò)地址欺騙攻擊（ARP攻擊）的措施有（ ）A、對(duì)網(wǎng)絡(luò)中所有計(jì)算機(jī)進(jìn)行實(shí)名登記，登記計(jì)算機(jī)IP地址、MAC地址和使用人姓名、部門等B、對(duì)網(wǎng)絡(luò)中設(shè)備進(jìn)行IP地址和MAC地址綁定C、開啟計(jì)算機(jī)安全防護(hù)軟件的ARP防護(hù)功能D、在計(jì)算機(jī)中部署ARP防火墻101、美國(guó)于2011年發(fā)布了哪兩個(gè)戰(zhàn)略？（ ）A、網(wǎng)絡(luò)空間技術(shù)戰(zhàn)略 B、網(wǎng)絡(luò)空間國(guó)際戰(zhàn)略C、網(wǎng)絡(luò)空間行動(dòng)戰(zhàn)略102、互聯(lián)網(wǎng)的13臺(tái)根服務(wù)器分布在哪些國(guó)家？

32、（ ）A、美國(guó) B、中國(guó) C、英國(guó) D、日本 E、瑞典103、我國(guó)桌面和移動(dòng)（智能手機(jī)）操作系統(tǒng)分別主要來自哪個(gè)公司？（ ）A、美國(guó)微軟公司 B、中國(guó)華為公司 C、美國(guó)蘋果公司 D、美國(guó)谷歌公司104、2014年4月15日習(xí)近平主持召開中央國(guó)家安全委員會(huì)第一次會(huì)議。以下哪三種安全屬于由11種安全構(gòu)成的我國(guó)國(guó)家安全體系？（ ）A、政治安全 B、食品安全 C、信息安全 D、核安全105、我國(guó)桌面操作系統(tǒng)，主要有哪三大公司？（ ）A、微軟Windows B、蘋果Mac OS X C、谷歌Chrome OS D、諾基亞Symbian 106、信息安全風(fēng)險(xiǎn)評(píng)估分為哪幾種？（ ）A、單位評(píng)估 B、自評(píng)估C

33、、檢查評(píng)估 D、部門評(píng)估107、江蘇省信息安全風(fēng)險(xiǎn)評(píng)估管理辦法（試行）所稱重要信息系統(tǒng)，是指履行哪些職能的信息系統(tǒng)？（ ）A、公共服務(wù) B、社會(huì)管理 C、市場(chǎng)監(jiān)管 D、經(jīng)濟(jì)調(diào)節(jié)108、信息安全風(fēng)險(xiǎn)評(píng)估報(bào)告應(yīng)當(dāng)包括哪些？（ ）A、評(píng)估范圍 B、評(píng)估經(jīng)費(fèi) C、評(píng)估依據(jù) D、評(píng)估結(jié)論和整改建議109、公安機(jī)關(guān)負(fù)責(zé)信息安全等級(jí)保護(hù)工作的什么？（ ）A、監(jiān)督 B、檢查 C、指導(dǎo) D、經(jīng)費(fèi)110、涉密信息系統(tǒng)按照所處理信息的最高密級(jí)，由高到低分為哪幾個(gè)等級(jí)？（ ）A、絕密 B、工作秘密 C、機(jī)密 D、秘密111、下列哪些屬于典型的信息安全領(lǐng)導(dǎo)小組組成部門（ ）A、信息技術(shù)部門 B、業(yè)務(wù)應(yīng)用部門 C、安全管

34、理部門 D、后勤服務(wù)部門112、以下屬于信息安全管理員的職責(zé)的是（ ）A、制定網(wǎng)絡(luò)設(shè)備安全配置規(guī)則 B、對(duì)信息安全產(chǎn)品的購(gòu)置提出建議 C、對(duì)系統(tǒng)管理員的操作行為進(jìn)行指導(dǎo)和監(jiān)督 D、負(fù)責(zé)信息安全保障工作的具體組織協(xié)調(diào)113、以下哪些屬于系統(tǒng)安全管理（ ）A、系統(tǒng)日常維護(hù) B、網(wǎng)絡(luò)管理C、權(quán)限管理 D、用戶管理114、信息安全防護(hù)體系設(shè)計(jì)的主要原則有（ ）A、木桶原則B、生命周期全程安全原則C、適度安全原則D、可操作性原則115、硬件管理主要包括以下哪幾個(gè)方面（ ）A、環(huán)境管理 B、資產(chǎn)管理 C、介質(zhì)管理 D、設(shè)備管理116、介質(zhì)管理包含以下哪幾個(gè)內(nèi)容（ ）A、建立介質(zhì)管理制度 B、對(duì)介質(zhì)進(jìn)行分類

35、和標(biāo)識(shí) C、加強(qiáng)介質(zhì)存放環(huán)境的維護(hù)和管理 D、介質(zhì)的保密管理117、系統(tǒng)安全管理包括以下哪幾個(gè)內(nèi)容（ ）A、系統(tǒng)日常維護(hù) B、用戶和權(quán)限管理 C、監(jiān)控設(shè)備運(yùn)行情況 D、操作審計(jì)118、政府信息系統(tǒng)生命周期包括（ ）A、規(guī)劃 B、設(shè)計(jì) C、實(shí)施 D、運(yùn)維119、信息系統(tǒng)開發(fā)過程中安全管理包括（ ）A、明確信息技術(shù)國(guó)際或國(guó)家標(biāo)準(zhǔn)B、采用最安全的措施C、明確信息系統(tǒng)安全保護(hù)等級(jí)D、對(duì)信息系統(tǒng)的安全功能進(jìn)行評(píng)估120、信息安全管理制度體系包括（ ）A、總體策略 B、管理制度C、操作規(guī)程 D、操作記錄121、以下屬于終端計(jì)算機(jī)安全防護(hù)方法的是（ ）A、軟件定期升級(jí)或更新補(bǔ)丁B、合理的配置操作系統(tǒng)C、關(guān)閉

36、操作系統(tǒng)不必要的服務(wù)D、定期備份重要資料與系統(tǒng)數(shù)據(jù)122、在合理設(shè)置身份驗(yàn)證措施確保操作系統(tǒng)安全的方法中，應(yīng)注意哪些事項(xiàng)（ ） A、至少應(yīng)設(shè)置兩個(gè)管理員權(quán)限的賬號(hào) B、盡量使用非管理權(quán)限的普通賬號(hào)登錄計(jì)算機(jī)C、設(shè)置屏幕保護(hù)程序密碼D、密碼設(shè)置要符合安全要求并定期更換123、嚴(yán)格的口令策略應(yīng)包含哪些（ ）A、滿足一定的長(zhǎng)度，比如8位以上B、同時(shí)包含數(shù)字，字母和特殊字符C、系統(tǒng)強(qiáng)制要求定期更改口令D、用戶可以設(shè)置空口令124、如何關(guān)閉特定的計(jì)算機(jī)端口（ ）A、借助個(gè)人防火墻進(jìn)行關(guān)閉B、通過windows TCP/IP端口過濾C、利用Windows“本地安全策略”D、通過互聯(lián)網(wǎng)邊界防火墻125、如何

37、安全瀏覽網(wǎng)頁（ ）A、使用第三方瀏覽器上網(wǎng) B、定期清理瀏覽器臨時(shí)文件C、注意管理IE瀏覽器加載項(xiàng) D、提高警惕126、以下哪些可以作為無線網(wǎng)絡(luò)的安全技術(shù)規(guī)范進(jìn)行實(shí)施（ ）A、有線對(duì)等加密（WEP） B、Wi-Fi保護(hù)接入（WPA）C、媒體訪問控制（MAC）地址過濾 D、服務(wù)集標(biāo)識(shí)符（SSID）127、以下協(xié)議或應(yīng)用，數(shù)據(jù)傳輸未進(jìn)行加密的是（ ）A、SSH B、TelnetC、SET D、MSN128、容災(zāi)備份主要有哪些方式（ ）A、存儲(chǔ)介質(zhì)容災(zāi)備份 B、數(shù)據(jù)級(jí)容災(zāi)備份C、應(yīng)用級(jí)容災(zāi)備份 D、業(yè)務(wù)級(jí)容災(zāi)備份129、從技術(shù)管理的角度分析，可以從（ ）兩個(gè)方面來提高操作系統(tǒng)的安全性。A、備份 B、

38、監(jiān)控C、審計(jì)日志 D、運(yùn)行130、下列哪些軟件不可以用來實(shí)現(xiàn)用戶數(shù)據(jù)的恢復(fù)（ ）A、softice B、GhostC、W32Dasm D、EasyRecvery131、2013年9月上旬，最高人民法院、最高人民檢察院聯(lián)合下發(fā)關(guān)于辦理利用信息網(wǎng)絡(luò)實(shí)施誹謗等刑事案件適用法律若干問題的解釋，以下關(guān)于解釋的說法正確的是（ ） A、同一誹謗信息實(shí)際被點(diǎn)擊、瀏覽次數(shù)達(dá)到5000次以上，或者被轉(zhuǎn)發(fā)次數(shù)達(dá)到5000次以上的，應(yīng)當(dāng)認(rèn)定為“情節(jié)嚴(yán)重” B、在網(wǎng)上辱罵恐嚇?biāo)嗽斐晒仓刃驀?yán)重混亂的屬尋釁滋事罪 C、有償對(duì)網(wǎng)站、論壇等經(jīng)營(yíng)類組織進(jìn)行公關(guān)并刪除不利于己的互聯(lián)網(wǎng)信息屬于正常經(jīng)營(yíng)行為，不構(gòu)成犯罪 D、明知他

39、人利用信息網(wǎng)絡(luò)實(shí)施誹謗、尋釁滋事、敲詐勒索、非法經(jīng)營(yíng)等犯罪，為其提供資金、場(chǎng)所、技術(shù)支持等幫助的，以共同犯罪論處132、關(guān)于黨政機(jī)關(guān)工作人員瀏覽和使用互聯(lián)網(wǎng)，以下說法正確的是（ ）A、不在互聯(lián)網(wǎng)上實(shí)施造謠誹謗、虛假宣傳、煽動(dòng)仇恨等法律所禁止的行為B、不在互聯(lián)網(wǎng)上發(fā)布或轉(zhuǎn)發(fā)如封建迷信、淫穢色情、恐怖暴力等違法有害信息C、未經(jīng)允許不得以公務(wù)身份擅自發(fā)表對(duì)所轄范圍內(nèi)重要、敏感事件的個(gè)人看法和評(píng)論D、嚴(yán)禁辦公時(shí)間利用辦公用計(jì)算機(jī)上網(wǎng)炒股或播放休閑娛樂類音視頻133、某黨政機(jī)關(guān)工作人員甲某發(fā)現(xiàn)，原本屬于該單位政務(wù)內(nèi)網(wǎng)的職業(yè)資格評(píng)審資料被非法泄漏在某互聯(lián)網(wǎng)論壇上。請(qǐng)問應(yīng)急措施中說法正確的是（不分先后次序）

40、（ ）A、無論該資料涉密與否，甲某都應(yīng)盡快如實(shí)上報(bào)保密、公安、通信管理等部門，注意保留有關(guān)計(jì)算機(jī)及數(shù)據(jù)資料備查B、甲某應(yīng)立即電話本單位信息中心和保密辦負(fù)責(zé)人報(bào)告此事件，必要時(shí)該單位可啟動(dòng)信息安全應(yīng)急預(yù)案C、甲某工作單位應(yīng)聯(lián)絡(luò)該論壇運(yùn)營(yíng)單位，要求其立即下架評(píng)審資料以避免繼續(xù)泄漏D、只要甲某工作單位政務(wù)內(nèi)網(wǎng)和評(píng)審資料為非密性質(zhì)，那么就應(yīng)立即報(bào)告本地信息化主管部門，必要時(shí)可申請(qǐng)應(yīng)急專業(yè)隊(duì)伍幫助查找內(nèi)網(wǎng)安全隱患并進(jìn)行安全整改134、信息系統(tǒng)主管部門應(yīng)建立信息系統(tǒng)應(yīng)急資源保障機(jī)制，配備必要的應(yīng)急設(shè)備裝備。以下屬于常用信息系統(tǒng)應(yīng)急設(shè)備裝備的有（ ）A、信息系統(tǒng)技術(shù)文檔、系統(tǒng)結(jié)構(gòu)圖B、應(yīng)急電力供應(yīng)、通信線路

41、和器材C、消防設(shè)施、器材及材料D、應(yīng)急網(wǎng)絡(luò)、應(yīng)用級(jí)災(zāi)備設(shè)施135、政府信息系統(tǒng)安全事件應(yīng)急處置主要有（ ）等工作目標(biāo)。A、盡快降低信息安全事件對(duì)其他網(wǎng)絡(luò)或信息系統(tǒng)的影響，避免信息安全事件升級(jí)，防止衍生或次生其他安全事件B、找出信息安全事件原因及根源，并對(duì)其破壞程度和可能引發(fā)的負(fù)面影響進(jìn)行評(píng)估C、收集信息安全事件信息，為開展調(diào)查、總結(jié)提供證據(jù)D、采取系統(tǒng)還原、安全加固等措施，盡快將信息系統(tǒng)恢復(fù)至原始狀態(tài)并正常運(yùn)行136、有關(guān)人員安全的描述正確的是（ ）A、人員的安全管理是企業(yè)信息安全管理活動(dòng)中最難的環(huán)節(jié)B、重要或敏感崗位的人員入職之前，需要做好人員的背景檢查C、企業(yè)人員預(yù)算受限的情況下，職責(zé)分離

42、難以實(shí)施，企業(yè)對(duì)此無能為力，也無需做任何工作D、人員離職之后，必須清除離職員工所有的邏輯訪問帳號(hào)137、針對(duì)個(gè)人賬戶口令設(shè)置應(yīng)遵循的原則是（ ）A、擴(kuò)大口令的字符空間B、設(shè)置長(zhǎng)口令C、選用無規(guī)律的字串D、定期更換138、如果你懷疑一個(gè)黑客已經(jīng)進(jìn)入你的系統(tǒng)，以下措施有效的有（ ）A、跟蹤黑客在你系統(tǒng)中的活動(dòng)B、采用“蜜罐”技術(shù)C、判斷帳號(hào)是否被惡意克隆等影響D、參考審計(jì)日志139、為防止通過瀏覽網(wǎng)頁感染惡意代碼，以下措施有效的是（ ）A、先把網(wǎng)頁保存到本地再瀏覽B、關(guān)閉IE瀏覽器的自動(dòng)下載功能C、不使用IE瀏覽器，使用Opera之類的第三方瀏覽器D、禁用IE瀏覽器的活動(dòng)腳本功能140、PGP可對(duì)

43、電子郵件加密，如果發(fā)送方要向一個(gè)陌生人發(fā)送保密信息，又沒有對(duì)方的公鑰，以下措施正確的是（ ）A、制造一個(gè)公鑰發(fā)給對(duì)方B、采用其它聯(lián)系方式向?qū)Ψ剿魅」€C、向?qū)Ψ桨l(fā)一個(gè)明文索取公鑰D、向權(quán)威認(rèn)證機(jī)構(gòu)獲取對(duì)方的公鑰141、如何防范個(gè)人口令被字典暴力攻擊（ ）A、確?？诹畈辉诮K端上再現(xiàn)B、避免使用過短的口令C、使用動(dòng)態(tài)口令卡產(chǎn)生的口令D、嚴(yán)格限定從一個(gè)給定的終端進(jìn)行非法認(rèn)證的次數(shù)142、以下能有效減少無線網(wǎng)絡(luò)的安全風(fēng)險(xiǎn)，避免個(gè)人隱私信息被竊取的措施有（ ）A、使用WPA等加密的網(wǎng)絡(luò)B、定期維護(hù)和升級(jí)殺毒軟件C、隱藏SSID，禁止非法用戶訪問D、安裝防火墻143、如何安全地處理電子郵件（ ）A、郵箱的

44、用戶賬號(hào)必須設(shè)置強(qiáng)口令B、直接刪除來源、內(nèi)容不明的郵件C、郵件附件中如果帶有.exe等后綴的文件，應(yīng)確認(rèn)其安全性后才能打開D、對(duì)于安全性要求高的郵件應(yīng)加密發(fā)送144、在日常操作中，應(yīng)遵循以下道德規(guī)范（ ）A、不用計(jì)算機(jī)干擾他人生活B、不用計(jì)算機(jī)進(jìn)行盜竊C、尊重他人的知識(shí)產(chǎn)權(quán)，不盜用他人的智力成果D、資源共享，平等地使用網(wǎng)絡(luò)中的信息資源145、在防范個(gè)人隱私信息被竊取上，為什么要禁止使用盜版軟件（ ）A、盜版軟件沒有相關(guān)的培訓(xùn)、技術(shù)支持B、可能被攻擊者捆綁木馬病毒C、無法享受正版軟件的升級(jí)服務(wù)，易被攻擊利用D、違反了計(jì)算機(jī)軟件保護(hù)條例146、在日常工作中，Linux與Windows系統(tǒng)相比，有哪

45、些優(yōu)勢(shì)（ ）A、成本低廉、綠色不保B、系統(tǒng)穩(wěn)定，易于管理C、開放源代碼，安全性能好D、擁有自主知識(shí)產(chǎn)權(quán)147、Windows系統(tǒng)下對(duì)用戶管理正確的是（ ）A、根據(jù)不同需求建立不同用戶B、強(qiáng)制用戶使用強(qiáng)口令C、定期更改用戶口令D、采用Administrator用戶進(jìn)行日常維護(hù)管理三、判斷題（55道）148、中華人民共和國(guó)電子簽名法是我國(guó)首部真正意義上的信息網(wǎng)絡(luò)環(huán)境下的單行法律。 （ ）149、國(guó)務(wù)院2000年9月25日出臺(tái)了中華人民共和國(guó)電信條例，該條例對(duì)禁止以計(jì)算機(jī)病毒或者其他方式攻擊通信設(shè)施，危害網(wǎng)絡(luò)安全和信息安全等行為進(jìn)行了詳細(xì)規(guī)定。（ ）150、根據(jù)相關(guān)國(guó)家標(biāo)準(zhǔn)和國(guó)際標(biāo)準(zhǔn)的定義，認(rèn)可是與

46、產(chǎn)品、過程、體系或人員有關(guān)的第三方證明，認(rèn)證是正式表明合格評(píng)定機(jī)構(gòu)具備實(shí)施特定合格評(píng)定工作的能力的第三方證明。（ ）151、對(duì)于涉密信息系統(tǒng)實(shí)行分級(jí)保護(hù)，確定涉密信息系統(tǒng)安全等級(jí)，主要考慮的因素包括涉密信息的涉密等級(jí)、涉密信息系統(tǒng)的重要性、到破壞后對(duì)國(guó)計(jì)民生造成的危害性和涉密信息系統(tǒng)必須達(dá)到的安全保護(hù)水平。（ ）152、我國(guó)網(wǎng)絡(luò)與信息安全事件預(yù)警等級(jí)分為I級(jí)（特別嚴(yán)重）、級(jí)（嚴(yán)重）和級(jí)（較重），依次用紅色、橙色和黃色表示，分別對(duì)應(yīng)發(fā)生或可能發(fā)生特別重大、重大和較大的網(wǎng)絡(luò)與信息安全事件。（ ）153、完整性是指保證信息及信息系統(tǒng)不會(huì)被非授權(quán)更改或破壞的特性，包括數(shù)據(jù)完整性和系統(tǒng)完整性。（ ）15

47、4、機(jī)房場(chǎng)地應(yīng)避免設(shè)在建筑物的高層或地下室，以及用水設(shè)備的下層或隔壁。（ ）155、脆弱性是指可能導(dǎo)致對(duì)系統(tǒng)或組織危害的不希望事故潛在起因。（ ）156、威脅是指可能被威脅所利用的資產(chǎn)或若干資產(chǎn)的薄弱環(huán)節(jié)。（ ）157、資產(chǎn)是有價(jià)值的，組織的業(yè)務(wù)戰(zhàn)略對(duì)資產(chǎn)的依賴程度越高，資產(chǎn)價(jià)值就越大。（ ）158、我國(guó)于1994年4月20日，通過一條64K國(guó)際專線全功能接入國(guó)際互聯(lián)網(wǎng)。（ ）159、美國(guó)英特爾公司生產(chǎn)的CPU占全球市場(chǎng)份額約98%。（ ）160、美國(guó)于2010年建立了網(wǎng)絡(luò)司令部。（ ）161、英國(guó)是繼美國(guó)之后提出對(duì)該國(guó)的網(wǎng)絡(luò)攻擊被其稱為是對(duì)該國(guó)的戰(zhàn)爭(zhēng)行為。（ ）162、日本沒有網(wǎng)絡(luò)安全基本法

48、和個(gè)人信息保護(hù)法。（ ）163、涉密信息系統(tǒng)的風(fēng)險(xiǎn)評(píng)估，由國(guó)家保密部門按照有關(guān)法律、法規(guī)規(guī)定實(shí)施。（ ）164、受委托進(jìn)行信息安全風(fēng)險(xiǎn)評(píng)估的服務(wù)機(jī)構(gòu)應(yīng)當(dāng)指導(dǎo)被評(píng)估單位開展整改，但不對(duì)整改措施的有效性進(jìn)行驗(yàn)證。（ ）165、從事信息安全風(fēng)險(xiǎn)評(píng)估服務(wù)的機(jī)構(gòu)，不得私自占有、使用或向第三方泄露相關(guān)技術(shù)數(shù)據(jù)、業(yè)務(wù)資料等信息和資源。（ ）166、國(guó)家保密工作部門負(fù)責(zé)等級(jí)保護(hù)工作中有關(guān)保密工作的監(jiān)督、檢查、指導(dǎo)。（ ）167、新建第二級(jí)以上信息系統(tǒng)，應(yīng)當(dāng)在投入運(yùn)行后30日內(nèi)，由其運(yùn)營(yíng)、使用單位到所在地市級(jí)以上公安機(jī)關(guān)辦理備案手續(xù)。（ ）168、采用虛擬化技術(shù)、增加新的互聯(lián)網(wǎng)線路、增加管理終端、增加新的應(yīng)用都

49、屬于信息系統(tǒng)發(fā)生重大變更的情況。（ ）169、數(shù)據(jù)信息是信息系統(tǒng)的重要資產(chǎn)。（ ）170、信息安全產(chǎn)品是信息系統(tǒng)的重要組成部分。（ ）171、有效管理互聯(lián)網(wǎng)聊天記錄，如選擇不保留聊天記錄、定期刪除聊天記錄或?qū)α奶煊涗涍M(jìn)行加密等。（ ）172、個(gè)人計(jì)算機(jī)密碼設(shè)置要符合安全要求，并定期更換。（ ）173、系統(tǒng)安全管理主要包括系統(tǒng)日常維護(hù)、用戶和權(quán)限、操作審計(jì)等。（ ）174、資產(chǎn)管理員主要負(fù)責(zé)信息資產(chǎn)的采購(gòu)、登記、分發(fā)、回收、廢棄等管理工作。（ ）175、信息安全管理員根據(jù)實(shí)際需要可兼任病毒管理員的職責(zé)。（ ）176、人員管理是信息安全工作的核心內(nèi)容。（ ）177、信息系統(tǒng)運(yùn)行環(huán)境包括機(jī)房環(huán)境和辦公環(huán)境兩部分。（ ）178、通過“計(jì)算機(jī)管理-共享文件夾-共享”路徑停止默認(rèn)共享后，在操作系統(tǒng)重啟時(shí)，默認(rèn)共享仍會(huì)打開。（ ）179、軟件加密成本低，使用靈活、更換方便；硬件加密效率高，單安全性較低。（ ）1