信息系統(tǒng)、網(wǎng)絡(luò)及軟件安全保護(hù)的法律法規(guī)試題附答案

信息系統(tǒng)、網(wǎng)絡(luò)及軟件安全保護(hù)的法律法規(guī)試題附答案1.應(yīng)對(duì)信息安全風(fēng)險(xiǎn)的主要目標(biāo)是什么（）?A、消除可能會(huì)影響公司的每一種威脅B、管理風(fēng)險(xiǎn)，以使由風(fēng)險(xiǎn)產(chǎn)生的問(wèn)題降至最低限度(正確答案)C、盡量多實(shí)施安全措施以消除資產(chǎn)暴露在其下的每一種風(fēng)險(xiǎn)D、盡量忽略風(fēng)險(xiǎn)，不使成本過(guò)高2.計(jì)算機(jī)病毒造成的危害是（）。A、破壞計(jì)算機(jī)系統(tǒng)軟件或文件內(nèi)容(正確答案)B、造成硬盤(pán)或軟盤(pán)物理破損C、使計(jì)算機(jī)突然斷電D、使操作員感染病毒3.在數(shù)據(jù)庫(kù)的安全性控制中，為了保護(hù)用戶只能存取他有權(quán)存取的數(shù)據(jù)。在授權(quán)的定義中，數(shù)據(jù)對(duì)象的（），授權(quán)子系統(tǒng)就越靈活。A、范圍越小(正確答案)B、范圍越大C、約束越細(xì)致D、范圍越適中4.（）技術(shù)不能保護(hù)終端的安全。A、防止非法外聯(lián)(正確答案)B、防病毒C、補(bǔ)丁管理D、漏洞掃描5.竊聽(tīng)是一種（）攻擊，攻擊者（）將自己的系統(tǒng)插入到發(fā)送站和接收站之間。截獲是一種（）攻擊，攻擊者（）將自己的系統(tǒng)插入到發(fā)送站和接受站之間。A、被動(dòng)，無(wú)須，主動(dòng)，必須(正確答案)B、主動(dòng)，必須，被動(dòng)，無(wú)須C、主動(dòng)，無(wú)須，被動(dòng)，必須D、被動(dòng)，必須，主動(dòng)，無(wú)須6.技術(shù)訪問(wèn)控制的目的在于通過(guò)限制用戶對(duì)特定資源的訪問(wèn)。在WINDOWS系統(tǒng)中，重要目錄不能對(duì)（）賬戶開(kāi)放。A、everyone(正確答案)B、usersC、administratorD、guest7.下列關(guān)于防火墻功能的說(shuō)法最準(zhǔn)確的是（）:A、訪問(wèn)控制(正確答案)B、內(nèi)容控制C、數(shù)據(jù)加密D、查殺病毒8.下列哪些措施不是有效的緩沖區(qū)溢出的防護(hù)措施（）?A、使用標(biāo)準(zhǔn)的C語(yǔ)言字符串庫(kù)進(jìn)進(jìn)行操作(正確答案)B、嚴(yán)格驗(yàn)證輸入字符串長(zhǎng)度C、過(guò)濾不合規(guī)則的字符D、使用第三方安全的字符串庫(kù)操作9.事件的來(lái)源有（）。A、用戶電話申報(bào)B、用戶事件自助受理C、系統(tǒng)監(jiān)控自動(dòng)報(bào)警D、以上全都是(正確答案)10.下列對(duì)防火墻技術(shù)分類描述正確的是（）A、防火墻技術(shù)一般分為網(wǎng)絡(luò)級(jí)防火墻和應(yīng)用級(jí)防火墻兩類(正確答案)B、防火墻可以分為雙重宿主主機(jī)體系、屏蔽主機(jī)體系、屏蔽子網(wǎng)體系C、防火墻采取的技術(shù)，主要是包過(guò)濾、應(yīng)用網(wǎng)關(guān)、子網(wǎng)屏蔽等D、防火墻可以分為網(wǎng)絡(luò)防火墻和主機(jī)防火墻11.在某個(gè)攻擊中，由于系統(tǒng)用戶或系統(tǒng)管理員主動(dòng)泄漏，使得攻擊者可以訪問(wèn)系統(tǒng)資源的行為被稱作（）:A、社會(huì)工程(正確答案)B、非法竊取C、電子欺騙D、電子竊聽(tīng)12.信息化建設(shè)和信息安全建設(shè)的關(guān)系應(yīng)當(dāng)是（）:A、信息化建設(shè)的結(jié)束就是信息安全建設(shè)的開(kāi)始B、信息化建設(shè)和信息安全建設(shè)應(yīng)同步規(guī)劃、同步實(shí)施(正確答案)C、信息化建設(shè)和信息安全建設(shè)是交替進(jìn)行的，無(wú)法區(qū)分誰(shuí)先誰(shuí)后D、以上說(shuō)法都正確13.《中華人民共和國(guó)網(wǎng)絡(luò)安全法》自（）起施行。A、2016年11月7日B、2017年6月1日(正確答案)C、2017年1月1日D、2016年12月1日14.哪種信息收集方法存在風(fēng)險(xiǎn)（）。A、收集目標(biāo)服務(wù)器的whois、nslookup等信息B、對(duì)服務(wù)器進(jìn)行遠(yuǎn)程漏洞掃描(正確答案)C、利用baidu、google收集目標(biāo)服務(wù)器的相關(guān)信息D、利用社會(huì)工程學(xué)原理獲取相關(guān)管理員的敏感信息15.備份策略的調(diào)整與修改應(yīng)首先由應(yīng)用系統(tǒng)或數(shù)據(jù)庫(kù)管理員提出需求，將需要改變的內(nèi)容如:（）、備份時(shí)間、備份類型、備份頻率和備份保存周期等以書(shū)面方式提交給存儲(chǔ)系統(tǒng)管理員。（）A、備份內(nèi)容(正確答案)B、備份手段C、備份方法D、備份效率16.從安全屬性對(duì)各種網(wǎng)絡(luò)攻擊進(jìn)行分類，阻斷攻擊是針對(duì)（）的攻擊。A、機(jī)密性B、可用性(正確答案)C、完整性D、真實(shí)性17.防火墻采用何種通訊方式是由用戶的網(wǎng)絡(luò)環(huán)境決定的，用戶需要根據(jù)自己的網(wǎng)絡(luò)情況，合理的確定防火墻的通訊模式（）。對(duì)(正確答案)錯(cuò)18.有關(guān)部門(mén)應(yīng)當(dāng)對(duì)舉報(bào)人的相關(guān)信息予以保密，保護(hù)舉報(bào)人的合法權(quán)益（）。對(duì)(正確答案)錯(cuò)19.建立全面、完整、有效的信息安全保障體系，必須健全、完善信息安全（），這是南方電網(wǎng)公司信息安全保障體系建立的首要任務(wù)。A、管理機(jī)構(gòu)B、管理組織(正確答案)C、規(guī)章制度D、發(fā)展規(guī)劃20.下列屬于C類計(jì)算機(jī)機(jī)房安全要求范圍之內(nèi)的是（）。A、火災(zāi)報(bào)警及消防設(shè)施(正確答案)B、電磁波的防護(hù)C、防鼠害D、防雷擊21.觸犯新刑法285條規(guī)定的非法侵入計(jì)算機(jī)系統(tǒng)罪可判處（）A、三年以下有期徒刑或拘役(正確答案)B、1000元罰款C、三年以上五年以下有期徒刑D、10000元罰款22.安全防護(hù)體系要求建立完善的兩個(gè)機(jī)制是（）A、風(fēng)險(xiǎn)管理機(jī)制、應(yīng)急管理機(jī)制(正確答案)B、風(fēng)險(xiǎn)管理機(jī)制、報(bào)修管理機(jī)制C、應(yīng)急管理機(jī)制、報(bào)修管理機(jī)制D、審批管理機(jī)制、報(bào)修管理機(jī)制23.下列不是信息安全的目標(biāo)的是（）A、可靠性(正確答案)B、完整性C、機(jī)密性D、可用性24.信息運(yùn)維部門(mén)應(yīng)制定信息系統(tǒng)定檢計(jì)劃（包括巡檢項(xiàng)目及周期），定期對(duì)機(jī)房環(huán)境、服務(wù)器、數(shù)據(jù)庫(kù)、中間件、應(yīng)用系統(tǒng)、網(wǎng)絡(luò)設(shè)備、安全設(shè)備等信息系統(tǒng)進(jìn)行巡檢，及時(shí)發(fā)現(xiàn)存在的各種安全隱患（）。對(duì)(正確答案)錯(cuò)25.網(wǎng)絡(luò)安全是保護(hù)網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及系統(tǒng)中的數(shù)據(jù)，防止因偶然或惡意的原因而遭到破壞、更改、泄露，保證網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行，服務(wù)不中斷（）。對(duì)(正確答案)錯(cuò)26.在許多組織機(jī)構(gòu)中，產(chǎn)生總體安全性問(wèn)題的主要原因?是（）A、缺少安全性管理(正確答案)B、缺少故障管理C、缺少風(fēng)險(xiǎn)分析D、缺少技術(shù)控制機(jī)制27.應(yīng)實(shí)現(xiàn)設(shè)備特權(quán)用戶的（），系統(tǒng)不支持的應(yīng)部署日志服務(wù)器保證管理員的操作能夠被審計(jì)，并且網(wǎng)絡(luò)特權(quán)用戶管理員無(wú)權(quán)對(duì)審計(jì)記錄進(jìn)行操作。A、權(quán)限分離(正確答案)B、多樣性C、唯一性D、權(quán)限最大化28.《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》中對(duì)不同級(jí)別的信息系統(tǒng)應(yīng)具備的基本安全保護(hù)能力進(jìn)行了要求，共劃分為（）級(jí)。A、4B、5(正確答案)C、6D、729.信息安全風(fēng)險(xiǎn)的三要素是指:A、資產(chǎn)/威脅/脆弱性(正確答案)B、資產(chǎn)/使命/威脅C、使命/威脅/脆弱性D、威脅/脆弱性/使命30.信息系統(tǒng)軟件本身及其處理的信息在時(shí)間、范圍和強(qiáng)度上的保密特性描述的系統(tǒng)安全屬性是（）。A、機(jī)密性(正確答案)B、完整性C、可用性D、可控性31.數(shù)據(jù)安全主要包含（）。A、數(shù)據(jù)加密和數(shù)據(jù)解密B、數(shù)據(jù)加密和數(shù)據(jù)恢復(fù)(正確答案)C、數(shù)據(jù)解密和數(shù)據(jù)恢復(fù)D、數(shù)據(jù)存儲(chǔ)和數(shù)據(jù)加密32.網(wǎng)絡(luò)安全策略主要包括兩大部分，即訪問(wèn)控制策略、信息加密策略（）。對(duì)(正確答案)錯(cuò)33.信息安全等級(jí)保護(hù)的5個(gè)級(jí)別中，（）是最高級(jí)別，屬于關(guān)系到國(guó)計(jì)民生的最關(guān)鍵信息系統(tǒng)的保護(hù)。A、強(qiáng)制保護(hù)級(jí)B、?？乇Ｗo(hù)級(jí)(正確答案)C、監(jiān)督保護(hù)級(jí)D、指導(dǎo)保護(hù)級(jí)34.設(shè)備的硬件維護(hù)操作時(shí)必須戴（）。A、安全帽B、安全帶C、防靜電手套(正確答案)D、針織手套35.公鑰密碼基礎(chǔ)設(shè)施PKI解決了信息系統(tǒng)中的（）問(wèn)題。A、身份信任(正確答案)B、權(quán)限管理C、安全審計(jì)D、加密36.數(shù)據(jù)保密性指的是（）。A、保護(hù)網(wǎng)絡(luò)中各系統(tǒng)之間交換的數(shù)據(jù)，防止因數(shù)據(jù)被截獲而造成泄密。(正確答案)B、提供連接實(shí)體身份的鑒別C、防止非法實(shí)體對(duì)用戶的主動(dòng)攻擊，保證數(shù)據(jù)接收方收到的信息與發(fā)送方發(fā)送的信息完全移植D、確保數(shù)據(jù)是由合法實(shí)體發(fā)出的37.網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)對(duì)其收集的用戶信息嚴(yán)格保密，并建立健全（）。A、用戶信息保密制度B、用戶信息保護(hù)制度(正確答案)C、用戶信息加密制度D、用戶信息保全制度38.按系統(tǒng)保護(hù)（G2）的要求，系統(tǒng)應(yīng)提供在管理維護(hù)狀態(tài)中運(yùn)行