信息安全考试(9)测试题

1、信息安全考试基本信息：矩阵文本题 *姓名：_部门：_员工编号:_1、产生违规行为后主动报告，并积极采取补救措施以减少或消除损失和影响的人员，可减轻处罚； 判断题 *对(正确答案)错2、对违规行为只要不被发现就隐瞒不报，能拖就拖，这样事情就过去了。 判断题 *对错(正确答案)3、部门主管负责监督和管理本部门员工的信息安全行为。 判断题 *对(正确答案)错4、已发生的信息安全违规行为不用去管，反正已经发生了。 判断题 *对错(正确答案)5、希音商城主要是面向国外客户的，故中国法律无需遵守。 判断题 *对错(正确答案)6、违规人员违规是自己的事，和上级主管没有任何关系。 判断题 *对错(正确答案)7

2、、为防止处罚不当或处罚的问题情节与事实不符，集团允许违规当事人申诉。 判断题 *对(正确答案)错8、公司对于举报信息安全违规行为的人员，将对其进行奖励并严格保护其个人资料不公开。 判断题 *对(正确答案)错9、出去吃个饭很快就回来，电脑屏幕不需要锁屏，在公司内部又没有外人很安全，这个做法是否正确。 判断题 *对错(正确答案)10、这段代码很复杂，技术上有了突破，可以在朋友圈里炫耀一下，分享下代码，这个做法是否正确。 判断题 *对错(正确答案)11、人是信息安全系统中最薄弱的一环 判断题 *对(正确答案)错12、信息安全属于安全人员负责的事情，与普通职员无关 判断题 *对错(正确答案)13、不同

3、系统的账号使用不同一个口令 判断题 *对(正确答案)错14、屏保输入密码太麻烦，只要启动时间小于5分钟即可 判断题 *对错(正确答案)15、部门办公室墙上的销售业绩图片太振奋人心了，贴到微信上，让更多的人一起感受下 判断题 *对错(正确答案)16、应用系统登录帐号必须遵守“一人一账号”原则，不得混用 判断题 *对(正确答案)错17、内网办公电脑有防火墙保护，可以不更新系统 判断题 *对错(正确答案)18、不在社交媒体上发表公司还未正式宣布的政策和涉密信息 判断题 *对(正确答案)错19、对外提供客户信息前，必须事先获得部门领导及信息所有人的批准 判断题 *对(正确答案)错20、保护客户资料是部

4、门主管的责任，与我没啥关系。 判断题 *对错(正确答案)21、下面哪个行为是不正确的？ （） 单选题 *A.举报将要发生、正在发生以及已发生的信息安全违规行为；B.制止将要发生和正在发生的信息安全违规行为；C.有效补救已发生的信息安全违规行为造成的影响和损害；D.我只管好我自己，其他人是否违规我不关心(正确答案)22、哪些行为不属于违规行为？ （） 单选题 *A.向Github、码云、BitBucket、opensource等第三方代码托管平台上传集团代码；B.通过网盘、云笔记、论坛、邮件等途径备份集团源码；C.向wiki上传公司产品架构图，并设置好访问权限；(正确答案)D.通过微信朋友圈等社

5、交媒体分享公司源代码；23、以下哪个不属于信息安全三要素？（） 单选题 *A.机密性B.完整性C.不可抵赖性(正确答案)D.可用性24、锁屏或设置屏保的目的是（） 单选题 *A.防止文件被拷贝B.绿色节电C.延长显示屏寿命D.防止泄密(正确答案)25、如果需要在家加班，下列哪种方式是正确的（）？ 单选题 *A.申请VPN后，在家使用VPN访问公司办公系统(正确答案)B.将工作资料发到我的163邮箱C.将工作资料上传到我的百度网盘26、遇到发生网络安全事故，工程师第一时间要进行（） 单选题 *A.事故通报(正确答案)B.事故处理C.事故定级D.采集信息27、在工作中获取到的客户业务方面的隐私信息

6、和数据，哪种做法是正确的（）？ 单选题 *A.可以自行处理B.披露给第三方媒体C.不传播，使用完立即销毁(正确答案)D.朋友圈分享28、以下哪个选项属于非敏感数据（） 单选题 *A.用户密码B.银行卡号C.身份证号D.商品编号(正确答案)29、关于接口防攻击的说法正确的是（）？ 单选题 *A.所有能对系统进行管理的人机接口以及跨信任网络的机机接口必须有接入认证机制B.所有能访问需要保护的数据的接口必须有接入认证机制C.若系统需同时提供接口给内部操作员使用和最终客户使用，那么这两种接口必须完全独立D.以上说法都正确(正确答案)30、对以下加密算法描述正确的是（）？ 单选题 *A.AES是非对称加

7、密，密钥长度最少为128位B.RSA是对称加密，密钥长度最少为2048位C.SHA2是单向哈希算法，密钥长度最少为256位(正确答案)D.以上说法都正确31、以下哪种业务需要防止被滥用（）？ 单选题 *A.查看商品列表B.添加商品到购物车C.发送短信验证码(正确答案)D.修改订单数量32、以下哪种设计是符合安全规范的（）？ 单选题 *A.为了方便开发者迅速处理紧急情况，应该预留后门，快速解决线上问题B.应该做好熔断措施，防止整体系统因为部分功能故障而瘫痪(正确答案)C.对于非交易类接口可以使用http协议进行访问D.目前的Mybatis框架都很完善，我们没必要专门关心sql注入问题33、关于W

8、eb安全开发描述正确的是（）？ 单选题 *A.应该校验输入数据的类型或格式(正确答案)B.可以只在客户端进行数据校验C.可以直接拼接输入参数，用来构造可执行SQLD.可以在配置文件中通过注释写明开发和生产环境的数据库信息，方便在不同环境中解开对用的注释，使之生效34、以下哪种协议是安全的（）？ 单选题 *A.TLS1.3(正确答案)B.FTPC.TelnetD.HTTP35、属于操作系统自身的安全漏洞的是（） 单选题 *A.操作系统的“后门”(正确答案)B.用户账号问题C.黑客的攻击D.用户缺乏安全意识36、为了有效地控制加密和解密算法的实现，在其处理过程中要有通信双方掌握的专门信息参与加密和

9、解密操作，这种专门信息称为（） 单选题 *A.公钥B.私钥C.密文D.密钥(正确答案)37、加密和解密使用不同的密钥，每个用户拥有一对密钥，其中的一个作为公开密钥，用PK来表示，另一个就用来作为私钥，用SK来表示，私钥是保密的。在使用过程中一个用来加密，另一个一定能够进行解密。这样的加密算法叫（） 单选题 *A.对称式加密算法B.非对称式加密算法(正确答案)C.MD5D.哈希算法38、下列哪一项最好的描述了哈希算法、数字签名和对称密钥算法分别提供的功能？（） 单选题 *A.身份鉴别和完整性，完整性，机密性和完整性B.完整性，身份鉴别和完整性，机密性和可用性C.完整性，身份鉴别和完整性，机密性(

10、正确答案)D.完整性和机密性，完整性，机密性39、下面哪一种加密算法属于对称加密算法（）： 单选题 *A.RSAB.DSAC.AES(正确答案)D.RAS40、下面对信息理解不正确的是（） 单选题 *A.信息是一种资产B.对不同行业都有相应的价值C形式多样D.对个人而言，信息无价值(正确答案)41、下面哪些属于正确的密码管理安全措施（）？ *A.三个月修改密码(正确答案)B.口令至少8位(正确答案)C.口令设置复杂点，贴在显示器上D.口令和账号名一致42、以下哪些属于“网络钓鱼”的主要手法（） *A.发送电子邮件，以虚假信息引诱用户中圈套。(正确答案)B.建立假冒网上银行、网上证券等网站，骗取

11、用户账号和密码实施盗窃。(正确答案)C.利用木马和黑客技术等手段窃取用户信息后实施盗窃活动。D.强力破解用户口令。43、以下哪些选项可以作为用户认证条件（）？ *A.用户所知道的，如密码(正确答案)B.用户所拥有的，如手机验证码(正确答案)C.用户所具有的，如指纹(正确答案)D.用户ip44、系统上线前，应回收所有开发过程中使用的（）等临时账号及权限。 *A.特权用户(正确答案)B.测试账户(正确答案)C.超级管理员(正确答案)D.调试账户(正确答案)45、以下属于非授权访问的是：（） 。 *A.假冒身份攻击(正确答案)B.非法用户进入网络系统进行违法操作(正确答案)C.合法用户以未授权方式进

12、行操作(正确答案)D.合法用户按照授权存取数据46、信息网络面临的威胁有下面哪些：（）。 *A.信息泄露或丢失(正确答案)B.破坏数据完整性(正确答案)C.非授权访问(正确答案)D.利用网络传播病毒(正确答案)47、下面属于信息安全CIA的是（） *A.保密性(正确答案)B.完整性(正确答案)C.篡改性D.可用性(正确答案)48、以下属于大数据时代网络安全问题的是（） *A.信息访问权限混乱(正确答案)B.数据爆发性增长C.数据集群泄露严重(正确答案)D.智能终端危险化(正确答案)49、攻击者可利用一些工具或方法来实现对目标主机的远程控制，这些工具或方法包括以下哪个选项（）： *A.木马(正确答案)B.Webshell(正确答案)C.分布式拒绝服务(Distributed Denial of Service，DDoS)攻击工具D.后门(正确答案