信息安全考试[含答案]

1、信息安全考试含答案您的姓名： 填空题 *_判断题1. 近五年来，我国网络安全攻击事件逐年上升，工控系统、人工智能成为主要目标。 单选题 *对(正确答案)错2. 全世界黑客攻击事件频发，因此形成了一个“暗网”平台，从分析“暗网”发现网络攻击趋势逐步经济利益化发展，更具有指定目标的持续性。 单选题 *对(正确答案)错3. 社会工程学攻击是当前网络安全攻击事件的主要方式，它通常采用获取泄露信息、利用人性弱点、邮件钓鱼3种攻击方式。 单选题 *对(正确答案)错4. 电子商务应用不可能存在账号失窃的问题 单选题 *对错(正确答案)5. 网络安全攻击事件在近5年来发生了较大的改变，攻击者由传统的“撒网捕鱼

2、”式转变为“定点打靶”式，因此形成了具有明显攻击特征的APT攻击模式 单选题 *对(正确答案)错6. 为了信息安全，在使用密码时建议使用大写字母、小写字母、数字、特殊符号组成的密码 单选题 *对(正确答案)错7. 网络安全攻击事件一般都是出自于信息系统组成元件中，仅影响系统的运行，对企业运营不会构成什么影响 单选题 *对错(正确答案)8. 中华人民共和国网络安全法规定：外企在我国建立的信息系统不受本法案的约束，需要外企所属国家自行管理。 单选题 *对错(正确答案)9. 依据网络安全法的要求，传统信息系统开展等级保护等工作，其中等级保护工作流程包括系统定级、备案、建设整改、等级测评、监督检查5个

3、阶段。 单选题 *对(正确答案)错10. 由于许多信息系统并非在设计时充分考虑了安全，依靠技术手段实现安全很有限，必须依靠必要的管理手段来支持 单选题 *对(正确答案)错11. 若发现计算机感染了恶意病毒，最有效的措施是让专业人员来处理，彻底清除所有硬盘并重装系统。 单选题 *对(正确答案)错12. 当发现无法上网时，一般的故障排查步骤应是查看后置面板网卡指示灯是否闪烁。 单选题 *对(正确答案)错13. 张三拿拷过单位数据的U盘带回家中使用，这样是操作违规的。 单选题 *对(正确答案)错14. 使用操作系统时可以用好记的登录密码，例如生日、姓名简拼、ID号等。 单选题 *对错(正确答案)15

4、. 随意在网络上传播数据，最多被教育，不会被拘留。 单选题 *对错(正确答案)16. 外出游玩时，若手机流量不足，可以连接店家设置的WiFi进行上网或支付。 单选题 *对错(正确答案)17. 国家信息安全等级保护坚持自主定级、自主保护原则。 单选题 *对(正确答案)错18. 信息系统受到破坏后，会对社会秩序和公共利益造成严重损害，或者对国家安全造成损害的，属信息安全等级保护的第3级。 单选题 *对错(正确答案)19. 涉密信息系统的等级由系统使用单位确定，按照“谁主管，谁保障”的原则。 单选题 *对错(正确答案)20. 对秘密级、机密级信息可以让签过保密合同的人员进行保密检查或者测评。 单选题

5、 *对错(正确答案)21. 信息安全管理中最核心的要素是注意保密，遵守规则制度。 单选题 *对(正确答案)错22. 政府信息系统应至少配备多名信息安全员。 单选题 *对(正确答案)错23. 领导带人参观机房不需要登记。 单选题 *对(正确答案)错24. 每年应开展信息安全风险教育，组织信息系统安全整改。 单选题 *对(正确答案)错25. 国家对密码实行分类管理，密码分别为核心密码，基础密码，商用密码。 单选题 *对错(正确答案)26. 使用涉密计算机办公时，需要注意不使用带无线的设备。 单选题 *对(正确答案)错27. 涉密信息系统投入运行前应经过国家保密行政管理部门审批。 单选题 *对(正确

6、答案)错28. 只要是涉密计算机，如果要报废处理，就必须谨慎处理。 单选题 *对(正确答案)错29. 涉密计算机更换硬盘并重装系统后可以降为非涉密计算机使用。 单选题 *对错(正确答案)30. 涉密机器装了杀毒软件可连接网络使用。 单选题 *对错(正确答案)选择题31. 中华人民共和国网络安全法已由中华人民共和国第十二届全国人民代表大会常务委员会第二十四次会议于2016年11月7日通过，自（）起施行 单选题 *A2017年4月1日B. 2017年5月1日C.2017年6月1日(正确答案)D.2017年7月1日32. 我国网络安全工作主要由（）负责，其他各部委组织人员配合推进。 单选题 *A.

7、公安机关B. 国家保密部门C. 国家密码管理部门D. 国家网信部门(正确答案)33. 中华人民共和国网络安全法中明确提出，各类系统均需要开展等级保护工作，并在此基础上开展（）工作，突出明确重点、保护重点。 单选题 *A. 关键信息基础设施安全保护B. 关键信息系统安全保护C. 关键信息基础设施重点保护(正确答案)D. 关键信息系统重点保护34. 网页病毒主要通过以下途径传播（） 单选题 *A 邮件B 文件交换C 网页浏览(正确答案)D 光盘35. 为了防止邮箱邮件爆满而无法正常使用邮箱，您认为应该怎么做（） 单选题 *A 看完的邮件就立即删除B 定期删除邮箱的邮件C 定期备份邮件并删除(正确答

8、案)D 发送附件时压缩附件36. 下列说法中不正确的是（） 单选题 *A. 定级/备案是信息安全等级保护的首要环节。B. 等级测评是评价安全保护现状的关键。C. 建设整改是等级保护工作落实的关键。D. 监督检查是指系统所属单位每年都需要对系统进行定期检查。(正确答案)37. 以下说法错误的是（） 单选题 *A. 需要定期更新QQ软件B. 可以使用非官方提供的QQ软件(正确答案)C. 不在合作网站轻易输入QQ号D. 完善保密资料，使用密保工具38. 多久更换一次计算机的密码较为安全（） 单选题 *A 一个月或一个月以内B 13个月(正确答案)C 36个月D 半年以上或从不更换39. 中华人民共和

9、国网络安全法规定了责任与处罚的具体违规行为，以下哪项不是中华人民共和国网络安全法中的规定？（） 单选题 *A. 未实施网络安全等级保护，未实施网络安全应急预案B. 违法收集、使用、篡改、出售公民信息，未妥善保护公民信息C. 捏造证据，故意损害他人名誉(正确答案)D. 协助实施犯罪未构成犯罪的，发布与实施犯罪相关信息40. 以下哪种口令不属于弱口令（） 单选题 *A 1234567EB abcdefg1C 22334455D Pxzy2021(正确答案)41. 等级保护的意义下列哪项描述不正确（） 单选题 *A、 满足合法合规要求，明确责任和工作方法，让安全防护更加规范B、 明确组织整体目标，改

10、变以往单点、被动的防御方式，让安全建设更加体系化C、 建立集约化的部署路线，降低维护人员工作压力，直至设备代替人工运维D、 提高人员安全意识，明确系统进一步提升的重点，找到系统当前的安全问题，并及时整改(正确答案)42. 以下哪个说法是错误的（） 单选题 *A 随身携带员工卡B 不将员工卡借予其它人C 身份证复印件使用后要销毁D 购买指纹膜，特殊原因时由同事协助打卡(正确答案)43. 以下哪项是只有你具有的生物特征信息 （） 单选题 *A 指纹、掌纹、手型B 指纹、掌纹、虹膜、视网膜C 指纹、手型、脸型、声音、签名D 指纹、掌纹、手型、虹膜、视网膜、脸型、声音、签名(正确答案)44. 企业信息

11、安全哪一方面更加重要（） 单选题 *A 安全设备的采买B 安全组织的建立C 安全制度的建立D 人员安全意识的提高(正确答案)45. 发现同事电脑中毒该怎么办（） 单选题 *A 不关我事，继续办公B 协助同事查找问题C 及时报告给信息安全人员(正确答案)D 用U盘把同事电脑里面资料拷到自己电脑里面46. 第三方公司人员到公司洽谈业务，期间向您要公司无线网络的账号密码，您应该怎么做（） 单选题 *A 给他一个公用的账号密码。B 将自己的账号密码告诉他。C 礼貌的告诉他，公司的无线网络使用需要相应审批申请。(正确答案)D 让他使用公用电脑上网。47. 第三方公司员工离场时需要归还 （） 单选题 *A

12、 门禁卡B 门禁卡、钥匙、饭卡C 门禁卡、钥匙、相关文件D 门禁卡、钥匙、相关文件、饭卡(正确答案)48. “肉鸡”的正确解释是 （） 单选题 *A 比较慢的电脑B 被黑客控制的电脑(正确答案)C 肉食鸡D 烤鸡49. 社交网站安全防护建议错误的选项是（） 单选题 *A 尽量不要填写过于详细的个人资料B 不要轻易加社交网站好友C 充分利用社交网站的安全机制D 信任他人转载的信息(正确答案)50. 使用微信传递数据可能存在的安全隐患是（） 单选题 *A 机密，绝密之类数据泄漏(正确答案)B 正常使用，不会出现问题C 急用时可以用来传递数据51. 微博安全防护建议错误的是（） 单选题 *A 接收带

13、有广告、测试等性质的微博要有警惕之心，不要贪图小便宜随意点击来历不明的链接B 不发布虚假信息、不造谣、不传谣、不发表不当言论C 对微博进行相应安全配置：账号设置-隐私安全、账号安全D 可在任意公共电脑或者移动终端登录(正确答案)52. 下载安全建议正确的选项是（） 单选题 *A 选择资源丰富的网站下载B 关闭杀毒软件，提高下载速度C 下载高速下载器，用于下载安全纯净的软件D 下载软件时，最好到软件官方网站或者其他正规软件下载网站下载(正确答案)53. 网游安全防护建议错误的是（） 单选题 *A 选择网络游戏运营商时，要选择合法正规的网络运营商B 保留有关凭证，如充值记录、网上转账记录、协议内容

14、等，以便日后维权使用C 在网吧玩网游时，直接记住登录账号开始游戏(正确答案)D 尽量不要轻易购买大金额的网游道具54. 因网络安全事件，发生突发事件或者生产安全事故的，应当依照（）等有关法律、行政法规的规定处置。 单选题 *A中华人民共和国网络安全法(正确答案)B中华人民共和国突发事件应对法C中华人民共和国安全生产法D中华人民共和国应急法55. 所有进入网络和信息系统工作的人员，必须保证在岗工作期间和离岗后的一定时期内，均不违反（C） 单选题 *(A) 劳动合同(正确答案)(B) 劳动合同补充协议(C) 保密协议(D) 培训协议56. 应定期对员工进行（C）、技术培训和技能考核，促使员工理解信

15、息安全的重要性以及网络和信息系统所面临的各种可能的安全风险 单选题 *(A) 思想教育(正确答案)(B) 道德教育(C) 信息安全教育(D) 安全考核57. 根据破坏程度进行分类，计算机病毒可以分为（）和恶性计算机病毒两类 单选题 *A) 初级计算机病毒B) 良性计算机病毒(正确答案)C) 控制系统病毒D) 手 机 病 毒58. 在计算机病毒防治体系的每一个环节中，都要本着（）的基本原则，包含必要的技术手段和管理措施。 单选题 *A) 技术与管理并重(正确答案)B) 技术为主C) 管理为主D) 整体防御59. 根据信息安全技术 信息安全事件分类分级指南，对信息安全事件分级，主要考虑三个要素：信

16、息系统的重要程度、（A）和社会影响 单选题 *(A) 信息系统的复杂程度(正确答案)(B) 系统损失(C) 系统成本(D) 信 息 系 统 的 承 载用户数量60. 抵御电子邮箱入侵措施中，不正确的是（） 单选题 *A、 不用生日做密码B、 不要使用少于6位的密码C、 不要使用纯数字D、 自己做服务器(正确答案)61. 网络隐私权的内涵包括（） 单选题 *A、 网络隐私有不被他人了解的权利B、 自己的信息由自己控制C、 个人数据如有错误，拥有修改的权利D、 以上皆是(正确答案)62. 将个人电脑送修时，最好取下哪种电脑部件（） 单选题 *A、 处理器(正确答案)B、 内存条C、 硬盘D、 显卡

17、63. 以下不属于人肉搜索的侵权范围的是（） 单选题 *A、 隐私权B、 肖像权C、 人格权D、 人身自由权(正确答案)64. 在Internet网络中，不属于个人隐私信息的是（） 单选题 *A、 昵称(正确答案)B、 姓名C、 生日D、 手机号码65. 对于新购买的电脑，不建议的行为是（） 单选题 *A、 设置较为复杂的开机密码B、 安装官方的QQ软件C、 让电脑公司安装经常使用但不好自行安装的软件，非官方网站下载的(正确答案)D、 启用Windows Update自动更新66. 以下哪项操作可能会威胁到智能型电子产品的安全性（） 单选题 *A、 越狱B、 ROOTC、 安装任意下载网站上的

18、软件D、 挂VPNE、 以上都是(正确答案)67. 为了保护个人电脑隐私，应该（） 单选题 *A、 删除来历不明文件B、 使用“文件粉碎”功能删除文件C、 废弃硬盘要进行特殊处理D、 断网使用，避免被网络数据感染E、 ABC三个都对(正确答案)68. 外部人员对关键区域的访问，以下哪个措施是不正确的（） 单选题 *A、 需要报请领导批准B、 要安排专人全程陪同C、 运维外包人员不能随意接入单位内部网络D、 驻场开发人员签订合同后即可视为内部人员(正确答案)69. 下列说法错误的是（） 单选题 *A、 操作系统用户的身份鉴别信息应具有不易被冒用，例如口令长度、复杂性等。B、 操作系统登录失败处理

19、功能有：结束会话、限制非法登录次数。C、 操作系统应避免共享用户的情况，每个用户应使用唯一的用户名登录系统D、 操作系统可使用容易记忆的用户名，例如使用者姓名全拼、简拼、工号等(正确答案)70. 以下关于恶意代码防范的说法，错误的是（） 单选题 *A、 服务器和终端设备均应安装实时检测和查杀恶意代码的软件产品。B、 应保持恶意代码病毒库为最新版本，做到及时升级。C、 单位统一安装的杀毒软件可以卸载，安装自己惯用的杀毒软件。(正确答案)D、 单位统一安装的杀毒软件若不能正常使用，需及时反馈给信息处理科。71. 机房等重要区域应配置（），控制、鉴别和记录进入的人员 单选题 *A、 电子锁B、 电子

20、门禁系统(正确答案)C、 摄像头D、 防盗锁72. 信息资产的三个安全属性是（） 单选题 *A、 保密性、完整性、业务连续性B、 保密性、完整性、不可破坏性C、 保密性、完整性、可持续性D、 保密性、完整性、可用性(正确答案)73. 当发现电脑变得卡慢且弹窗广告多时，可以（）？ 单选题 *A、 使用任意杀毒软件进行杀毒，清理加速。B、 使用专业的杀毒软件进行杀毒，清理加速。C、 让专业人员处理，必要情况下重装系统。(正确答案)D、 自己通过控制面板的程序中卸载不必要软件，并用杀毒软件清理加速。74. 乱扫二维码，支付宝的钱被盗，主要是中了？（） 单选题 *A、 僵尸网络B、 病毒C、 木马(正

21、确答案)D、 蠕虫E、 熊猫烧香75. 专家建议手机等移动终端登陆网银、支付宝等App应关闭（）功能，使用4G、5G数据流进行操作才比较安全？ 单选题 *A、 无线网络(正确答案)B、 蓝牙C、 NFCD、 VPN76. 在网上使用购物网站时，以下哪个是错误的操作（） 单选题 *A、 不轻易将自身的信息透露给网站B、 查看购物须知条款，确认无误后再购物C、 在设置收货地址上详细的写下家庭住址和个人信息，防止对方送错(正确答案)D、 购买物品后保管好小票或者收据，便于之后维权77. 使用内网时，可以（）？ 单选题 *A、 使用接入内网的电子设备时，只用安全U盘拷数据使用(正确答案)B、 将自家使

22、用的电子设备接入内网，用于处理公事C、 将内网接无线路由器，可多台设备连接78. 微软结束对Windows7的支持服务，以下哪项是最好的应对措施（） 单选题 *A、 安装杀毒软件B、 开启自动更新功能C、 升级系统至Windows 10(正确答案)D、 设置开机密码79. 下列有关网络安全的表述，正确的是（） 单选题 *A、 只要装了杀毒软件，网络就是安全的B、 只要装了防火墙，网络就是安全的C、 只要设定了密码，网络就是安全的D、 尚没有绝对安全的网络，使用者需要注意保护个人信息(正确答案)80. 王某在某单位工作，被界定为重要涉密人员，2008年5月因故被解约。他的脱密期最早于（）截止 单

23、选题 *A、2008年11月结束B、2009年5月结束(正确答案)C、2009年11月结束D、至少三年后81. 中华人民共和国密码法自（）起施行 单选题 *A.2019年10月26日B.2019年11月26日C.2020年1月1日(正确答案)D.2020年2月1日82. 国家秘密时关系国家男权和利益，依照（）确定，在一定时间内只限定一定范围的人员知悉的事项 单选题 *A.工作需要B.个人意愿C.领导指示D.法定程序(正确答案)83. 机关、单位定密工作的直接依据是（） 单选题 *A.国家秘密一览事项表B.国家秘密及其密级的具体范围(正确答案)C.上级文件的密级、保密期限和知悉范围D.保密法及有

24、关规定84. 领导同志出、核心涉密部门和场所所选设备应符合（）标准，优先考虑（）设备 单选题 *A.IS09001、进口B.国内信息安全认证、功能齐全C.国家、保密国产(正确答案)D.国内认证、性能好85. 以下能有效减少无线网络的安全风险，避免个人隐私信息被窃取的措施错误的有（） 单选题 *A.使用WPA等加密的网络(正确答案)B.定期维护和升级杀毒软件C.隐藏SSID，禁止非法用户访问D.安装防火墙86. PGP可对电子邮件加密，如果发送方要向一个陌生人发送保密信息，又没有对方的公钥，以下措施错误的是（） 单选题 *A.采用其它联系方式向对方索取公钥B.向对方发一个明文索取公钥C.权威认证

25、机构获取对方的公钥D.制造一个公钥发给对方(正确答案)87. 下面哪个不能安全地处理电子邮件（） 单选题 *A、邮箱的用户账号可以设置好记的口令(正确答案)B、直接删除来源、内容不明的邮件C、邮件附件中如果带有.exe等后缀的文件，应确认其安全性后才能打开D、对于安全性要求高的邮件应加密发送88. 在日常操作中，应遵循道德规范，下面的哪个说法是错误的（） 单选题 *A、不用计算机干扰他人生活B、不用计算机进行盗窃C、尊重他人的知识产权，不盗用他人的智力成果D、资源共享，随意的使用网络中的信息资源(正确答案)89. 如果发现有人利用网络传输不正当数据时，我们一定要及时向（）举报 单选题 *A、公

26、安机关B、国家安全机关(正确答案)C、网警90. 国家秘密载体不能通过（）运输 单选题 *A.国家安全B.特殊专递C.顺丰快递(正确答案)91. 涉密人员应做到（） 单选题 *A.不说，不看，不多问B.不说，不做，不多问C.不记，不看，不传播D.以上都对(正确答案)92. 当涉密机器需要重装系统时，应注意（） 单选题 *A.使用光盘安装(正确答案)B.使用U盘安装C.直接连接网络在线装93. 当需要将病毒库、系统补丁程序等导入涉密计算机信息系统时，可以采取什么方法（） 单选题 *A.通过中间刻录机只读光盘B.通过中间机拷贝普通U盘C.通过专用的安全U盘读取(正确答案)D.使用除此以外的电子设备当作存储载体进行读取94. 要安全浏览网页，不应该（ ） 单选题 *A.定期清理浏览器缓存和上网历史记录B.禁止使用ActiveX控件和Java脚本C.定期清理浏览器CookiesD.在他人计算机上使用“自动登录”和“记住密码”功能(正确答案)95. 以下关于盗版软件的说法，错误的是（ ） 单选题 *A.若出现问题可以找开发商负责赔偿损失(正确答案)B.使用盗版软件是违法的C.成为计算机病毒的重要来源和传播途径之